Zero-day lek in Flash van Hacking Team wordt misbruikt in exploitkits
De zero-day kwetsbaarheid die Hacking Team in Flash bleek te hebben gevonden wordt inmiddels actief misbruikt. De kwetsbaarheid wordt gebruikt in drie verschillende exploit-kits.
Dit meldt beveiligingsonderzoeker Kafeine op zijn blog Malware Don't Need Coffee. De zero-day kwetsbaarheid in Flash kwam aan het licht nadat 400GB aan interne data werd gestolen bij de leverancier van spionagesoftware HackingTeam. Kafeine meldt dat de kwetsbaarheid wordt misbruikt in de Angler, Neutrino en Nuclear exploitkits.
Gebruikers kunnen zich op dit moment nauwelijks verdedigen tegen cyberaanvallen op basis van deze kwetsbaarheid, aangezien er geen updates beschikbaar zijn die het gat dichten. Adobe werkt overigens aan een oplossing, die nog deze week wordt verwacht. In de tussentijd worden gebruikers geadviseerd Flash in zijn geheel uit te schakelen.
Meer over
Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.