Belgische overheid waarschuwt voor "tsunami aan cyberaanvallen"
De Belgische overheid waarschuwt voor een "tsunami aan cyberaanvallen" als gevolg van vier kwetsbaarheden in Microsoft Exchange waardoor aanvallers mailservers op afstand kunnen overnemen. Ook het Nationaal Cyber Security Centrum (NCSC) roept organisaties op om zich op misbruik van de beveiligingslekken voor te bereiden.
Het Centrum voor Cybersecurity België (CCB) meldt dat in België, ondanks de beschikbaarheid van beveiligingsupdates, meer dan duizend Microsoft Exchange-servers nog altijd kwetsbaar zijn. Ook komen er steeds meer meldingen binnen van cyberincidenten bij organisaties en bedrijven die gebruik maken van Exchange.
Volgens het CCB hebben al tientallen organisaties die slachtoffer zijn geworden zich gemeld en zullen er waarschijnlijk nog veel meer volgen. "Het is duidelijk dat deze kwetsbaarheid actief wordt uitgebuit op verschillende manieren en misschien door meerdere criminele organisaties. We staan de komende weken mogelijks voor een tsunami aan cyberaanvallen op organisaties die kwetsbaar zijn."
Het Nederlandse NCSC van het ministerie van Justitie en Veiligheid roept organisaties op zich voor te bereiden op misbruik van de kwetsbaarheden in Exchange en hun mailservers te scannen. Vorige week verscheen er een proof-of-concept exploit op internet om misbruik van de beveiligingslekken te maken. Organisaties doen er dan ook verstandig aan om hun servers te scannen met behulp van scripts die Microsoft recent publiceerde.
Deze scans dienen ook te worden uitgevoerd als de beveiligingsupdates al zijn geïnstalleerd. "De kwetsbaarheden in Microsoft Exchange Server zijn mogelijk al misbruikt voordat de patches geïnstalleerd zijn. De patches helpen niet tegen eerder verkregen malafide toegang tot de Exchange servers. Denk daarom als organisatie na wat dit voor gevolgen kan hebben en welke maatregelen je kunt nemen om deze gevolgen te beperken", zo laat het NCSC weten.
In het geval van een inbraak op de Exchange-servers wordt vermoed krijgen organisaties het advies om aangifte bij de politie te doen, een melding bij de Autoriteit Persoonsgegevens te overwegen en het systeem te herstellen of opnieuw in te richten, waarbij onder andere alle wachtwoorden en gebruikersgegevens moeten worden gereset.
https://arstechnica.com/gadgets/2021/03/critics-fume-after-github-removes-exploit-code-for-exchange-vulnerabilities/
Er zal ook wel een 2e github tsunami plaatsvinden naar gitlab bitbucket etc.
Maar wel terugzetten graag als het gevaar is geweken, en er niet of nauwelijks servers meer zijn die niet gepatcht zijn.
Weer een stap dischterbij in het kunnen manipuleren van info met betrekking tot hun produkt-interessen.
Goed dat de zeer gewaardeerde poster "walmare", dit hierboven duidelijk aantoont.
De meeste mensen hebben niet door hoe ver deze info manipulatie al gaat.
Het zal eens tijd worden dat Big Tech hierover eens flink aan de tand gevoeld wordt.
Ze opereren overal in g*d-mode en hoeven zich nog nergens over te verantwoorden.
De almacht van het Big Tech Silicon Valley monster overschreidt reeds alle grenzen op deze planeet.
Maar info die eenmaal gedeeld is op Interwebz, gaat niet meer weg. POC code wordt gearchiveerd.
En lees daarom eens hier https://www.praetorian.com/blog/reproducing-proxylogon-exploit/
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
