‘Ernstige kwetsbaarheid in Windows-component http.sys wordt actief misbruikt voor DDoS-aanvallen’

  1. 17 apr 2015
  2. 0 reacties

hacker

Een kritieke kwetsbaarheid in het Windows-component http.sys zorgt voor veel problemen. Het gat wordt actief gebruikt om Distributed Denial of Service (DDoS)-aanvallen op te zetten. Voor het Internet Storm Center aanleiding de alarmfase voor internetveiligheid te verhogen naar oranje.

Microsoft heeft inmiddels een update uitgebracht die het beveiligingslek dicht, maar deze is op veel servers nog niet geïnstalleerd. Beveiligingsbedrijf Netcraft schat dat ongeveer 900.000 servers wereldwijd kwetsbaar zijn. Op deze servers draaien naar schatting 70 miljoen websites.

Het Internet Storm Center waarschuwt dat er op dit moment exploits actief het internet afscannen op zoek naar kwetsbare server. Het aantal exploits dat hiermee bezig is neemt daarnaast in hoog tempo toe. Het centrum ziet zich dan ook genoodzaakt de alarmfase voor internetveiligheid te verhogen naar code oranje.

Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1

Edwin Prinsen benoemd tot Managing Director van security-leverancier Cisco

Edwin Prinsen benoemd tot Managing Director van security-leverancier Cisco

Cisco maakt bekend dat Edwin Prinsen is benoemd tot Managing Director van Cisco Nederland. Prinsen volgt per 15 maart 2014 Coks Stoffer op, die het bedrijf in 2013 verliet. Prinsen is sinds oktober 2009 Managing Director van Imtech ICT Nederland, een van de grootste Europese technische dienstverleners op het gebied van ICT, elektrotechniek en wer1

'NSA kan offline systemen op kilometers afstand afluisteren'

'NSA kan offline systemen op kilometers afstand afluisteren'

De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem. The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen d1