Laatste update: 04-oktober-2024

🇳🇱 Hack bij Nederlandse Politie

Vorige week zijn door hackers zakelijke contactgegevens van politiemedewerkers buitgemaakt, waaronder namen, e-mailadressen en telefoonnummers. In sommige gevallen zijn ook privégegevens gelekt. Korpschef Janny Knol uitte haar zorgen en benadrukte dat veiligheid voor politiemedewerkers essentieel is, zowel binnen de organisatie als daarbuiten.

Volgens de inlichtingendiensten is het waarschijnlijk dat een 'statelijke actor' verantwoordelijk is voor de aanval, wat betekent dat een andere staat of diens agenten betrokken zouden kunnen zijn. Als reactie heeft de politie meteen strenge beveiligingsmaatregelen genomen om verdere schade te voorkomen. Vanwege lopend onderzoek kunnen er op dit moment geen verdere details worden gedeeld.

De getroffen medewerkers worden continu op de hoogte gehouden via onder andere een liveblog, nieuwsbrieven en e-mails. Daarnaast is een speciaal meldpunt opgezet waar medewerkers met hun vragen terechtkunnen. Het onderzoek naar de daders is in volle gang, terwijl de politie er alles aan doet om nieuwe cyberdreigingen af te wenden.

Meer info

🆕🚨Meer dan 4.000 Adobe Commerce en Magento-winkels gehackt door CosmicSting-aanvallen

Meer dan 4.000 online winkels die gebruikmaken van Adobe Commerce en Magento zijn recentelijk getroffen door de zogenaamde CosmicSting-aanvallen. Deze aanvallen maken gebruik van een kritieke kwetsbaarheid, CVE-2024-32102, die gecombineerd met een andere fout, kwaadwillenden in staat stelt om op afstand code uit te voeren op de getroffen systemen. Hierdoor kunnen cybercriminelen klantgegevens zoals creditcardinformatie stelen. Onder de getroffen bedrijven bevinden zich bekende merken zoals Ray-Ban, Whirlpool en National Geographic. Beveiligingsbedrijf Sansec waarschuwt dat de dreiging toeneemt, aangezien 75% van de winkels de nodige beveiligingsupdates nog niet heeft doorgevoerd.

Meerdere hackersgroepen zijn actief betrokken bij deze aanvallen en gebruiken de kwetsbaarheid om betaalgegevens te stelen en controle over de getroffen websites te verkrijgen. Winkels worden dringend geadviseerd om hun systemen zo snel mogelijk te updaten om verdere schade te voorkomen.
Cyberaanvallen, datalekken, trends en dreigingen

🆕🚨🇳🇱 2500 kwetsbare CUPS-systemen in Nederland vanaf internet bereikbaar

In Nederland zijn ongeveer 2500 systemen die een kwetsbare versie van het Common Unix Printing System (CUPS) draaien, waardoor ze vanaf het internet toegankelijk zijn. Deze systemen lopen risico omdat meerdere kwetsbaarheden in CUPS het mogelijk maken voor aanvallers om op afstand ongeautoriseerde code uit te voeren op Linux-systemen. CUPS wordt voornamelijk gebruikt om systemen als printserver te laten functioneren. De Shadowserver Foundation, een organisatie die zich bezighoudt met het opsporen van kwetsbare systemen, heeft deze gegevens gepubliceerd op basis van externe scans. Wereldwijd werden meer dan 107.000 kwetsbare systemen gevonden, met een groot deel daarvan in de Verenigde Staten en Duitsland. De stichting roept beheerders op om updates te installeren of om het CUPS-systeem te verwijderen als het niet wordt gebruikt. Zo kan voorkomen worden dat kwaadwillenden misbruik maken van deze kwetsbaarheden.

Cyberaanvallen, datalekken, trends en dreigingen

🚨Kritieke kwetsbaarheden met een 10 uit 10, onmiddellijk patchen!

  • 🚨HPE Aruba Networking repareert kritieke kwetsbaarheden in Access Points
  • 🚨 Kritieke kwetsbaarheid in GiveWP plugin bedreigt 100.000 WordPress websites
  • 🚨Kwetsbaarheden in tankmeetapparatuur brengen tankstations in gevaar
  • 🚨 Kritieke kwetsbaarheid ontdekt in Scriptcase-platform
  • 🚨 DrayTek lost kritieke kwetsbaarheden in meer dan 700.000 routers

Overzicht van andere kwetsbaarheden