Nieuwsbrief 326 Cybercrimeinfo (ccinfo.nl
…betrokken is bij cyberbeveiliging. De nieuwsbrief begint met een analyse van de kritieke kwetsbaarheden die in juli 2024 zijn ontdekt, waarbij technologieën zoals VMware, Google Chrome en UEFI…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
…hun systemen onmiddellijk bij te werken, omdat exploitatiepogingen snel na het bekendmaken van de kwetsbaarheid zijn waargenomen. Aanvallen op Zyxel NAS-apparaten en Intel UEFI-firmware…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…honderden UEFI-producten van tien fabrikanten, waaronder Acer, Dell, en HP. Dit lek maakt het mogelijk om Secure Boot te omzeilen en malware te installeren. Aanvallers kunnen via een te…
Nieuwsbrief 322 Cybercrimeinfo (ccinfo.nl
…beveiligingskwetsbaarheden die in juni 2024 zijn ontdekt in diverse software- en hardwareproducten van onder andere Juniper Networks, MOVEit Transfer, Zyxel NAS, en Intel UEFI. Gebruike…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…BlackLotus-malware die UEFI Secure Boot kan omzeilen. Dit toont aan hoe geavanceerde malware-varianten bestaande veiligheidsmechanismen kunnen omzeilen, wat een heroverweging van de hui…
Overzicht cyberaanvallen week 30-2022
…besmet met UEFI-rootkit Onderzoekers hebben in firmware-images van Asus- en Gigabyte-moederborden malware aangetroffen waarmee aanvallers vergaande controle over het besmette systeem kr…
Overzicht van slachtoffers cyberaanvallen week 15-2023
…Kaspersky dat de aanvallers het op cryptobedrijven hadden voorzien. Veel details over de aanval ontbreken nog altijd. Microsoft waarschuwt voor cybercriminelen die gebruikmaken van BlackLotus …
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
, waaronder: misbruik van kwetsbaarheden in kerneldrivers; UEFI-kwetsbaarheden met een grote impact; cryptocurrency-malware gericht op Android- en iOS-apparaten; een nog niet geattribuee…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
-infrastructuur van bedrijven. LogoFAIL, een ernstige kwetsbaarheid in UEFI-code, bedreigde bootprocessen van computers. Dit soort low-level kwetsbaarheden kan bijzonder moeilijk te dete…
Kwetsbaarheden CVE's 2022 juli
…UEFI-kwetsbaarheden in 70 laptop modellen Lenovo Onderzoekers van antivirusbedrijf ESET hebben in meer dan zeventig verschillende laptop modellen van Lenovo kwetsbaarheden in de U…
Kwetsbaarheden CVE's 2023 december
: Ernstige Kwetsbaarheden in UEFI Code Bedreigen Bootprocessen Een reeks beveiligingskwetsbaarheden, collectief bekend als LogoFAIL, bedreigt de UEFI code van verschillende…
Kwetsbaarheden CVE's 2024 juni
…beperktere gegevensverzameling door politiediensten. 1, 2 ⚠️ Kritieke kwetsbaarheid ontdekt in UEFI-firmware van Intel-processors Een ernstige kwetsbaarheid genaamd 'UEFICANHAZBUFFEROVE…
Kwetsbaarheden CVE's 2024 augustus
…beveiligingsupdates zo snel mogelijk toe te passen. 1 Kritieke UEFI-kwetsbaarheid CVE-2024-8105 bedreigt miljoenen apparaten CVE-2024-8105, ook wel "PKfail" genoemd, is een ernstige kwe…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…met malware geïnfecteerd kunnen worden. Meer dan 250 modellen van Gigabyte-moederborden zijn getroffen. De UEFI-firmware op deze moederborden bevat een Windows executable die bij het op…
Overzicht van slachtoffers cyberaanvallen week 25-2023
…geheime dienst NSA. BlackLotus maakt gebruik van een kwetsbaarheid in Windows (CVE-2022-21894) voor het omzeilen van UEFI Secure Boot en het plaatsen van malafide bestanden in de EFI-sy…
Overzicht cyberaanvallen week 22-2022
…functies en commando's te vinden die ze konden gebruiken. Van daaruit kon Conti toegang krijgen tot het flashgeheugen dat UEFI / BIOS-firmware hostte, schrijfbeveiliging omzeilen en wil…
Kwetsbaarheden CVE's 2024 januari
…beveiligingslekken, gezamenlijk bekend als 'PixieFail', aan het licht gekomen. Deze lekken treffen het IPv6 netwerkprotocol van Tianocore's EDK II, een open-source referentie-implementatie van de
Kwetsbaarheden CVE's 2024 juli
, genaamd PKfail, stelt honderden UEFI-producten van tien fabrikanten bloot aan risico's. Dit probleem, ontdekt door het Binarly Research Team, laat aanvallers Secure Boot omzeilen en ma…
Nieuwsbrief archief
…die betrokken is bij cyberbeveiliging. De nieuwsbrief begint met een analyse van de kritieke kwetsbaarheden die in juli 2024 zijn ontdekt, waarbij technologieën zoals VMware, Google Chrome en …
Kwetsbaarheden CVE's 2024 april
…veiligheidsmechanismen zoals UEFI Secure Boot kan omzeilen. Door deze kwetsbaarheid kunnen malafide bestanden in de EFI-systeempartitie worden geplaatst, waardoor zelfs na een herinstal…
Kwetsbaarheden CVE's 2022 november
…apparaat opstart. Lenovo heeft een reeks patches uitgebracht voor kwetsbaarheden in de UEFI-firmware van meerdere laptopmodellen. De kwetsbaarheden werden geclassificeerd als ‘high-seve…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…waarop onderdelen van de malware worden opgeslagen. De EFI (Extensible Firmware Interface) systeempartitie wordt normaliter door de UEFI-firmware gebruikt voor het laden van bestanden t…
Kwetsbaarheden CVE's 2023 juni
…Gigabyte-moederborden, waardoor kwaadwillenden systemen konden infecteren met malware. De UEFI-firmware op de moederborden bevatte een Windows executable die bij het opstarten van het s…
Kwetsbaarheden CVE's 2022 april
…UEFI Certificate Authority vertrouwen. De kwetsbaarheid wordt veroorzaakt door de manier waarop Grub2 het configuratiebestand grub.cfg verwerkt. Dit bestand is niet digitaal gesigneerd…
Kwetsbaarheden CVE's
…tot code-uitvoering wanneer een kwaadaardige server werd benaderd. CVE-2024-20659 – Windows Hyper-V UEFI Bypass Vulnerability Deze fout stelde aanvallers in staat om de hypervisor en ke…
Slachtofferanalyse en Trends van Week 38-2024
…niet-productie cryptografische sleutels die publiekelijk bekend zijn of gelekt zijn bij datalekken. Dit laat veel Secure Boot-apparaten kwetsbaar voor UEFI bootkit malware-aanvallen. De…
