De klant is in gevaar…

Afgelopen week las ik een interessant artikel op LinkedIn waarin Amit Yoran (CEO van Tenable) zijn zorgen uit over de security van Microsoft en beschuldigt hij Microsoft van nalatigheid. De aanleiding van het artikel was de afhandeling van Microsoft van enkele kwetsbaarheden. Met de kritische kwetsbaarheid die door Tenable is gevonden, kon toegang worden verkregen…

Lees meer

Visie op Cybersecurity – Waarom is SIEM onderdeel van het probleem?

15 juni hebben wij voor de 2e keer onze Cybersecurity Summit georganiseerd. Een dag vol interessante sessies en visies rondom cybersecurity. In deze blog wil ik verder ingaan op de cybersecurity visie van Access42.  Cybercriminelen bepalen op dit moment het tempo van innovatie. Het veranderende dreigingslandschap een stap voor blijven, is de belangrijkste sleutel tot een…

Lees meer

CVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid

Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…

Lees meer

De kracht van lengte: het geheim van sterke wachtwoorden

Regelmatig vragen we onze medewerkers een blog te schrijven. Deze keer een blog door Derek Stoeckenius, ethical hacker bij Access42. Access42 vindt regelmatig zwakke wachtwoorden op de netwerken van haar klanten. Wachtwoorden die eenvoudig te raden en te kraken zijn, worden gebruikt voor gebruikersaccounts van het laagste tot het hoogste niveau van rechten.  Ooit was de…

Lees meer

Private keys van hard- en softwareleverancier MSI gelekt

Bron: NCSC, MSI, Access42 Updates: Op 07 mei 2023 meldden verschillende bronnen, waaronder het Nationaal Cyber Security Centrum (NCSC), dat de private keys van hard- en softwareleverancier MSI zijn gelekt. Dit blijkt uit nader onderzoek van het beveiligingsbedrijf Binarly, dat onderzoek deed naar de ransomware aanval die al in april 2023 heeft plaatsgevonden bij MSI.…

Lees meer

Blogbericht als voorbeeld

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into…

Lees meer

Blogbericht als voorbeeld

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into…

Lees meer

CVE-2023-29059: 3CX Desktop App for Windows and macOS actief misbruikt in supply chain aanval

Bron: CrowdStrike, Tenable, Access42, NCSC Op 29 maart 2023 observeerde Falcon OverWatch onverwachte kwaadaardige activiteit afkomstig van een legitieme, ondertekende binary, 3CXDesktopApp – een softphone applicatie van 3CX. De kwaadaardige activiteit omvat beaconing naar actor-gecontroleerde infrastructuur, inzet van second-stage payloads, en, in een klein aantal gevallen, hands-on-toetsenbord activiteit. Weten we welke versies van de 3CX…

Lees meer

Patch Tuesday van maart 2023 (2023-23397, Microsoft Outlook EoP)

Bron: Tenable, Access42, Microsoft Updates: Vorige week dinsdag (Patch Tuesday) zijn er door Microsoft nieuwe security updates uitgebracht, hierin zijn 76 verschillende CVE-kwetsbaarheden opgelost, waaronder 9 met een ‘critical’ severity en 66 met een ‘high’ severity. De meest prominente bevinding die gemitigeerd wordt met deze security update is CVE-2023-23397. Deze kwetsbaarheid in MIcrosoft Outlook is…

Lees meer