Tag Archives: kwetsbaarheden

Kaspersky Lab ontdekt meerdere kwetsbaarheden in wijd verspreide bedrijfssoftware voor licentiebeheer

ICS CERT onderzoekers van Kaspersky Lab hebben een aantal ernstige kwetsbaarheden aangetroffen in het licentiebeheersysteem Hardware Against Software Piracy (HASP), dat veel wordt toegepast in bedrijfs- en ICS-omgevingen om software onder licentie te activeren. Wereldwijd loopt het aantal systemen met deze technologie wellicht in de honderdduizenden of meer.

Tweede Kamer-leden willen gebruik van beveiligingslekken door politie aan banden leggen

D66-Kamerlid Verhoeven, SP-Kamerlid Gesthuizen en GroenLinks-Kamerlid Van Tongeren willen de bevoegdheden van de politie inperken om kwetsbaarheden in software te gebruiken om geautomatiseerde werken binnen te dringen. Hiervoor hebben de Tweede Kamerleden een amendement (docx) voor het Wetsvoorstel Computercriminaliteit III ingediend.

Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

Een hacker (Bron: FreeImages.com/Nikolaus Wogen)

F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken

Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen.

Amerikaanse ministerie van Defensie daagt hackers uit het Pentagon te hacken

Het Amerikaanse ministerie van Defensie zet een programma op dat hackers de mogelijkheid geeft het Pentagon te hacken, zonder dat zij hiervoor de gevangenis in draaien. Door de hackers community om medewerking te vragen hoopt het ministerie beveiligingsgaten op te sporen voordat deze worden ontdekt en misbruikt door cybercriminelen.

Facebook keert 936.000 dollar uit via bug bounty programma

Facebook heeft in 2015 in totaal 936.000 dollar uitgekeerd aan beveiligingsonderzoekers voor het melden van beveiligingsgaten en kwetsbaarheden. In totaal hebben 210 beveiligingsonderzoekers een beloning ontvangen van Facebook. Zij stuurden in totaal 526 geldige meldingen in. 102 bugs hebben volgens het security team van Facebook een ‘grote impact’. Dit is 38% meer dan in 2014.

Ernstige kwetsbaarheid aangetroffen in TrendMicro Antivirus

Trend Micro Antivirus voor het Windows platform blijkt een ernstige kwetsbaarheid te bevatten. Aanvallers die de kwetsbaarheid misbruiken kunnen via malafide websites opdrachten uitvoeren op systemen van derden en machines op afstand overnemen.

Meer ernstige kwetsbaarheden in software in 2015

In 2015 zijn wereldwijd minder kwetsbaarheden in software gerapporteerd dan in 2014. Het aantal ernstige kwetsbaarheden is echter wel gestegen.

Cyberspionage (bron: FreeImages.com/St. Mattox)

NSA: ‘Wij rapporteren 91% van de zero day lekken’

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.

Hacker (bron: FreeImages.com/Jakub Krechowicz)

LinkedIn werkt met besloten bug hunting programma

LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers.

Android

Google lanceert bug hunting programma voor Android

Google lanceert een bug hunting programma voor het mobiele besturingssysteem Android, het Android Security Rewards Program. Onderzoekers die softwarefouten opsporen in Android kunnen hiervoor een financiële beloning krijgen.

Software

De gemiddelde applicatie bevat 24 beveiligingsgaten

De gemiddelde software-applicatie bevat maar liefst 24 kwetsbaarheden. Deze kwetsbaarheden zijn doorgaans aanwezig in open source componenten die ontwikkelaars downloaden uit één van de grootste publieke repositories en integreren in hun apps.

‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn uitgebracht.

Cybercriminelen misbruiken vaak oude beveiligingsgaten

Cybercriminelen maken op grote schaal misbruik van beveiligingsgaten die al jaren bekend zijn. Het feit dat zowel consumenten als bedrijven verzuimen deze gaten te dichten biedt kansen voor aanvallers.

Een hacker (bron: FreeImages.com/Simon Stratford)

Amerikaanse leger maakt broncode van cyberwarfare-tool openbaar

Het Amerikaanse leger maakt de broncode van een tool die wordt gebruikt om cyberaanvallen te herkennen en analyseren openbaar. De Verenigde Staten (VS) vraagt ontwikkelaars en gebruikers mee te kijken naar de broncode om fouten op te sporen.