Background news

Een aanvaller heeft ruim 1800 databases op internet gegijzeld en vraagt zo'n 200 euro aan slachtoffers voor het teruggeven van de data. Inmiddels zouden 13 slachtoffers het gevraagde bedrag hebben betaald. De aanvaller heeft het voorzien op onbeveiligde MongoDB-databases. De inhoud van de database wordt verwijderd en vervangen door een bericht van de aanvaller.

Daarin staat dat er 0,2 bitcoin moet worden betaald om de database terug te krijgen. Met de huidige wisselkoers is dat zo'n 200 euro. De Nederlandse beveiligingsonderzoeker Victor Gevers van de GDI.Foundation, een Nederlandse stichting van beveiligingsexperts zonder winstoogmerk, plaatste onlangs een bericht op Twitter dat onbeveiligde MongoDB-databases werden gegijzeld. "Omdat ik dit in de afgelopen jaren naast het bekende vandalisme nog niet was tegengekomen heb ik deze gegevens even gedeeld via Twitter, in de hoop zo ook in contact te kunnen komen met de slachtoffers", laat Gevers tegenover Security.NL weten. "Ondertussen hebben er behoorlijk wat partijen bij ons aangeklopt met een directe hulpvraag om hun databaseserver te beveiligen, wat echt heel simpel is."

Android was het product waarin vorig jaar de meeste kwetsbaarheden werden gevonden, zo blijkt uit cijfers van CVE Details. In het mobiele besturingssysteem van Google werden 523 kwetsbaarheden gerapporteerd. CVE staat voor Common Vulnerabilities en Exposures.

Zodra leveranciers of onderzoekers een lek vinden kunnen ze hiervoor een CVE-nummer aanvragen. Vervolgens kan de betreffende kwetsbaarheid via het uitgegeven CVE-nummer worden gevolgd en benoemd, bijvoorbeeld in een beveiligingsupdate van de leverancier. Via CVE Details kan er een Top 50 van programma's en besturingssystemen met de meeste kwetsbaarheden worden opgevraagd.

Hieronder staan 500 wachtwoorden die je niet moet gebruiken op het internet. Dit is een lijst van de 500 meest gebruike wachtwoorden die hackers gebruiken. Gebruik deze lijst in je voordeel.

Hier is de lijst - gevolgd door een advies over hoe je een veilig wachtwoord kunt genereren.

Als je echt een veilig wachtwoord wilt, kies er een die ten minste 10 cijfers lang, heeft een mix van cijfers en letters, en ten minste één speciaal teken (dwz%? _ * &!). Er zijn ook goede sites die daty voor je kunnen doen. Denk aan wachtwoordenmaken.n

Besmette e-mailbijlagen en beveiligingslekken in Adobe Flash Player zijn twee voorname manieren waarop ransomware zich weet te verspreiden, maar onderzoekers hebben nu een nieuwe ransomware-variant ontdekt die ook een oudere kwetsbaarheid in de Windowskernel gebruikt.

Het gaat om een downloader die een variant van de Locky-ransomware op computers installeert. De downloader maakt als eerste gebruik van een recent gepatcht beveiligingslek in Adobe Flash Player. Vervolgens wordt er een kwetsbaarheid in de Windowskernel gebruikt waarmee een aanvaller zijn rechten op het systeem kan verhogen.