Nieuwsbrief 326 Cybercrimeinfo (ccinfo.nl
betrokken is bij cyberbeveiliging. De nieuwsbrief begint met een analyse van de kritieke kwetsbaarheden die in juli 2024 zijn ontdekt, waarbij technologieën zoals VMware, Google Chrome en UEFI-firmware
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
…hun systemen onmiddellijk bij te werken, omdat exploitatiepogingen snel na het bekendmaken van de kwetsbaarheid zijn waargenomen. Aanvallen op Zyxel NAS-apparaten en Intel UEFI-firmware…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…honderden UEFI-producten van tien fabrikanten, waaronder Acer, Dell, en HP. Dit lek maakt het mogelijk om Secure Boot te omzeilen en malware te installeren. Aanvallers kunnen via een tes…
Nieuwsbrief 322 Cybercrimeinfo (ccinfo.nl
…beveiligingskwetsbaarheden die in juni 2024 zijn ontdekt in diverse software- en hardwareproducten van onder andere Juniper Networks, MOVEit Transfer, Zyxel NAS, en Intel UEFI. Gebruiker…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…BlackLotus-malware die UEFI Secure Boot kan omzeilen. Dit toont aan hoe geavanceerde malware-varianten bestaande veiligheidsmechanismen kunnen omzeilen, wat een heroverweging van de huid…
Overzicht cyberaanvallen week 30-2022
…besmet met UEFI-rootkit Onderzoekers hebben in firmware-images van Asus- en Gigabyte-moederborden malware aangetroffen waarmee aanvallers vergaande controle over het besmette systeem kri…
Overzicht van slachtoffers cyberaanvallen week 15-2023
Kaspersky dat de aanvallers het op cryptobedrijven hadden voorzien. Veel details over de aanval ontbreken nog altijd. Microsoft waarschuwt voor cybercriminelen die gebruikmaken van BlackLotus UEFI
Slachtofferanalyse en Trends van Week 01-2025
…malwarefiltering moeten alert zijn op deze nieuwe aanvalstechniek. Geavanceerde UEFI-bootkits: Onderzoekers ontdekten een bootkit die zich nestelt onder het besturingssysteem in de
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
, waaronder: misbruik van kwetsbaarheden in kerneldrivers; UEFI-kwetsbaarheden met een grote impact; cryptocurrency-malware gericht op Android- en iOS-apparaten; een nog niet geattribueer…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
-infrastructuur van bedrijven. LogoFAIL, een ernstige kwetsbaarheid in UEFI-code, bedreigde bootprocessen van computers. Dit soort low-level kwetsbaarheden kan bijzonder moeilijk te detec…
Kwetsbaarheden CVE's 2022 juli
…vinden UEFI-kwetsbaarheden in 70 laptop modellen Lenovo Onderzoekers van antivirusbedrijf ESET hebben in meer dan zeventig verschillende laptop modellen van Lenovo kwetsbaarheden in de <…
Kwetsbaarheden CVE's 2023 december
…Kwetsbaarheden in UEFI Code Bedreigen Bootprocessen Een reeks beveiligingskwetsbaarheden, collectief bekend als LogoFAIL, bedreigt de UEFI code van verschillende fabrikanten…
Kwetsbaarheden CVE's 2024 juni
…veiligheid aantoont en pleit voor beperktere gegevensverzameling door politiediensten. 1, 2 ⚠️ Kritieke kwetsbaarheid ontdekt in UEFI-firmware van Intel-processors Een ernstige kwetsbaar…
Kwetsbaarheden CVE's 2024 augustus
…wordt sterk aanbevolen om de beveiligingsupdates zo snel mogelijk toe te passen. 1 Kritieke UEFI-kwetsbaarheid CVE-2024-8105 bedreigt miljoenen apparaten CVE-2024-8105, ook wel "PKfail"…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…met malware geïnfecteerd kunnen worden. Meer dan 250 modellen van Gigabyte-moederborden zijn getroffen. De UEFI-firmware op deze moederborden bevat een Windows executable die bij het ops…
Overzicht van slachtoffers cyberaanvallen week 25-2023
…geheime dienst NSA. BlackLotus maakt gebruik van een kwetsbaarheid in Windows (CVE-2022-21894) voor het omzeilen van UEFI Secure Boot en het plaatsen van malafide bestanden in de EFI-sys…
Overzicht cyberaanvallen week 22-2022
…functies en commando's te vinden die ze konden gebruiken. Van daaruit kon Conti toegang krijgen tot het flashgeheugen dat UEFI / BIOS-firmware hostte, schrijfbeveiliging omzeilen en will…
Kwetsbaarheden CVE's 2025 januari
…beperkte opslagruimte voor certificaten binnen UEFI, een essentieel onderdeel van het opstartproces. Nieuwe certificaten voor Secure Boot worden pas tegen 2026 verwacht. Lambertz advisee…
Kwetsbaarheden CVE's 2024 januari
-implementatie van de UEFI-specificatie die veel gebruikt wordt in zakelijke computers en servers. Het meest zorgwekkende aspect van deze kwetsbaarheden is dat ze aanwezig zijn in het PXE
Kwetsbaarheden CVE's 2024 juli
…ernstige firmware-kwetsbaarheid, genaamd PKfail, stelt honderden UEFI-producten van tien fabrikanten bloot aan risico's. Dit probleem, ontdekt door het Binarly Research Team, laat aanval…
Week 01-2025
…manipuleren. Met zijn veelzijdigheid en hardnekkigheid vormt PLAYFULGHOST een serieuze bedreiging voor zowel individuen als bedrijven. Bron Geavanceerde UEFI Bootkit Dreigt Windows Kern…
Kwetsbaarheden CVE's 2024 april
…BlackLotus-malware, die veiligheidsmechanismen zoals UEFI Secure Boot kan omzeilen. Door deze kwetsbaarheid kunnen malafide bestanden in de EFI-systeempartitie worden geplaatst, waardoor…
Nieuwsbrief archief 2024
…cyberbeveiliging. De nieuwsbrief begint met een analyse van de kritieke kwetsbaarheden die in juli 2024 zijn ontdekt, waarbij technologieën zoals VMware, Google Chrome en UEFI-firmware b…
Kwetsbaarheden CVE's 2025 februari
…UEFI-beveiliging te omzeilen, en een flaw in NTLM-hashes, die de mogelijkheid biedt om gebruikerswachtwoorden te verkrijgen via pass-the-hash aanvallen. Naast deze fixes voor Windows, we…
Kwetsbaarheden CVE's 2022 november
…voordat een apparaat opstart. Lenovo heeft een reeks patches uitgebracht voor kwetsbaarheden in de UEFI-firmware van meerdere laptopmodellen. De kwetsbaarheden werden geclassificeerd als…
Week 48-2024
…beveiligingsbeleid en het informeren van de gedupeerden. Bron: 1 De Ontdekking van Bootkitty: Het Eerste UEFI Bootkit voor Linux In november 2024 werd een nieuw type UEFI bo…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…waarop onderdelen van de malware worden opgeslagen. De EFI (Extensible Firmware Interface) systeempartitie wordt normaliter door de UEFI-firmware gebruikt voor het laden van bestanden ti…
Kwetsbaarheden CVE's 2023 juni
…Gigabyte-moederborden, waardoor kwaadwillenden systemen konden infecteren met malware. De UEFI-firmware op de moederborden bevatte een Windows executable die bij het opstarten van het sy…
Kwetsbaarheden CVE's 2022 april
…Party UEFI Certificate Authority vertrouwen. De kwetsbaarheid wordt veroorzaakt door de manier waarop Grub2 het configuratiebestand grub.cfg verwerkt. Dit bestand is niet digitaal gesign…
Kwetsbaarheden CVE's 2024 oktober
…moet wel correct zijn ingesteld, inclusief UEFI-lock en "Mandatory" mode om volledige bescherming te garanderen. Bron: 1 iOS-lekken geven toegang tot gevoelige informatie op vergrendelde…
Slachtofferanalyse en Trends van Week 38-2024
…niet-productie cryptografische sleutels die publiekelijk bekend zijn of gelekt zijn bij datalekken. Dit laat veel Secure Boot-apparaten kwetsbaar voor UEFI bootkit malware-aanvallen. Dez…
Kwetsbaarheden CVE's
…1,6% tot 8,3% verlagen, afhankelijk van de processor. Hoewel het risico voor de meeste gebruikers klein is, wordt het aanbevolen om de laatste beveiligingsupdates voor je BIOS/UEFI en be…