Tag Archives: Windows

Een hacker (bron: FreeImages.com/Simon Stratford)

Microsoft: ‘Meeste NSA-exploits zijn al gedicht’

Opnieuw zijn verschillende hacktools, exploits en documenten van de NSA online gepubliceerd door de cybercrimegroepering Shadow Brokers. Ditmaal bevat de data onder andere een reeks exploits waarmee verschillende verouderde versies van het besturingssysteem Windows kunnen worden aangevallen. Microsoft meldt dat de meeste van deze exploits al zijn gepatcht.

Een hacker (bron: FreeImages.com/Simon Stratford)

Zero-day kwetsbaarheid kan Windows-machines laten crashen

Een zero-day kwetsbaarheid in Windows 10, Windows 8.1 en Windows Server edities stelt aanvallers in staat systemen op afstand te laten crashen via een denial of service aanval. Deze aanval kan worden gebruikt om de systemen vatbaar te maken voor andere aanvallen.

Microsoft staakt technische ondersteuning voor EMET op 31 juli 2018

Microsoft kondigt aan de technische ondersteuning voor Enhanced Mitigation Experience Toolkit (EMET) in juli 2018 te stop te zetten. EMET helpt bedrijven kwetsbaarheden in Windows te beheren en mitigeren.

Google AdWords ingezet voor verspreiding van malafide Chrome webbrowser

Cybercriminelen blijken Google AdWords te hebben misbruikt om een malvertising campagne op te zetten. De campagne was gericht op zowel Windows als macOS gebruikers, maar trof door een technische fout aan de kant van de aanvaller uiteindelijk alleen macOS gebruikers.

Windows

Microsoft uit kritiek op Google na snelle publicatie over kwetsbaarheid

Microsoft uit kritiek op Google nadat het bedrijf informatie heeft vrijgegeven over een zero-day kwetsbaarheid in Windows waarvoor nog geen update beschikbaar is. Microsoft stelt dat Google met de actie meer kwaad dan goed doet.

Onderzoekers injecteren zonder kwetsbaarheid malafide code in legitieme apps

Onderzoekers zijn erin geslaagd malafide code te injecteren in Windows systemen. Opvallend is dat zij hierbij geen gebruik hebben gemaakt van een kwetsbaarheid, maar van een onderliggende mechanisme in Windows genaamd ‘atom tables’.

Microsoft lekt policy waarmee Secure Boot kan worden omzeild

Een Secure Boot-policy waarmee het mogelijk is Secure Boot op Windows-apparaten te omzeilen is door Microsoft per ongeluk meegeleverd op Windows-apparaten die verkocht worden in de winkel. Met behulp van de policy is het mogelijk andere besturingssystemen te installeren door Secure Boot te omzeilen, maar maakt het ook mogelijk root- en bootkits te installeren op Windows-apparaten.

Een hacker (bron: FreeImages.com/Simon Stratford)

Zero-day lek in Windows maakt uitvoeren van willekeurige code mogelijk

Aanvallers kunnen de Page-Combining functionaliteit van Windows 8.1 en Windows 10 in combinatie met de rowhammer kwetsbaarheid van DRAM misbruiken om willekeurige code uit te voeren op systemen van doelwitten. Ook kunnen aanvallers via de aanval gevoelige informatie buitmaken. Het gaat om een zero-day lek, waar op dit moment geen oplossing voor is.

Nieuwe ransomware-as-a-service is volledig in JavaScript geschreven

Nieuwe ransomware is opgedoken die volledig is geschreven in JavaScript. Aanvallers kunnen hierdoor hun pijlen niet alleen richten op Windows systemen, maar ook op Mac’s en Linux machines.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Windows en OS X malware steelt data uit backups van smartphones en tablets

Smartphones en tablets zijn steeds beter beveiligd. Een nieuw soort malware bedoeld om data van mobiele apparaten te stelen richt zich daarom niet op smartphones en tablets, maar juist op computers. Op geïnfecteerde Windows en OS X machines gaat de malware op zoek naar backups van mobiele apparaten en steelt hieruit data.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

80% van alle mobiele malwarebesmetting is afkomstig van Windows-machines

Mobiele apparaten worden steeds vaker via PC’s besmet. 80% van alle malwarebesmettingen waren in het eerste semester van 2015 afkomstig van PC’s en laptops met Windows. Dit is een flinke verandering ten opzichte van 2013 en 2014, toen de mobiele netwerken praktisch evenveel werden besmet door Android- en Windows-terminals.

Cyberspionage (bron: FreeImages.com/St. Mattox)

Hacking Team gebruikt zero-day kwetsbaarheden in Windows en Flash

Hacking Team beschikte over zero-day kwetsbaarheden voor zowel Windows als Flash. De kwetsbaarheden zijn ingezet om klanten de mogelijkheid te geven doelwitten te monitoren.

Een hacker (bron: FreeImages.com/Simon Stratford)

‘Ernstige kwetsbaarheid in Windows-component http.sys wordt actief misbruikt voor DDoS-aanvallen’

Een kritieke kwetsbaarheid in het Windows-component http.sys zorgt voor veel problemen. Het gat wordt actief gebruikt om Distributed Denial of Service (DDoS)-aanvallen op te zetten. Voor het Internet Storm Center aanleiding de alarmfase voor internetveiligheid te verhogen naar oranje.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

BIOS-malware kan 80% van alle PC’s besmetten

Nagenoeg alle PC’s blijken vatbaar te zijn voor malware door kwetsbaarheden in het BIOS. Beveiligingsonderzoekers hebben een proof-of-concept ontwikkeld van malware waarmee zij claimen 80% van alle PC’s wereldwijd te kunnen infecteren.

2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

2014 stond onder andere in het teken van grote hacks van big data bij onder andere Home Depot en Sony. Het ligt dan ook voor de hand dat security ook komend jaar een belangrijk onderwerp wordt. We kunnen komend jaar minder kwetsbaarheden in Microsoft Windows verwachten en meer aanvallen met betrekking tot het Internet of Things. Encryptie wordt daarnaast de standaard, al wordt zeker niet iedereen daar gelukkig van.