Update beschikbaar voor gehackte Fritzbox-routers
AVM, de fabrikant van de Fritzbox-routers, stelt een belangrijke update beschikbaar. De patch verhelpt een ernstige kwetsbaarheid die hackers in staat stelde stiekem dure betaalnummers te bellen via de webinterface van de routers. Slachtoffers werden hierdoor ongemerkt flink op kosten gejaagd.
Dit meldt XS4ALL. Een groot aantal klanten van de Nederlandse provider maken gebruik van de Fritzbox-routers en lopen dus gevaar. De provider adviseert klanten dan ook de update zo snel mogelijk te installeren. Zowel de Fritzbox 7340, 7360 als 7390 lopen risico.
Torenhoge telefoonrekening
Het beveiligingslek kwam vorige week aan het licht. Verschillende klanten ontvingen een torenhoge telefoonrekening, zonder dat zij hiervan de oorzaak wisten. Na onderzoek bleken cybercriminelen toegang hebben weten te krijgen tot de webinterface van de Fritzbox-routers. Deze webinterface stelde aanvallers in staat ongemerkt dure betaalnummers te bellen, waarvan zij zelf de winst opstreken.
De hackers hebben wel het wachtwoord van de Fritzbox-routers in handen hebben om de webinterface te kunnen misbruiken. Het is niet bekend hoe de cybercriminelen de wachtwoorden van getroffen gebruikers in handen hebben. Het is echter goed mogelijk dat gebruikers hebben verzuimd het standaardwachtwoord van hun router te wijzigen.
Meer over
Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.