FBI vraagt slachtoffers van Log4j-kwetsbaarheid om zich te melden
De FBI vraagt organisaties die het slachtoffer zijn geworden van een aanval via de Log4j-kwetsbaarheid om zich te melden. Aan de andere kant stelt de Amerikaanse opsporingsdienst dat het vanwege de mogelijke schaal van dit incident niet op elk slachtoffer individueel kan reageren.
Aangevallen organisaties wordt gevraagd om allerlei data te delen, zoals de start- en eindtijd van de aanval, de gebruikte aanvalsinfrasrtructuur, hashes van gebruikte malware, door de aanvallers gebruikte ip-adressen en domeinen, de activiteiten van de aanvallers, de gevolgen voor de organisatie, of er logbestanden aanwezig zijn en of er al aangifte van de aanval is gedaan. "Alle informatie die we ontvangen is handig in het tegengaan van deze dreiging", aldus de FBI.
Wat zijn mensen toch soms wereldvreemd. Of is het slechts praat voor de Buehne?
luntrus
https://www.security.nl/posting/734979/Belgisch+ministerie+van+Defensie+getroffen+door+Log4Shell-aanval
https://www.security.nl/posting/734979/Belgisch+ministerie+van+Defensie+getroffen+door+Log4Shell-aanval
Ga naar België en wel nu for Christ sake.
https://www.youtube.com/watch?v=vFo428N7xec&ab_channel=allfan01
https://www.security.nl/posting/734979/Belgisch+ministerie+van+Defensie+getroffen+door+Log4Shell-aanval
Ga naar België en wel nu for Christ sake.
https://www.youtube.com/watch?v=vFo428N7xec&ab_channel=allfan01
Als je het over Defensies en ICT hebt, kun je beter deze aanbevelen:
https://www.youtube.com/watch?v=Ia-qdvDzbAU
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
