security

Het Amerikaanse ministerie van Justitie is een onderzoek gestart naar een ex-medewerker van een bedrijf dat bij ...

Cisco heeft een kwetsbaarheid verholpen in Cisco Unified Communications Manager (en Cisco Unified Communications Manager Session Management Edition). De kwetsbaarheid bevindt zich in de hardcoded root SSH-credentials die niet kunnen worden gewijzigd of verwijderd. Dit stelt ongeauthenticeerde externe aanvallers in staat om in te loggen en willekeurige commando's uit te voeren op de getroffen systemen. Dit vormt een ernstig beveiligingsrisico voor organisaties die deze producten gebruiken. SSH toegang is onder normale omstandigheden beperkt tot de interne infrastructuur. Het is goed gebruik een dergelijke toegang te beperken en niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving. Potentieel misbruik kan worden gedetecteerd door middel van de onderstaande Indicators of Compromise: Succesvol misbruik resulteert in een log entry in /var/log/active/syslog/secure voor de root gebruiker met root permissions. Het loggen van dit event is standaard ingeschakeld. De logs kunnen worden verkregen door de volgende commando's uit te voeren op de command line: cucm1# file get activelog syslog/secure Wanneer een log entry zowel een sshd vermelding als een succesvolle SSH login vertoont kan dit duiden op mogelijke compromittatie. Zie voorbeeld: Apr 6 10:38:43 cucm1 authpriv 6 systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0) Apr 6 10:38:43 cucm1 authpriv 6 sshd: pam_unix(sshd:session): session opened for user root by (uid=0)

Vorig jaar is een recordaantal datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld, zo laat de privacytoezichthouder in ...

Franse organisaties, waaronder overheidsinstanties, defensiebedrijven en telecombedrijven, zijn eind vorig jaar aangevallen via ...

Een partij in de gemeenteraad van Arnhem wil dat de gemeente de pasfoto's gaat maken die burgers voor hun identiteitsbewijs ...

Contant geld is door het verdwijnen van geldautomaten nog maar een beperkte terugvaloptie in het geval van een grootschalige ...

Mensen die vorig jaar het slachtoffer van bankhelpdeskfraude werden kregen de schade in de meeste gevallen niet door hun bank ...

Menselijke fouten waren vorig jaar de belangrijkste oorzaak van de datalekken die bij de Belgische privacytoezichthouder GBA ...

Het kabinet wil eind dit jaar duidelijkheid over de invoering van een eigen domeinextensie voor overheidssites. Volgens ...

Google heeft een kwetsbaarheid verholpen in Google Chrome (Specifiek voor versies vóór 138.0.7204.96). De kwetsbaarheid bevindt zich in de V8-engine van Google Chrome en is geclassificeerd als een type confusion kwetsbaarheid met hoge ernst. Dit stelt aanvallers in staat om willekeurige lees-/schrijfbewerkingen uit te voeren via speciaal vervaardigde HTML-pagina's. Google heeft bevestigd dat deze kwetsbaarheid actief wordt misbruikt in het wild.

De FBI moet beter spyware-advies aan politici en hooggeplaatste overheidsfunctionarissen geven, zoals het inschakelen van ...

De FBI heeft bij een grote nationale operatie gericht tegen 'laptop farms' in zestien verschillende Amerikaanse staten ...

Microsoft adviseert organisaties om remote it-freelancers en uitzendkrachten die ze willen inhuren eerst grondig te screenen. ...

Volledige digitale autonomie voor Europa is onmogelijk, onwenselijk en niet noodzakelijk, aldus demissionair minister Veldkamp ...