Abuse Melding

Je hebt een klacht over de onderstaande posting:

Vandaag, 12:44 door Erik van Straten

Door Anoniem: Het is onbegrijpelijk dat inlog credentials nog steeds door "hi-tech" bedrijven in plaintext worden opgeslagen. Dat lijkt hier toch iets anders te zitten, uit het door de redactie genoemde (lange) artikel (https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments/): In addition, the threat actor was observed attempting to gather secrets by reading sensitive files and in some cases gathering KeePass secrets from the compromised devices. The threat actor used EncryptedStore’s Find-KeePassConfig.ps1 PowerShell script to output the database location and keyfile/user master key information and launch the KeePass executable to gather the credentials. We assess with medium confidence that the threat actor also performed extensive brute force activity on a few occasions to gain additional credentials for specific accounts. Aanvulling: "Keepass" wordt ook door de redactie genoemd (ook ik had daar overheen gelezen).

Beschrijf je klacht (Optioneel):

CUPS-kwetsbaarheden:

CUPS-kwetsbaarheden maken remote code execution mogelijk

27-09-2024 door Redactie

Verschillende kwetsbaarheden in CUPS maken het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op ...

8 reacties

Lees meer

Ben ik verplicht om de inklok-app van mijn werkgever toegang tot mijn locatie te geven?

25-09-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk als vrachtwagenchauffeur en moet sinds deze week een nieuwe app gebruiken om in- en uit te klokken. ...

46 reacties

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Zijn de oudere (Intel) cpu's nog veilig bruikbaar?

26-09-2024 door Anoniem

Hallo security ninjas, Zijn de ouder generaties Intel cpu's nog wel veilig bruikbaar? En zo vraag ik mij af of al die oudere ...

17 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

CUPS-kwetsbaarheden:

Wachtwoord Vergeten

Password Reset

Registreren