Ip-camera's van fabrikant Hikvision zijn door een ernstig beveiligingslek op afstand over te nemen, waarna het achterliggende netwerk kan worden aangevallen. Hikvision heeft firmware-updates uitgebracht. Daarnaast is de kwetsbaarheid ook aanwezig in ip-camera's die Hikvision fabriceert maar die andere fabrikanten onder hun eigen naam aanbieden. Het is onbekend of voor deze camera's updates beschikbaar zijn.

De kwetsbaarheid is aanwezig in de webserver van de ip-camera's en wordt door een onvoldoende controle van de invoer veroorzaakt. Door het versturen van speciaal geprepareerde berichten is het mogelijk voor een ongeauthenticeerde aanvaller om een onbeperkte rootshell te krijgen. Hiermee heeft de aanvaller verdere toegang dan de gebruiker zelf, die alleen toegang tot een "protected shell" heeft.

Daarnaast is het mogelijk om vanaf de gecompromitteerde camera het achterliggende netwerk aan te vallen, aldus een beveiligingsonderzoeker met het alias "Watchful IP" die het probleem ontdekte en rapporteerde. Volgens de onderzoeker is het probleem aanwezig in Hikvision-firmware die teruggaat tot 2016. 

Alles bij de bron; Security


 

Apple heeft beveiligingsupdates uitgebracht voor iOS en iPadOS waarmee meerdere kritieke kwetsbaarheden zijn verholpen waardoor aanvallers toegang tot iPhones en iPads kunnen krijgen. De beveiligingslekken zijn onder andere aanwezig in bluetooth en Face ID.

Recentelijk kwam Apple met iOS 14.8 en iPadOS 14.8 waarmee twee actief aangevallen zerodaylekken in de besturingssystemen werden verholpen. Nu laat Apple weten dat deze updates veel meer kwetsbaarheden verhelpen dan in eerste instantie werd aangegeven. Iets wat Apple vaker doet. Naast de twee eerder genoemde zerodaylekken zijn er elf andere kwetsbaarheden opgelost.

Naast de aanvullende informatie over iOS en iPadOS 14.8 heeft Apple ook iOS en iPadOS 15 uitgerold. Deze versies verhelpen verschillende kwetsbaarheden die niet in iOS en iPadOS 14.8 staan vermeld. Het gaat onder andere om een beveiligingslek in Face ID waardoor een aanvaller met een 3D-model de gezichtsscan van iPhones en iPads kan omzeilen om zo toegang tot het apparaat te krijgen. 

Alles bij de bron; Security


 

Meerdere GGD-medewerkers zijn op non-actief gezet omdat ze mogelijk hebben gefraudeerd met vaccinatiebewijzen. De verdachten zouden op aanvraag valse vaccinatieregistraties hebben aangemaakt, waardoor steeds iemand onterecht over een QR-code kon beschikken, meldt GGD GHOR Nederland maandag.

De vermoedelijke fraude werd enkele weken geleden ontdekt. "De medewerkers zijn direct op non-actief gesteld en tegen hen is aangifte gedaan bij de politie."

Onder meer het cybercrimeteam van de politie Midden-Nederland heeft maandag een verdachte van de fraude opgepakt. Of en wanneer er andere aanhoudingen zijn verricht, is niet bekendgemaakt.

Alles bij de bron; NU


 

Onderzoekers hebben  een overzicht gepubliceerd van kwetsbaarheden die ransomwaregroepen gebruiken om bij hun slachtoffers binnen te dringen. Het gaat om meer dan veertig beveiligingslekken. Iets minder dan de helft werd in dit jaar gevonden en zijn inmiddels door de betreffende leverancier gepatcht. Er zijn echter ook twaalf gebruikte kwetsbaarheden die uit 2017, 2018 en 2019 dateren. 

Het overzicht komt overeen met overzichten van de FBI en de Amerikaanse geheime dienst NSA. De FBI publiceerde in juli van dit jaar een Top 30 van meest aangevallen kwetsbaarheden. De NSA kwam vorig jaar met een Top 25 van aangevallen beveiligingslekken.

"Eén van de meest effectieve manieren om kwetsbaarheden te verhelpen is het updaten van software zodra patches beschikbaar zijn en praktisch is.", aldus de FBI. 

Ransomware Toegangspoorten

Alles bij de bron; Security


 

Scoupy waarschuwt twee miljoen gebruikers voor een datalek, daarbij zijn erg persoonlijke gegevens op straat komen te liggen, zoals naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum, kassabonnen en versleuteld wachtwoord en versleuteld bankrekeningnummer (IBAN).

Scoupy is een cashback-app waarmee je geld terugkrijgt bij aankoop van allerlei actieproducten in de supermarkt en bij de drogist. Je maakt daarbij een foto van de kassabon en krijgt geld terug.

Het incident is gemeld bij de Autoriteit Persoonsgegevens en er is ook aangifte gedaan bij de politie. “Het lek is gevonden en gedicht”, aldus Scoupy. Ook heeft het bedrijf onmiddellijk een gespecialiseerd cybersecurity bedrijf ingehuurd.

Scoupy is bezig de beveiliging aan te scherpen en belooft dat de komende tijd te blijven doen, waardoor de app en website tijdelijk niet beschikbaar kunnen zijn.

Alles bij de bron; iCulture


 

Microsoft zal Exchange Server via een komende update van een nieuwe securityfeature voorzien, zo heeft het techbedrijf aangekondigd. Wat de feature precies inhoudt zal binnenkort bekend worden gemaakt. Het afgelopen jaar werden meerdere kwetsbaarheden in Exchange gebruikt om kwetsbare mailservers aan te vallen.

"Exchange Server blijft een ongelooflijk rijke voedingsbodem voor beveiligingsonderzoek. Dit komt door de enorme complexiteit van het product, zowel qua features als architectuur", stelde Simon Zuckerbraun van het Zero Day Initiative vorige maand.

Normaliter brengt Microsoft de Cumulative Updates (CUs) voor Exchange Server, die allerlei bugfixes bevatten, elke derde dinsdag van de maand uit. Deze maand zou dat 21 september zijn, maar dat is nu een week verschoven. 

Verder stelt Microsoft dat de CU van deze maand alleen beschikbaar komt voor Exchange Servers die de CU van juni geïnstalleerd hebben. Organisaties die van Exchange 2016 of Exchange 2019 gebruikmaken wordt aangeraden de CU van afgelopen juni te installeren.

Alles bij de bron; Security


 

Auto's zitten anno 2021 vol met sensoren. Ze registreren wat je doet met je stuur en je pedalen, wat je wielen doen, wat je motor doet en ga zo maar door. Alles om ervoor te zorgen dat jij met je vierwieler van A naar B komt.

Die data blijft echter lang niet meer alleen in je auto zitten, maar wordt steeds vaker gebruikt door allerlei andere bedrijven, overheden en organisaties voor hun eigen doeleinden. Neem Rijkswaterstaat, dat gegevens van auto's wil gebruiken om wegen beter te kunnen onderhouden en sneller te kunnen strooien. Autofabrikanten gebruiken de data weer om hun auto's te verbeteren. Hiervan is Tesla het bekendste voorbeeld; het gebruikt data uit auto's die met Autopilot rijden om Autopilot te kunnen verbeteren. En in Nederland bieden enkele verzekeraars, waaronder de ANWB, aan de premie te verlagen in ruil voor gegevens over het rijden.

Hoewel die autodata nu al wordt gebruikt, staat dit gebruik waarschijnlijk nog in de kinderschoenen, stellen experts. Daarom is het belangrijk om ons nu te verdiepen in de auto als gegevensdrager. Hoe wordt die data nu gebruikt en welke ontwikkelingen komen er nog aan? Maar ook: hoe zit het met pdfje privacy en de transparantie?

Alles bij de bron; Tweakers [plus-artikel; registratie nodig]


 

Aanvallers hebben gesponsorde zoekresultaten gebruikt om een malafide versie van het programma ITerm2 voor macOS te verspreiden. Gebruikers van zoekmachine Baidu die op iTerm2 zochten kregen een gesponsord zoekresultaat te zien dat naar de officiële iTerm2-website leek te leiden. In plaats van het officiële .com-domein hadden de aanvallers echter een identiek .net-domein geregistreerd.

Op de nepwebsite werd een aangepaste en gesigneerde versie van iTerm2 aangeboden. Bij het starten van de applicatie werd ook een malafide library gestart die verbinding met een server maakte. Deze server liet de malware aanvullende malware installeren, die onder andere de keychain, bash history en hosts van het besmette systeem probeerde te stelen.

Na ontdekking van de malware heeft Apple het ontwikkelaarscertificaat waarmee de malafide iTerm2-versie werd gesigneerd ingetrokken. Verder verwijderde Baidu de gesponsorde zoekresultaten en is ook de malafide website offline.

Alles bij de bron; Security


 

Bitdefender heeft een gratis sleutel vrijgegeven voor slachtoffers van de grote hack met REvil-gijzelsoftware die enkele maanden geleden plaatsvond, schrijft het bedrijf. Met de sleutel hebben slachtoffers weer toegang tot hun versleutelde bestanden. 

De grootschalige hack begon bij Kaseya, een bedrijf dat softwarepakketten levert aan bedrijven over de hele wereld. Met deze softwarepakketten kunnen bedrijven computersystemen van klanten op afstand beheren. De hackers kwamen binnen via een zwakke plek in de software en konden zo systemen van honderden bedrijven gijzelen. 

De sleutel is ruim twee maanden na de aanval ontwikkeld in samenwerking met "een betrouwbare wetshandhaver". Het is niet bekend welke dat is. Het onderzoek naar de hack loopt nog, maar de sleutel is al vrijgegeven zodat gebruikers weer toegang krijgen tot hun systemen.

Eind juli kwam Kaseya al met een sleutel voor de hack. Deze sleutel was echter alleen op aanvraag beschikbaar. De nieuwe sleutel is voor iedereen gratis te downloaden.

De uit Rusland afkomstige REvil-groep verdween 14 juli ineens van het internet. Na twee maanden afwezigheid, verscheen de groep begin deze maand weer online, zo schreef Bleeping Computer. Inmiddels zou de groep weer verschillende ransomwareaanvallen hebben uitgevoerd.

Alles bij de bron; NU


 

We worden afgeluisterd, gestuurd, gevolgd en geleefd. "Op het moment dat je een technologie in de wereld brengt, is hij heel moeilijk weg te denken", zegt internetpionier Marleen Stikker, pleitbezorger voor een duurzame omgang met technologie, in Kunststof. En ze legt uit: "Degene die technologie in handen heeft, heeft een machtspositie."

"Er is een beweging, waar ik onderdeel van ben, die technologie wil democratiseren en er is een beweging die dat steeds verder van mensen wegbrengt om daarmee macht uit te oefenen. Dat is al tientallen jaren de strijd rondom technologie en met name digitalisering en het internet."

"De eerste vraag die je moet beantwoorden is of de technologie werkelijk gaat bijdragen of dat er niet andere mogelijkheden zijn. Op het moment dat je een technologie in de wereld brengt, is hij heel moeilijk weg te denken. Dus je moet heel goed weten wat je in de wereld brengt."

En dat gaat volgens de internetpionier om dit moment zeer onnauwkeurig. Daarvoor moeten processen worden ingericht: "Welke vorm van technologie willen we wel of niet? En welk gedrag willen we wel of niet? Want uiteindelijk ontwerp je gedrag. Zoals bijvoorbeeld het geval is bij de Coronamelder en de CoronaCheck-app. We roepen dat het een app is, maar uiteindelijk zeggen we daarmee, je moet je op deze manier gedragen. Je ontwikkelt niet enkel een app, je kweekt gedrag of je legt gedrag op."

"Het proces waarmee het tot zo’n keuze komt is ook niet transparant. Er zijn niet veel mensen bij betrokken. Het is echt technocratisch. De manier waarop deze crisis is behandeld, is heel technocratisch."

Alles bij de bron; NPO-Radio1


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha