‘Ernstige kwetsbaarheid in Windows-component http.sys wordt actief misbruikt voor DDoS-aanvallen’

  1. 17 apr 2015
  2. 0 reacties

hacker

Een kritieke kwetsbaarheid in het Windows-component http.sys zorgt voor veel problemen. Het gat wordt actief gebruikt om Distributed Denial of Service (DDoS)-aanvallen op te zetten. Voor het Internet Storm Center aanleiding de alarmfase voor internetveiligheid te verhogen naar oranje.

Microsoft heeft inmiddels een update uitgebracht die het beveiligingslek dicht, maar deze is op veel servers nog niet geïnstalleerd. Beveiligingsbedrijf Netcraft schat dat ongeveer 900.000 servers wereldwijd kwetsbaar zijn. Op deze servers draaien naar schatting 70 miljoen websites.

Het Internet Storm Center waarschuwt dat er op dit moment exploits actief het internet afscannen op zoek naar kwetsbare server. Het aantal exploits dat hiermee bezig is neemt daarnaast in hoog tempo toe. Het centrum ziet zich dan ook genoodzaakt de alarmfase voor internetveiligheid te verhogen naar code oranje.

Meer over
Lees ook
McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee kondigt nieuwe oplossingen aan voor een betere beveiliging van endpoints en de cloud. Door gebruik te maken van geavanceerde analysemethoden, deep learning-technieken en kunstmatige intelligentie bieden zij een ongeëvenaarde snelheid en accuratesse. De onophoudelijke toename van cyberdreigingen creëert bij securityteams de behoefte aan open1

Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Universiteiten en hogescholen vinden veiligheid en het wissen van data essentieel bij het afvoeren van oude elektronica. Duurzaamheid vinden zij ook erg belangrijk. Er bestaan grote verschillen tussen instellingen in kennis en ervaring rond e-waste. Zij hebben dan ook behoefte aan praktische handvatten. Dat blijkt uit een enquête onder universite1

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1