Tag: ransomware
Ransomware targets Edge users
Unless you’ve been hiding under a rock for the last twenty years, you’ve probably heard the one about “keeping your software up to date”. Applying software updates promptly is arguably the single most useful thing you can do to keep yourself secure online, and vendors, experts, pundits, and blogs like ours, never let users forget it! And because it’s good advice that’s easy to follow, cybercriminals like to use fake software updates to con users.
Portugal’s Impresa media outlets hit by hackers
The websites of one of Portugal’s biggest newspapers and of a major broadcaster, both owned by the country’s largest media conglomerate Impresa, were down on Monday after being hit by a hacker attack over the weekend.
Ransomware zorgt voor verstoringen bij fotoboekenbedrijf Shutterfly
Een ransomware-aanval heeft voor verstoringen bij fotoboekenbedrijf Shutterfly gezorgd. De aanval raakte verschillende diensten van de albumprinter, alsmede productie- en bedrijfssystemen. Shutterfly biedt allerlei foto- en printgerelateerde diensten, waaronder fotoboeken, uitnodigingen en posters.
The Worst Hacks of 2021
If 2020 was the year of pandemic lockdown hacking, 2021 was open season for attackers around the world. Ransomware gangs were shockingly aggressive, targeting health care facilities, schools, and critical infrastructure at an alarming rate. And hackers continued to launch supply chain attacks with extensive fallout.
Log4Shell, hoe werkt dat nou?
Vrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.
Nieuwe Log4j-kwetsbaarheid veel ernstiger dan eerst gedacht
Een nieuwe kwetsbaarheid in Apache Log4j die deze week werd gevonden is veel ernstiger dan eerst werd gedacht. In eerste instantie leek het erop dat het beveiligingslek, aangeduid als CVE-2021-45046, alleen een denial of service (dos)-aanval mogelijk maakt. Nu blijkt dat remote code execution tot de mogelijkheden behoort, waardoor een aanvaller in bepaalde gevallen kwetsbare servers kan overnemen.
Beveiligingsonderzoekers melden opnieuw kwetsbaarheid in log4j-library
Beveiligingsonderzoekers melden opnieuw een kwetsbaarheid te hebben gevonden in Java-feature log4j, die het mogelijk maakt om op afstand code uit te voeren. Volgens de onderzoekers doet de nieuwe kwetsbaarheid de update tegen de Log4Shell-kwetsbaarheid deels teniet.
Kwetsbare Log4j applicaties en te nemen stappen
Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan.
‘The Internet Is on Fire’
A VULNERABILITY IN a widely used logging library has become a full-blown security meltdown, affecting digital systems across the internet. Hackers are already attempting to exploit it, but even as fixes emerge, researchers warn that the flaw could have serious repercussions worldwide.
Politiedata gekraakt en online gezet
De systemen van Abiom, een bedrijf dat communicatietechnologie levert aan onder andere politie, defensie, de Belastingdienst en ziekenhuizen, zijn digitaal aangevallen door hackers. De Volkskrant heeft interne documenten kunnen inzien van vertrouwelijke communicatie met overheden die door ransomwaregroep LockBit online zijn gezet.
MediaMarkt getroffen door cyberaanval, afhalen van producten niet mogelijk
Elektronicawinkel MediaMarkt is maandag getroffen door een cyberaanval die vestigingen in verschillende Europese landen treft, zo bevestigt een woordvoerder tegen NU.nl. De winkels van MediaMarkt zijn wel open, maar afhalen en retourneren zou niet meer mogelijk zijn omdat veel computers in de winkel niet meer bruikbaar zijn.
Overheid onderzoekt verbod op betalen losgeld ransomware door verzekeraars
De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen, las ik bij Security.nl. De minister zegt dat hij begrip heeft voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden, en wil daarom slachtoffers niet verbieden om te betalen. Maar verzekeraars staan als grootzakelijke partij meer op afstand, en vanuit hen is de keuze om te betalen dan iets eerder afkeurenswaardig. Maar gaat het echt werken?
RTL betaalde losgeld aan cybercriminelen
RTL Nederland heeft deze maand 8500 euro in bitcoin betaald om weer toegang te krijgen tot computers, servers en systemen die door cybercriminelen met ransomware waren besmet. De criminelen kwamen binnen met gestolen inloggegevens van een medewerker van de externe netwerkbeheerder, schrijft RTL Nieuws. Er was geen dubbele beveiliging zoals tweestapsverificatie, waardoor de aanvallers direct toegang tot het netwerk kregen.
Kritiek op Rusland vanwege ransomware-aanvallen: ‘Criminelen kunnen hun gang gaan’
Wordt je bedrijf platgelegd door ransomware? Dan is de kans groot dat de daders nooit voor de rechter zullen komen. Niet omdat niet bekend is wie ze zijn, maar omdat het land waar ze wonen daar weinig zin in heeft.
Servers die gebruikt zijn voor megahack bij Kaseya komen 11 juli weer online
De servers van beheerssoftware VSA komen zondag weer online, zegt Kaseya-topman Fred Voccola woensdag in een videoboodschap. De software werd afgelopen weekend door hackers gebruikt voor het verspreiden van ransomware, die honderden bedrijven wereldwijd trof.
Kaseya-directeur schat dat tot 1.500 bedrijven slachtoffer zijn van hack
Er zijn wereldwijd naar schatting tussen de achthonderd en vijftienhonderd bedrijven slachtoffer geworden van de hack op softwareleverancier Kaseya die afgelopen vrijdag plaatsvond. Dat zegt directeur Fred Voccola tegen persbureau Reuters.
Groep achter ransomware-aanval eist 70 miljoen voor vrijgeven bestanden
De hackers die vermoedelijk achter de grote ransomware-aanval van afgelopen weekend zitten, hebben vannacht voor het eerst van zich laten horen. Op hun blog op het darkweb hebben ze een ‘aanbod’ gedaan aan getroffen bedrijven.
Kaseya bevestigt ransomware-aanval via VSA-software: 1000 bedrijven slachtoffer
Softwareleverancier Kaseya heeft bevestigd dat de VSA-software die het levert aan managed serviceproviders (MSP’s) is gebruikt voor een wereldwijde ransomware-aanval. Daarbij zijn meer dan duizend bedrijven slachtoffer geworden. Via VSA kunnen managed serviceproviders op afstand de systemen van hun klanten beheren.
Swedish Co-op supermarkets shut due to US ransomware cyber-attack
Some 500 Co-op supermarket stores in Sweden have been forced to close due to an ongoing “colossal” cyber-attack affecting organisations around the world. Co-op Sweden says it closed more than half of its 800 stores on Friday after point-of-sale tills and self-service checkouts stopped working. Cyber researchers say about 200 businesses have been hit by this “colossal” ransomware attack, which had mainly affected the US.
Mandemakers-groep getroffen door cyberaanval
De Mandemakers Groep (DMG) is getroffen door een cyberaanval. Hierdoor is het netwerk en daarmee een groot deel van de operationele systemen van het keuken-, sanitair-, en meubelbedrijf geblokkeerd, meldt het bedrijf.
Patiënten klagen Amerikaanse zorgverlener aan wegens datalek door ransomware
De Amerikaanse zorgverlener Scripps Health, dat onder andere vijf ziekenhuizen beheert, is door meerdere patiënten aangeklaagd nadat hun persoonlijke gegevens vorige maand bij een omvangrijke ransomware-aanval werden gestolen.
FBI Director Wray urges companies to stop paying ransoms to hackers
FBI Director Chris Wray on Wednesday pleaded with public companies and other hacking victims to avoid paying ransom, saying he fears it will only embolden cyber criminals to ramp up future attacks.
EU wants emergency team for ‘nightmare’ cyber-attacks
The European Commission has announced plans to build a Joint Cyber Unit to tackle large scale cyber-attacks. Recent ransomware incidents on critical services in Ireland and the US has “focused minds”, the commission said.
It argued cyber-attacks were a national security threat, as incidents in Europe rose from 432 in 2019 to 756 in 2020.
Australië overweegt meldplicht voor betalen van losgeld aan hackers
Grote Australische bedrijven moeten in de toekomst mogelijk verplicht aan de overheid melden wanneer ze losgeld betalen aan hackers bij een ransomware-aanval. De Australische Arbeiderspartij heeft hiervoor maandag een wetsvoorstel gepresenteerd. Volgens de partij zorgt een meldplicht ervoor dat inlichtingen- en opsporingsdiensten meer informatie tot hun beschikking krijgen.