Update beschikbaar voor gehackte Fritzbox-routers
AVM, de fabrikant van de Fritzbox-routers, stelt een belangrijke update beschikbaar. De patch verhelpt een ernstige kwetsbaarheid die hackers in staat stelde stiekem dure betaalnummers te bellen via de webinterface van de routers. Slachtoffers werden hierdoor ongemerkt flink op kosten gejaagd.
Dit meldt XS4ALL. Een groot aantal klanten van de Nederlandse provider maken gebruik van de Fritzbox-routers en lopen dus gevaar. De provider adviseert klanten dan ook de update zo snel mogelijk te installeren. Zowel de Fritzbox 7340, 7360 als 7390 lopen risico.
Torenhoge telefoonrekening
Het beveiligingslek kwam vorige week aan het licht. Verschillende klanten ontvingen een torenhoge telefoonrekening, zonder dat zij hiervan de oorzaak wisten. Na onderzoek bleken cybercriminelen toegang hebben weten te krijgen tot de webinterface van de Fritzbox-routers. Deze webinterface stelde aanvallers in staat ongemerkt dure betaalnummers te bellen, waarvan zij zelf de winst opstreken.
De hackers hebben wel het wachtwoord van de Fritzbox-routers in handen hebben om de webinterface te kunnen misbruiken. Het is niet bekend hoe de cybercriminelen de wachtwoorden van getroffen gebruikers in handen hebben. Het is echter goed mogelijk dat gebruikers hebben verzuimd het standaardwachtwoord van hun router te wijzigen.
Meer over
Lees ook
AI-app ‘Lovable’ gebruikt door cybercriminelen
Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1
Fortinet breidt FortiRecon uit met continuous threat exposure management (CTEM)
Fortinet maakt bekend dat het zijn FortiRecon-platform ingrijpend heeft verbeterd. Het behoort daarmee tot de meest uitgebreide oplossingen op de markt die aansluiten op het continuous threat exposure management (CTEM)-framework van Gartner. De nieuwe versie verenigt nieuwe mogelijkheden voor de monitoring van het interne aanvalsoppervlak.
De voordelen van hybride cloud-toegangscontrole
De behoeften van organisaties op het gebied van fysieke beveiliging veranderen voortdurend. Hierdoor zijn bedrijven genoodzaakt om hun aanpak van toegangscontrole te herzien. Traditionele, lokaal gehoste systemen vereisen aanzienlijke IT-capaciteit en investeringen in de infrastructuur, terwijl cloudoplossingen mogelijk onvoldoende aansluiten op d1