Shellshock-bug misbruikt om NAS-systemen aan te vallen
Hackers misbruiken de Shellshock-bug, ook bekend als de Bash-bug, inmiddels op grote schaal. Vooral NAS-systemen zijn populaire doelwitten om aan te vallen. Veel van deze apparaten draaien op Linux en zijn hierdoor kwetsbaar voor de bug in Bash.
Beveiligingsonderzoekers van FireEye waarschuwt voor de grote hoeveelheid cyberaanvallen op NAS-systemen waarbij misbruik wordt gemaakt van de Shellshock-bug. De aanvallers geven zichzelf beheerdersrechten op de systemen, waarna zij de volledige controle over het apparaten kunnen overnemen. Onder andere NAS-systemen van fabrikant QNAP zouden een populair doelwit zijn.
Onderwijsinstellingen
James Bennett, onderzoek bij FireEye, zegt tegen IDG Nieuwsdienst dat NAS-systemen onderwijsinstelling momenteel een geliefd doelwit zijn. Inmiddels zouden al zeker 20 universiteiten doelwit zijn geworden van een cyberaanval waarbij misbruik is gemaakt van de Shellshock-bug. Veel NAS-servers zouden data bevatten die interessant is voor hackers. Het gaat hierbij om gevoelige informatie over de eigenaar van het systeem of andere data die waardevol kan zijn voor hackers.
Benieuwd welke maatregelen u moet nemen om uw systemen te beschermen tegen de Shellshock-bug? Beveiligingsbedrijf ESET heeft onlangs de maatregelen op een rijtje gezet.
Meer over
Lees ook
Proofpoint: online oplichting met thema romantiek stijgt
pEr hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt
CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen
CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1
WatchGuard treedt toe tot AWS ISV Accelerate Program
WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.