Berichten door Ronald
CyberTIM EDR Service
Regelmatig vragen wij onze medewerkers een blog te schrijven. Dit keer een blog van onze salestijger en account manager Frank Clevers. Frank gaat in op evolutie van endpoint security en waarom het steeds belangrijker wordt EDR in te zetten. De vraag vanuit onze klanten naar Endpoint Detection & Response (EDR) oplossingen stijgt. Als we in…
Lees meerCVE-2021-44228 / CVE-2021-45046 : Kritische kwetsbaarheden Apache Log4j met Remote Code Execution, Proof-of-Concept beschikbaar (Log4Shell)
Helaas gebeurt het vaak vlak voor het weekend. Een ernstig lek in stuk software die veelvuldig wordt gebruikt binnen heel veel systemen, waaronder Apple iCloud en Minecraft. Via dit blog houden we jullie op de hoogte van de laatste updates rondom deze kwetsbaarheid, hoe je kan beschermen en hoe je kan detecteren. Dit blog wordt…
Lees meerAccess42 behaalt ISO 27001 certificering
Access42 heeft het NEN-EN-ISO/IEC 27001:2017+A11:2020 certificaat behaald. Met de certificering voor ISO27001 tonen wij aan dat onze zorg voor informatiebeveiliging en privacy op adequate wijze wordt vormgegeven. ISO 27001 is de bekendste, en tevens wereldwijd erkende, norm voor informatiebeveiliging. De International Organization for Standardization (ISO) heeft in ISO 27001 een aantal eisen vastgelegd waaraan het informatiebeveiligingsbeleid (ISMS)…
Lees meerRansomware, wat is het en wat kun je er tegen doen?
Ransomware is een type malware-aanval waarbij de belangrijke bestanden van een slachtoffer worden versleuteld en losgeld wordt gevraagd om de toegang te herstellen. Als het losgeld niet wordt betaald, publiceert de kwaadwillende de gegevens op het dark web of blokkeert hij de toegang tot de bestanden voor altijd. Een Ransomware aanval begint in veel gevallen…
Lees meerCVE-2021-41773: Path Traversal Zero-Day in Apache HTTP Server Exploited
Op 5 oktober heeft het Apache HTTP Server Project een patch uitgebracht voor CVE-2021-41773, een kwetsbaarheid voor path traversal en file disclosure in Apache HTTP Server, een open-source webserver voor Unix en Windows die tot de meest gebruikte webservers behoort. Volgens het beveiligingsadvies is CVE-2021-41773 in het wild uitgebuit als een zero-day. De kwetsbaarheid werd…
Lees meerTijd voor taart!
Access42 viert haar eerste lustrum. 5 jaar geleden is Access42 opgericht door Ronald en Jeffrey. Begonnen als een droom, een plan en nu al een heel mooi stukje geschiedenis. Wij zijn trots op de afgelopen 5 jaar en bedanken graag al onze inspirerende klanten, partners en collega’s die dit mogelijk hebben gemaakt. Een mooi moment…
Lees meerCVE-2021-22005: Kritische File Upload kwetsbaarheid in VMware vCenter Server
Bron: VMWare en Tenable VMware heeft een advies gepubliceerd waarin 19 kwetsbaarheden worden aangepakt, waaronder een kritieke fout in vCenter Server die naar verluidt eenvoudig te misbruiken is. Achtergrond Op 21 september publiceerde VMware een beveiligingsadvies over 19 kwetsbaarheden in vCenter Server, de gecentraliseerde beheersoftware voor VMware vSphere-systemen. De volledige lijst met gepatchte kwetsbaarheden omvat:…
Lees meerICT Cup 2021
Cybersecurity is een teamsport! Access42 heeft vrijdag 10 september meegedaan met de ICT Cup. Een leuke dag sporten, actie, teambuilding, netwerken en samenwerking. En het meest belangrijke, de strijd tegen de genadeloze ziekte ALS. Totaal is er meer dan € 45.000,- opgehaald. Heb je nog niets gegeven? Doneren kan alsnog via de link Hieronder een…
Lees meerWindows zero-day MSHTML aanval – zorg dat je geen slachtoffer wordt
Microsoft waarschuwt Office-gebruikers voor een bug die CVE-2021-40444 wordt genoemd. De bug wordt omschreven als de ‘Microsoft MSHTML Remote Code Execution Vulnerability’. De bug heeft nog geen patch, dus het is wat bekend staat als een zero-day, steno voor “de ethische hackers waren de niet-ethische hackers nul dagen voor met een patch voor deze kwetsbaarheid”. De…
Lees meer