Background news

Log4j logoOpnieuw lijkt de securitywereld in brand te staan door een ernstige kwetsbaarheid. Op vrijdag werden systeembeheerders en securitywerknemers ruw van de vrijmibo weggesleurd om een bug in een wijdverspreide Java-library te patchen. Maar 'Log4Shell' is misschien wel te groot geworden om snel even te fixen. Wat weten we na een hectisch weekend precies over de bug?

Wat is Log4Shell?

Log4Shell is de onofficiële naam voor de kwetsbaarheid CVE-2021-44228. Als kwetsbaarheden groot genoeg zijn en lang genoeg rondgaan, krijgen ze vanzelf een merknaam. Log4Shell is vernoemd naar log4j, de Java-feature waar de kwetsbaarheid in zit. De bug werd afgelopen donderdag naar buiten gebracht, en vrijdag, zaterdag en zondag raakte het internet ineens in rep en roer. Dat heeft met name te maken met drie dingen: met Log4Shell kan een aanvaller veel schade veroorzaken en de kwetsbaarheid komt op heel veel plekken voor. Ook speelt mee dat het relatief simpel is om een aanval uit te voeren. Niet alleen beveiligingsexperts, maar ook nationale overheden en grote techbedrijven waarschuwen voor de kwetsbaarheid. Op het moment zou de kwetsbaarheid ook al actief worden uitgebuit, maar desondanks lijken er nog geen grote diensten te zijn geïnfiltreerd of omgevallen.

resque diskHere are the best Windows rescue disks to help you access your computer for making repairs and backups, even when it won't boot.

At times, Windows is an unruly operating system. Random crashes, boot failures, error messages, and full blue screen of death system crashes are part and parcel of Windows life.

If that sounds like your life, you must learn about some amazing Windows 10 rescue and recovery disks. These rescue disks have saved more than a few Windows user's bacon on many occasions. Check out the Windows 10 rescue and recovery disks below—it could be the difference between a self-fix or a costly trip to the computer repair store.

  1. Hiren's BootCD PE x64
  2. Kyhi's Recovery Drive
  3. The Ultimate Boot CD
  4. Knoppix
  5. Native Windows Recovery Disk

decryptie logoDe criminelen achter de Avaddon-ransomware zijn met hun operatie gestopt en hebben ruim 2900 decryptiesleutels openbaar gemaakt waarmee slachtoffers kosteloos hun data kunnen ontsleutelen. De FBI en het Australische Cyber Security Centre (ACSC) waarschuwden vorige maand nog voor de Avaddon-ransomware. Onder andere een Aziatische bedrijfsdivisie van verzekeringsmaatschappij AXA en de Labor Party van de Australische staat New South Wales werden slachtoffer van de ransomwaregroep.

Volgens het ACSC hadden de aanvallers achter deze ransomware het voorzien op organisaties in verschillende landen, waaronder België, Duitsland, Frankrijk, Spanje, het Verenigd Koninkrijk en de Verenigde Staten. Om toegang tot de systemen van hun slachtoffers te krijgen maakten de aanvallers onder andere gebruik van inloggegevens voor vpn en rdp. De FBI benadrukte dat het hier om 'single-factor' authenticatie ging, oftewel alleen een gebruikersnaam en wachtwoord.

default passwordMet tien miljard records van 522 websites is er een grote kans dat je weleens een melding hebt gekregen van Have I Been Pwned over een datalek waar je e-mailadres bij voor kwam. Tegenwoordig krijg je dergelijke waarschuwingen ook al snel als je betaalt voor een wachtwoordmanager, en het bedrijf waar je werkt heeft intern misschien een waarschuwingssysteem voor gestolen credentials. Er komen steeds meer databases die het internet checken op gestolen gebruikersnamen en wachtwoorden en die gebruikers daarvoor waarschuwen. Sommige zijn voor iedereen beschikbaar, maar achter de schermen zijn er ook veel diensten die zich op bedrijven richten en die je daarom vaker tegenkomt dan je denkt.

Veel mensen maken dagelijks gebruik van WhatsApp. Internetcriminelen weten dit ook en zoeken steeds vaker naar manieren om via WhatsApp geld te stelen. Het aantal meldingen van WhatsApp fraude, waarbij oplichters zich via deze chatdienst voordoen als een bekende, neemt snel toe. In dit blog lees je hoe je WhatsApp fraude herkent en hoe je het voorkomt.

Wat is WhatsApp-fraude?

Dit is een vorm van internetcriminaliteit waarbij criminelen zich op WhatsApp voordoen als een bekende en met een smoesje geld proberen te krijgen van je. Dit doen ze op steeds slimmere manieren. Bij de nieuwste vorm van WhatsApp-fraude nemen criminelen zelfs WhatsApp accounts over. Het aantal meldingen van oplichting via WhatsApp neemt flink toe. Begin dit jaar meldde de Fraudehelpdesk al 2200 gevallen. Nu zijn het al meer dan 6.000 meldingen. Het schadebedrag loopt vaak op tot duizenden euro’s per slachtoffer.

More Articles …

  1. privégegevens van 3,6 miljoen klanten Allekabels.nl buitgemaakt
  2. Bait Serie - Must See
  3. Best forensic and pentesting Linux distros of 2021
  4. Maak een Tor-router je Raspberry Pi
Page 3 of 19