Meeste beveiligingslekken actief misbruikt
Van de 108 beveiligingslekken die Fortinet tussen 21 mei en 20 juni ontdekte, worden er maar liefst 62 (57,4%) actief door aanvallers misbruikt. In maart en april ging het nog om 31,3%. Van de 10 meest voorkomende exploits, zijn er 7 specifiek tegen Microsoft software gericht. Een exploit voor het uit 2006 stammende MSDTC-lek in Windows, wordt met 13,3% het meest gebruikt, gevolgd door een exploit die kijkt of MS SQL Servers geen leeg wachtwoord gebruiken. Fortinet detecteerde de meest exploits in de VS, gevolgd door Singapore, Japan, Zuid-Korea en Spanje.
worden ze actief gebruikt omdat ze ontdekt zijn en daardoor mensen er ook wat 'mee kunnen'
of
worden ze ontdekt omdat ze actief worden gebruikt.
worden ze actief gebruikt omdat ze ontdekt zijn en daardoor mensen er ook wat 'mee kunnen'
of
worden ze ontdekt omdat ze actief worden gebruikt.
Is het niet zo dat iets eerst ontdekt moet worden voordat het ge/misbruikt kan worden?
Het zal denk ik minder kosten je systemen up to date te houden dan achteraf de boel te ontdoen van malware, nog even afgezien van mogelijke schadeclaims voor het lekken van gevoelige gegevens.
Onverschilligheid zal hier ongetwijfeld een rol spelen maar ook incompetentie moet niet uitgesloten worden naar mijn mening. Ik denk dat er te veel zichzelf benoemde 'systeem beheerders' rondlopen die geen kaas gegeten hebben van server of webpagina beheer.
worden ze actief gebruikt omdat ze ontdekt zijn en daardoor mensen er ook wat 'mee kunnen'
of
worden ze ontdekt omdat ze actief worden gebruikt.
Is het niet zo dat iets eerst ontdekt moet worden voordat het ge/misbruikt kan worden?
Het zal denk ik minder kosten je systemen up to date te houden dan achteraf de boel te ontdoen van malware, nog even afgezien van mogelijke schadeclaims voor het lekken van gevoelige gegevens.
Onverschilligheid zal hier ongetwijfeld een rol spelen maar ook incompetentie moet niet uitgesloten worden naar mijn mening. Ik denk dat er te veel zichzelf benoemde 'systeem beheerders' rondlopen die geen kaas gegeten hebben van server of webpagina beheer.
Het gebeurt vaak genoeg dat lekken "in the wild" worden gevonden, en dan pas door bedrijven bekend worden gemaakt. Natuurlijk komt het ook voor dat het andersom gaat, maar het een sluit het ander niet uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
