Chinees bedrijf: ‘Onze beveiligingscamera’s zijn gebruikt in DDoS-aanval op Dyn’

  1. 25 okt 2016
  2. 0 reacties

hacker4-gabor-kalman

Een flink aantal beveiligingscamera’s van het Chinese bedrijf Hangzhou Xiongmai Technology Co. zijn ingezet tijdens de recente DDoS-aanval op DNS-provider Dyn. Door deze aanval waren een flink aantal populaire websites moeilijk tot niet bereikbaar.

Dit heeft Hangzhou Xiongmai Technology Co. bekend gemaakt tegenover persbureau Bloomberg. De DDoS-aanval op Dyn is uitgevoerd met behulp van een botnet dat in belangrijke mate bestaat uit Internet of Things-apparaten zoals beveiligingscamera’s. Hierbij is gebruik gemaakt van de Mirai malware, waarvan de broncode begin oktober online is gepubliceerd.

Hoeveel camera’s van Hangzhou Xiongmai Technology Co. door de Mirai malware zijn besmet is niet duidelijk. Wel stelt het bedrijf dat alle camera’s die voor september 2015 zijn geproduceerd kwetsbaar zijn. Het beveiligingsprobleem is inmiddels verholpen via een firmware update. Hangzhou Xiongmai Technology Co. adviseert gebruikers van de camera’s de firmware zo snel mogelijk te updaten. Daarnaast wordt gebruikers aangeraden de standaard inloggegevens van het apparaat te wijzigen.

Meer over
Lees ook
Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat1

NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen

NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen

Bij recente nationale en internationale Distributed Denial of Service (DDoS)-aanvallen is misbruik gemaakt van publiek beschikbare memcached-systemen. Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum (NCSC) deze systemen van het internet af te schermen. Memcached is een systeem bedoeld om tijdelijk kleine hoeveelheden data1

Misbruik van gestolen inloggegevens fors gestegen

Misbruik van gestolen inloggegevens fors gestegen

Misbruik van gestolen inloggegevens is in het vierde kwartaal van 2017 fors gestegen. Meer dan 40 procent van de inlogpogingen is malafide. Dit terwijl credential stuffing-aanvallen volgens het Ponemon Institute een organisatie tot 2,7 miljoen dollar schade per jaar kan opleveren. DDoS-aanvallen blijven daarnaast een constante dreiging vormen en h1