Nieuwsbrief 326 Cybercrimeinfo (ccinfo.nl
betrokken is bij cyberbeveiliging. De nieuwsbrief begint met een analyse van de kritieke kwetsbaarheden die in juli 2024 zijn ontdekt, waarbij technologieën zoals VMware, Google Chrome en UEFI-firmware
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
…hun systemen onmiddellijk bij te werken, omdat exploitatiepogingen snel na het bekendmaken van de kwetsbaarheid zijn waargenomen. Aanvallen op Zyxel NAS-apparaten en Intel UEFI-firmware…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…honderden UEFI-producten van tien fabrikanten, waaronder Acer, Dell, en HP. Dit lek maakt het mogelijk om Secure Boot te omzeilen en malware te installeren. Aanvallers kunnen via een tes…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…BlackLotus-malware die UEFI Secure Boot kan omzeilen. Dit toont aan hoe geavanceerde malware-varianten bestaande veiligheidsmechanismen kunnen omzeilen, wat een heroverweging van de huid…
Nieuwsbrief 322 Cybercrimeinfo (ccinfo.nl
…beveiligingskwetsbaarheden die in juni 2024 zijn ontdekt in diverse software- en hardwareproducten van onder andere Juniper Networks, MOVEit Transfer, Zyxel NAS, en Intel UEFI. Gebruiker…
Overzicht cyberaanvallen week 30-2022
…besmet met UEFI-rootkit Onderzoekers hebben in firmware-images van Asus- en Gigabyte-moederborden malware aangetroffen waarmee aanvallers vergaande controle over het besmette systeem kri…
Overzicht van slachtoffers cyberaanvallen week 15-2023
Kaspersky dat de aanvallers het op cryptobedrijven hadden voorzien. Veel details over de aanval ontbreken nog altijd. Microsoft waarschuwt voor cybercriminelen die gebruikmaken van BlackLotus UEFI
Slachtofferanalyse en Trends van Week 01-2025
…malwarefiltering moeten alert zijn op deze nieuwe aanvalstechniek. Geavanceerde UEFI-bootkits: Onderzoekers ontdekten een bootkit die zich nestelt onder het besturingssysteem in de
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
, waaronder: misbruik van kwetsbaarheden in kerneldrivers; UEFI-kwetsbaarheden met een grote impact; cryptocurrency-malware gericht op Android- en iOS-apparaten; een nog niet geattribueer…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
-infrastructuur van bedrijven. LogoFAIL, een ernstige kwetsbaarheid in UEFI-code, bedreigde bootprocessen van computers. Dit soort low-level kwetsbaarheden kan bijzonder moeilijk te detec…
RIVM en Omrin kampen met cyberaanvallen terwijl nieuwe AI dreigingen en kwetsbaarheden de veiligheid onder druk zetten
Linux laptops van Framework in gevaar brengt. De kwetsbaarheid maakt het mogelijk voor aanvallers om de Secure Boot bescherming te omzeilen door misbruik te maken van een ondertekende UEFI
Overzicht van slachtoffers cyberaanvallen week 22-2023
…met malware geïnfecteerd kunnen worden. Meer dan 250 modellen van Gigabyte-moederborden zijn getroffen. De UEFI-firmware op deze moederborden bevat een Windows executable die bij het ops…
Overzicht van slachtoffers cyberaanvallen week 25-2023
…geheime dienst NSA. BlackLotus maakt gebruik van een kwetsbaarheid in Windows (CVE-2022-21894) voor het omzeilen van UEFI Secure Boot en het plaatsen van malafide bestanden in de EFI-sys…
Overzicht cyberaanvallen week 22-2022
…functies en commando's te vinden die ze konden gebruiken. Van daaruit kon Conti toegang krijgen tot het flashgeheugen dat UEFI / BIOS-firmware hostte, schrijfbeveiliging omzeilen en will…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…waarop onderdelen van de malware worden opgeslagen. De EFI (Extensible Firmware Interface) systeempartitie wordt normaliter door de UEFI-firmware gebruikt voor het laden van bestanden ti…
Slachtofferanalyse en Trends van Week 38-2024
…niet-productie cryptografische sleutels die publiekelijk bekend zijn of gelekt zijn bij datalekken. Dit laat veel Secure Boot-apparaten kwetsbaar voor UEFI bootkit malware-aanvallen. Dez…
