Artikelarchieven - Gids voor echte malware

VS waarschuwt voor actief misbruik van Dirty Pipe-lek in Linux

Artikel / Door Maxim / 26 april 2022 26 april 2022

De Amerikaanse regering heeft gewaarschuwd dat aanvallers actief misbruik maken van de Dirty Pipe-kwetsbaarheid in Linux. Door het beveiligingslek kan een lokale gebruiker rootrechten verkrijgen. Overheidsinstanties in de VS hebben de opdracht gekregen om de kwetsbaarheid in hun systemen vóór 16 mei te verhelpen.

EFF: Anonieme Twitter-accounts zijn essentieel voor gebruikers

Artikel / Door Maxim / 26 april 2022 26 april 2022

Anoniem kunnen zijn op Twitter is essentieel voor gebruikers en een belangrijk onderdeel van de vrijheid van meningsuiting, vindt de EFF. De Amerikaanse burgerrechtenbeweging maakt zich zorgen dat nieuwe eigenaar Elon Musk de mensenrechtenwaarde van pseudonieme uitlatingen niet ten volle waardeert.

Britse regering ontdekt nieuwe variant van spionagemalware SparrowDoor

Artikel / Door Maxim / 26 april 2022 26 april 2022

Vorig jaar vond het Britse National Cyber Security Centre (NCSC) een variant van de spionagemalware SparrowDoor op een niet bekendgemaakt Brits netwerk. Vandaag verscheen een analyse van de variant, die nu onder meer gegevens van het klembord kan stelen. Daarnaast zijn er compromisindicatoren en Yara-regels beschikbaar gesteld waarmee …

Britse regering ontdekt nieuwe variant van spionagemalware SparrowDoor Lees meer »

NCSC: inloggen met wachtwoord is de meest onveilige vorm van authenticatie

Artikel / Door Maxim / 26 april 2022 26 april 2022

Inloggen met een gebruikersnaam en wachtwoord is de meest onveilige vorm van authenticatie. Organisaties die hun accounts beter willen beveiligen, wordt daarom geadviseerd om te kiezen voor sterkere authenticatiemethoden, zoals two-factor authenticatie (2FA) en de FIDO2-standaard van de FIDO Alliance. Dat stelt het Nationaal Cyber Security Centrum (NCSC) in een …

NCSC: inloggen met wachtwoord is de meest onveilige vorm van authenticatie Lees meer »

Homeland Security bug bounty-programma levert 122 kwetsbaarheden op

Artikel / Door Maxim / 26 april 2022 26 april 2022

Het eerste bug bounty-programma, georganiseerd door het Amerikaanse ministerie van Binnenlandse Veiligheid, heeft in totaal 122 kwetsbaarheden aan het licht gebracht, waarvan er 27 als kritiek zijn bestempeld. Afgelopen december lanceerde Homeland Security het “Hack DHS”-programma. Het programma bestaat uit drie fasen. Eerst is er een model ontwikkeld dat ook andere overheidsinstanties kunnen gebruiken om …

Homeland Security bug bounty-programma levert 122 kwetsbaarheden op Lees meer »

Verschillende Russische overheidssites ontoegankelijk na ddos-aanvallen

Artikel / Door Maxim / 26 februari 2022 26 februari 2022

Verschillende Russische overheidssites zijn ontoegankelijk na ddos-aanvallen. Onder meer de websites van het Kremlin, de Russische regering en het Ministerie van Defensie liggen plat. Verschillende Twitter-accounts beweren dat de aanvallen op naam van Anonymous staan.

Cookiebleid	Duur	Omschrijving
cookielawinfo-checkbox-advertentie	1 jaar	Deze cookie, ingesteld door de GDPR Cookie Consent-plug-in, wordt gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Advertentie" vast te leggen.
cookielawinfo-checkbox-analyse	11 maanden	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Analytics" op te slaan.
cookielawinfo-checkbox-functioneel	11 maanden	De cookie wordt ingesteld door GDPR cookie-toestemming om de toestemming van de gebruiker voor de cookies in de categorie "Functioneel" vast te leggen.
cookielawinfo-checkbox-noodzakelijk	11 maanden	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Noodzakelijk" op te slaan.
cookielawinfo-checkbox-anderen	11 maanden	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker op te slaan voor de cookies in de categorie "Overig.
cookielawinfo-checkbox-prestaties	11 maanden	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Prestaties" op te slaan.
CookieLawInfoToestemming	1 jaar	Registreert de standaardknopstatus van de overeenkomstige categorie en de status van CCPA. Het werkt alleen in coördinatie met de primaire cookie.
seen_cookie_policy	11 maanden	De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan of de gebruiker al dan niet heeft ingestemd met het gebruik van cookies. Het slaat geen persoonlijke gegevens op.

Cookiebleid	Duur	Omschrijving
__gads	1 jaar 24 dagen	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de opbrengst ervan. Deze cookie kan alleen worden gelezen vanaf het domein waarop ze zijn ingesteld en houdt geen gegevens bij tijdens het browsen door andere sites.
_ga	2 jaar	De _ga-cookie, geïnstalleerd door Google Analytics, berekent bezoekers-, sessie- en campagnegegevens en houdt ook het sitegebruik bij voor het analyserapport van de site. De cookie slaat informatie anoniem op en kent een willekeurig gegenereerd nummer toe om unieke bezoekers te herkennen.
_ga_KS7E3BLSDM	2 jaar	Deze cookie wordt geplaatst door Google Analytics.
_gat_gtag_UA_161622343_1	1 minuten	Ingesteld door Google om gebruikers te onderscheiden.
_gid	1 dag	De _gid-cookie, geïnstalleerd door Google Analytics, slaat informatie op over hoe bezoekers een website gebruiken, terwijl er ook een analyserapport wordt gemaakt van de prestaties van de website. Sommige van de gegevens die worden verzameld, omvatten het aantal bezoekers, hun bron en de pagina's die ze anoniem bezoeken.
advanced_ads_page_impressions	10 jaar	Deze cookie wordt geplaatst door de Advanced Ads. Deze cookie wordt gebruikt om het aantal vertoningen van vorige pagina's te meten.

Cookiebleid	Duur	Omschrijving
advanced_ads_browser_width	1 maand	Deze cookie wordt ingesteld door de plug-in voor geavanceerde advertenties. Deze cookie wordt gebruikt om de browserbreedte van de gebruiker voor advertenties te meten en op te slaan.
IDE	1 jaar 24 dagen	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over hoe de gebruiker de website gebruikt om hem relevante advertenties te presenteren en in overeenstemming met het gebruikersprofiel.
test_cookie	15 minuten	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.

Artikel

VS waarschuwt voor actief misbruik van Dirty Pipe-lek in Linux

EFF: Anonieme Twitter-accounts zijn essentieel voor gebruikers

Britse regering ontdekt nieuwe variant van spionagemalware SparrowDoor

NCSC: inloggen met wachtwoord is de meest onveilige vorm van authenticatie

Homeland Security bug bounty-programma levert 122 kwetsbaarheden op

Verschillende Russische overheidssites ontoegankelijk na ddos-aanvallen

Nvidia onderzoekt cyberaanval op interne systemen

WordPress patcht vier serieuze bedreigingen voor versie 5.9

Het aantal gelijktijdige gebruikers van Steam is in twee jaar tijd met 10 miljoen gestegen

Have I Been Pwned voegt wachtwoorden toe van 7.5 miljoen DatPiff-leden