NSA: ‘Wij rapporteren 91% van de zero day lekken’
De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.
Dit meldt de NSA op haar eigen website. De geheime dienst laat in het midden hoeveelheid kwetsbaarheden het bedrijf aantreft en in welke software deze beveiligingsgaten zitten. De NSA stelt dat het rapporteren van zero day kwetsbaarheden in de meeste gevallen in het nationale belang is van de Verenigde Staten (VS).
De NSA laat overigens in het midden op welk termijn de zero day lekken worden gerapporteerd. Ook geeft de NSA toe dat er voor- en nadelen zitten aan het melden van een zero day lek, en wijst op de mogelijkheid via zero day lekken inlichtingen te verzamelen om bijvoorbeeld terroristische aanvallen te voorkomen. Tegenover Reuters melden zowel huidige als voormalig medewerkers van de Amerikaanse overheid dat de NSA in veel gevallen kwetsbaarheden eerst zelf gebruikt om cyberaanvallen uit te voeren, voordat deze worden gerapporteerd.
Meer over
Lees ook
Kaspersky Lab ontdekt meerdere kwetsbaarheden in wijd verspreide bedrijfssoftware voor licentiebeheer
ICS CERT onderzoekers van Kaspersky Lab hebben een aantal ernstige kwetsbaarheden aangetroffen in het licentiebeheersysteem Hardware Against Software Piracy (HASP), dat veel wordt toegepast in bedrijfs- en ICS-omgevingen om software onder licentie te activeren. Wereldwijd loopt het aantal systemen met deze technologie wellicht in de honderdduizend1
Cyberspionnen maken honderden GB's aan data buit via mobiele malware
Cybercriminelen hebben via een wereldwijde cyberspionagecampagne honderden gigabytes aan data gestolen van duizenden gebruikers. De data werd buitgemaakt via nagemaakte Android apps van chatdiensten als Signal en WhatsApp. De campagne wordt Dark Caracal genoemd en is ontdekt door de Electronic Frontier Foundation (EFF) en beveiligingsbedrijf Look1
Duitse inlichtingendienst waarschuwt voor Chinese spionnen op LinkedIn
De Duitse inlichtingendienst Bundesamt für Verfassungsschutz (BfV) waarschuwt voor Chinese cyberspionage op social media. 10.000 Duitsers zouden al doelwit geweest zijn van spionnen die met valse profielen contact met hen proberen te leggen. Dit meldt Reuters. Via valse social media profielen zouden Chinese spionnen proberen persoonlijke informat1