Solorigate: SolarWinds Orion Platform bevat sinds maart 2020 een “achterdeur” (SUNBURST)

Nation-state threat actors hebben de supply chain van een populaire IT-management software leverancier doorbroken om te infiltreren in overheidsinstellingen en particuliere bedrijven. Achtergrond Op 13 december melden verschillende nieuwsbronnen, waaronder Reuters, The Washington Post en The Wall Street Journal, dat meerdere Amerikaanse overheidsinstellingen het slachtoffer waren van een significante breach die naar verluidt in verband…

Lees meer

Multi-layered Threat Protect & Shared Intelligence

Vanuit Access42 zien wij al enige tijd dat ruim 93% van alle geslaagde aanvallen start met een e-mail. Het zou natuurlijk mooi zijn als de e-mail security oplossing (first-line) aan de endpoint (last-line) kan laten weten dat dat een bijlage malicieus is en dat deze niet geopend moet worden. Als Access42 werken wij op het…

Lees meer

“Bad Neighbor” Kwetsbaarheid CVE-2020-16898

Microsoft heeft op 13 oktober 2020 updates uitgebracht voor verschillende beveiligingsproblemen. Voor het eerst in zeven maanden worden er minder dan 100 CVE’s gepatched. Twee van deze beveiligingsproblemen zijn gerelateerd aan IPv6 en zijn door het securityteam van Microsoft zelf geïdentificeerd. Het betreft hier de volgende kwetsbaarheden: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability…

Lees meer

Het belang van security als front-end ontwikkelaar (deel 1)

code

Regelmatig vragen wij onze medewerkers om een stukje te schrijven over een bepaald onderwerp. Dit keer heeft front-end ontwikkelaar Tiffany Gummarus een blog geschreven over security en front-end ontwikkelen. Als je aan een front-end ontwikkelaar denkt, dan denk je vaak niet aan security. Je denkt dan vaak aan design (UI) en user experience (UX), waarbij…

Lees meer

CVE-2020-1472: ‘Zerologon’ Vulnerability in Netlogon Could Allow Attackers to Hijack Windows Domain Controller

Beveiligingsonderzoekers onthullen hoe het cryptografische authenticatieschema in Netlogon kan worden gebruikt om de controle over een Windows-domeincontroller (DC) over te nemen. Achtergrond Op 11 september publiceerden onderzoekers van ons collega security bedrijf Secura een blogpost voor een kritische kwetsbaarheid die ze “Zerologon” hebben genoemd. De blogpost bevat een whitepaper waarin de volledige impact en uitvoering…

Lees meer

Definitiekwestie: Pentesting

Regelmatig vragen wij onze medewerkers om een stukje te schrijven over een bepaald onderwerp. Dit keer heeft één van onze pentesters zich gewaagd aan een blog over de definitie van pentesting. In dit blog worden de verschillen benadrukt tussen een vulnerability assessment en een penetratietest. Inleiding Ethische hackers kunnen organisaties helpen bij het inzichtelijk krijgen…

Lees meer

CVE-2020-10713: “BootHole” GRUB2 Bootloader Arbitrary Code Execution Vulnerability

De onlangs gepubliceerde kwetsbaarheid in de GRUB2 bootloader, “BootHole” genaamd, zou een aanvaller in staat kunnen stellen om stilzwijgende kwaadwillige persistentie te krijgen door het GRUB2 configuratiebestand, grub.cfg, aan te vallen. Achtergrond Op 29 juli onthulden onderzoekers van Eclypsium een ernstige kwetsbaarheid in de GRand Unified Bootloader (GRUB) versie 2. Deze kreeg de naam “BootHole”.…

Lees meer

VectraAI: Playing the adversary in Vectra’s Red Team Hunt

VectraAI, partner van Access42 op het gebied van AI-powered Network Detectie en Response (NDR), organiseert periodiek een hands-on “Red Team Hunt”. In een hands-on event moeten verschillende offensieve vaardigheden worden ingezet voor het behalen van een reeks aantal technische challenges. Naast het event geeft dit VectraAI, vanuit een defensief oogpunt, de mogelijkheid om (nieuwe) aanvallen…

Lees meer

MFA voor Micrsoft 365 is niet voldoende

Enige tijd geleden hebben we samen met Vectra de mogelijkheid geboden om mee te doen met een pilot programma rondom Microsoft 365 (voorheen Office 365). Verschillende organisatie hebben meegedaan met dit programma. Schrikbarend is hierin het onderzoek welke Vectra heeft uitgevoerd voor een Australische aanval. Lees hieronder het onderzoek (Engels): The cause of the Australian…

Lees meer