image

Microsoft verhelpt zeroday in Windows gebruikt bij ransomware-aanvallen

woensdag 12 april 2023, 09:34 door Redactie, 15 reacties

Tijdens de patchdinsdag van april heeft Microsoft een zerodaylek in Windows verholpen die bij ransomware-aanvallen is ingezet. De kwetsbaarheid bevindt zich in de Windows Common Log File System (CLFS) Driver, waar in een jaar tijd al drie andere zerodaylekken werden aangetroffen en verholpen. Het CLFS is een Windowsonderdeel dat wordt gebruikt voor logging.

Via het beveiligingslek, aangeduid als CVE-2023-28252, kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen. De kwetsbaarheid alleen is niet voldoende om een systeem over te nemen en moet dan ook worden gecombineerd met een ander beveiligingslek of kan worden gebruikt door malware die bijvoorbeeld via een e-mailbijlage of macro op het systeem wordt uitgevoerd.

De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde. Worden de meeste zerodays door statelijke actoren ingezet, dit beveiligingslek is gebruikt door criminelen die er de Nokoyawa-ransomware mee installeren, aldus Kaspersky.

De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing. Fuzzing is een populaire manier voor het vinden van bugs en kwetsbaarheden in software. Hierbij wordt een programma of een stuk software met allerlei datastromen bestookt, wat vervolgens tot crashes of fouten kan leiden. Die crashes kunnen vervolgens op onbekende beveiligingslekken wijzen.

In de CLFS-driver zijn in het verleden zoals gezegd meerdere beveiligingslekken aangetroffen. Dat CVE-2023-28252 toch niet werd opgemerkt is volgens Kaspersky mogelijk te verklaren doordat fuzzers het probleem wel vonden en er zich een "exception" voordeed, maar dat er geen crash plaatsvond en het lek zo onopgemerkt bleef. De update die het probleem verhelpt wordt op de meeste Windowscomputers automatisch geïnstalleerd.

Reacties (15)
12-04-2023, 11:13 door walmare
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
12-04-2023, 11:42 door Anoniem
Ah, Walmare zit weer op z'n stokpaardje!
Een aandeel Microsoft dat in 2 jaar stijgt van $165,00 naar $340,00, blijkbaar zijn er heel veel die het niet eens zijn met je stelling dat Microsoft failliet is.
12-04-2023, 12:03 door Bitje-scheef
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.

Heel vaak krijgt het pas prioriteit als het misbruikt (dreigt te worden) wordt. MS is zo druk met andere patches en fixes, dus die moet daarin een keuze maken.
12-04-2023, 12:43 door walmare
Door Anoniem: Ah, Walmare zit weer op z'n stokpaardje!
Een aandeel Microsoft dat in 2 jaar stijgt van $165,00 naar $340,00, blijkbaar zijn er heel veel die het niet eens zijn met je stelling dat Microsoft failliet is.
Gewoon de feitelijke inhoud blijven ontkennen hoor en zeggen hoe goed het gaat met de bedrieger waar de heler aan verdient.
Koers van Action met die Chineese troep van ze in 2 jaar tijd van 9.2 naar 19,94 doen het het stuk beter dan Microisoft.
Mensen laten zich nu eenmaal graag marketing shit verkopen omdat ze goed van vertrouwen zijn, ondertussen worden ze genaaid terwijl ze het niet eens doorhebben maar wel klagen over een laptop die is versleuteld. Hetzelfde als een zorgtoeslag slachtoffer die VVD blijft stemmen.
12-04-2023, 12:46 door walmare
Door Bitje-scheef:
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.

Heel vaak krijgt het pas prioriteit als het misbruikt (dreigt te worden) wordt. MS is zo druk met andere patches en fixes, dus die moet daarin een keuze maken.
Een bedrijf met zo veel resources en kapitaal zou geen keuzes hoeven te maken. Het lukt een bedrijf als IBM ook. Het moet dan wel heel erg zijn gesteld.
12-04-2023, 13:24 door Anoniem
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
12-04-2023, 15:55 door Anoniem
Door Anoniem:
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?
12-04-2023, 17:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?
Omdat de waarheid in het midden ligt en niet bij één persoon.
12-04-2023, 22:33 door Anoniem
"Omdat de waarheid in het midden ligt en niet bij één persoon."

je bent zeker ook zo eentje die in discussie gaat met een expert omdat die je iets verteld wat jouw toevallig niet zint? je snapt toch wel dat het in de echte wereld niet zo gaat en dat er natuur wetten zijn die compromis loos zijn en vrij abslotuut.

of denk jij dat je met maar wat positieve energie gedachten ook wel sneller dan het licht kan? dan denk ik dat je zo een baan in management kunt vinden hoor!

https://www.youtube.com/watch?v=BKorP55Aqvg
12-04-2023, 23:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
13-04-2023, 10:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?
Omdat de waarheid in het midden ligt en niet bij één persoon.
Even vooropgesteld ik heb niks met Apple, maar die ene persoon verwijst alleen maar naar patch dinsdag. Je verkoopt dus onzin en bent een ontkenner.
13-04-2023, 10:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
De feiten zijn dat de ransomware incidenten afgerond 100% windows based zijn: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Zie ook de ransomware incidenten artikelen hier op security.nl
13-04-2023, 14:04 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
De feiten zijn dat de ransomware incidenten afgerond 100% windows based zijn: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Zie ook de ransomware incidenten artikelen hier op security.nl
De feiten zijn heel anders dan dat je ons wilt laten geloven.

While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.

https://www.cynet.com/ransomware/linux-ransomware-attack-anatomy-examples-and-protection/#heading-1

Maar dat zal natuurlijk ook wel weer niet waar zijn.

Eén ding is zeker, Linux, Windows of welk OS dan ook, zodra de aandacht daar ligt van een attacker dan is er geen houden meer aan als je je zaken niet op orde hebt.

Dus als je het over feiten hebt verruim dan eens je visie i.p.v. anderen te verwijten, het zou je sieren.
14-04-2023, 10:34 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
De feiten zijn dat de ransomware incidenten afgerond 100% windows based zijn: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Zie ook de ransomware incidenten artikelen hier op security.nl
De feiten zijn heel anders dan dat je ons wilt laten geloven.

While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.

https://www.cynet.com/ransomware/linux-ransomware-attack-anatomy-examples-and-protection/#heading-1

Maar dat zal natuurlijk ook wel weer niet waar zijn.

Eén ding is zeker, Linux, Windows of welk OS dan ook, zodra de aandacht daar ligt van een attacker dan is er geen houden meer aan als je je zaken niet op orde hebt.

Dus als je het over feiten hebt verruim dan eens je visie i.p.v. anderen te verwijten, het zou je sieren.
Je levert geen enkel bewijs dat de feiten anders zijn. Je hebt blijkbaar op internet alleen iets gevonden dat Linux ransomware een concern is. Dat is nogal wiedes omdat bijna alle servers tegenwoordig op Linux draaien, zelfs in Azure.
Het grote probleem voor de hacker is de initiële infectie. Krijgt het er eerst maar eens op. Dat dat heel lastig is blijkt dus uit de ransomware incidenten met versleutelde servers in de praktijk. Nog steeds afgerond 100% windows gebaseerd. Linux != Windows
14-04-2023, 10:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
De feiten zijn dat de ransomware incidenten afgerond 100% windows based zijn: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Zie ook de ransomware incidenten artikelen hier op security.nl
De feiten zijn heel anders dan dat je ons wilt laten geloven.

While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.

https://www.cynet.com/ransomware/linux-ransomware-attack-anatomy-examples-and-protection/#heading-1

Maar dat zal natuurlijk ook wel weer niet waar zijn.

Eén ding is zeker, Linux, Windows of welk OS dan ook, zodra de aandacht daar ligt van een attacker dan is er geen houden meer aan als je je zaken niet op orde hebt.

Dus als je het over feiten hebt verruim dan eens je visie i.p.v. anderen te verwijten, het zou je sieren.
De feiten zijn niet anders. Waar zijn de Linux zero days? laat staan elke maand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.