Welkom bij de editie van Nomios CyberWednesday van deze week! Zoals altijd zijn we hier om je een beknopt overzicht te geven van de belangrijkste gebeurtenissen op het gebied van cyberbeveiliging en netwerken uit de hele wereld. Deze editie behandelt alles van de dringende vertragingen bij de implementatie van EU-regels voor cyberbeveiliging tot kritieke kwetsbaarheden en de exploitatie daarvan, en innovatieve tactieken van cybercriminelen.
Ons doel is om je op de hoogte te houden en een stap voor te blijven in het dynamische landschap van digitale beveiliging, dat cruciaal is voor IT-professionals en bedrijven die wereldwijd opereren.
1. Vertragingen in de implementatie van EU-regels voor cyberbeveiliging
Een aanzienlijk aantal EU-lidstaten moet de deadline voor de implementatie van de richtlijn voor netwerk- en informatiebeveiliging (NIS 2) nog halen, wat zorgen baart in kritieke sectoren zoals de watervoorziening. De richtlijn, die bedoeld is om de veerkracht van cyberspace in belangrijke sectoren zoals energie, transport, banken en digitale infrastructuren te vergroten, vereist dat entiteiten ernstige incidenten binnen 72 uur melden.
Het variërende adoptietempo in landen als Duitsland, Nederland en Ierland zorgt voor een lappendeken aan regels, waardoor het voor bedrijven die op deze markten actief zijn lastig is om aan de regels te voldoen. (Source: euronews.com)
2. Kritieke kwetsbaarheid in Fortinet's FortiManager
Fortinet heeft een ernstig lek in FortiManager onthuld, geïdentificeerd als CVE-2024-47575 met een CVSS-score van 9,8, dat momenteel actief wordt uitgebuit. Dit lek staat bekend als FortiJump en kan ongeautoriseerde aanvallers in staat stellen om op afstand arbitraire code uit te voeren via speciaal ontworpen verzoeken aan de FortiManager fgfmd daemon.
Dit beveiligingslek treft meerdere versies van FortiManager en enkele oudere FortiAnalyzer modellen, waardoor er dringend wordt opgeroepen om patches toe te passen en aanbevolen workarounds te implementeren. (Source: thehackernews.com)
3. De Windows 'Downdate'-exploit vormt een risico voor security
De nieuw ontdekte 'Downdate' aanval vormt een ernstig risico voor Windows 11 systemen door misbruik te maken van het Windows Update proces om gepatchte onderdelen terug te zetten naar hun kwetsbare staat. Deze techniek stelt aanvallers in staat om de beveiliging van endpoints te ondermijnen en kwaadaardige rootkits te installeren, waardoor robuuste beveiligingen veranderen in aansprakelijkheden.
Deze methode heeft ingrijpende gevolgen voor de beveiliging van organisaties en benadrukt de noodzaak van robuuste monitoring- en updatepraktijken. (Source: darkreading.com)
4. Delta's juridische strijd met CrowdStrike over uitval
Delta Air Lines heeft een rechtszaak aangespannen tegen CrowdStrike na een ernstige technologische storing die veroorzaakt zou zijn door een foutieve update van het cyberbeveiligingsbedrijf. De storing resulteerde in duizenden geannuleerde vluchten tijdens het hoogseizoen in de zomer en veroorzaakte financiële schade van meer dan $500 miljoen. Delta beschuldigt CrowdStrike van nalatigheid en eist zowel een schadevergoeding als een punitieve schadevergoeding, wat het cruciale belang benadrukt van rigoureuze tests en betrouwbare partnerschappen op het gebied van cybersecurity. (Source: securityweek.com)
5. Cisco confronteert misbruikt security lek
Cisco heeft gereageerd op een misbruikt lek in zijn Adaptive Security Appliance en Firepower Threat Defense systemen door de nodige patches uit te brengen. Het lek, geïdentificeerd als CVE-2024-20481, stelde aanvallers in staat om denial-of-service aanvallen uit te voeren door middel van buitensporige VPN-verificatieverzoeken, als onderdeel van een bredere brute-force campagne die veel organisaties trof. De snelle actie van Cisco onderstreept de voortdurende dreiging van aanvallen op netwerkniveau en de noodzaak van voortdurende waakzaamheid. (Source: securityweek.com)
6. Adaptieve strategieën van Grandoreiro-bankmalware
De Grandoreiro banking malware blijft zich ontwikkelen, waarbij geavanceerde ontwijkingstechnieken worden geïntroduceerd en de geografische focus wordt uitgebreid. Nieuwe varianten maken gebruik van domeingeneratiealgoritmen voor meer heimelijke commando- en controlebewerkingen en versleutelingsmethoden zoals het stelen van cijfertekst om het verbergen te verbeteren. Ondanks enkele arrestaties binnen de cybercriminele groep blijft de malware actief en richt zich op financiële instellingen in Latijns-Amerika en Europa.(Source: thehackernews.com)
7. ChatGPT Jailbreak met hexadecimale codering en emoji's
Onderzoekers hebben de beveiligingen van ChatGPT omzeild door kwaadaardige instructies te coderen in hexadecimaal formaat en emoji's, waardoor de AI exploits genereert voor kwetsbaarheden in cyberbeveiliging. Deze kwetsbaarheid benadrukt potentiële zwakheden in AI-taalmodellen en benadrukt de noodzaak van meer geavanceerde beveiligingsmaatregelen om misbruik te voorkomen. (Source: securityweek.com)
8. Opkomende phishing-technieken
Met de opkomst van geavanceerde phishingtechnieken luiden experts als Stu Sjouwerman de noodklok over methoden als SEO poisoning, mobiele app phishing en cloudgebaseerde aanvallen. Deze technieken maken gebruik van verschillende digitale platforms en applicaties om gebruikers te misleiden zodat ze gevoelige informatie prijsgeven. De toenemende geavanceerdheid van deze aanvallen vraagt om verbeterde gebruikerseducatie en proactieve verdedigingsstrategieën om deze evoluerende cyberthreats te beperken. (Source: securityweek.com)
9. TeamTNT breidt campagnes voor crypto mining uit
TeamTNT intensiveert zijn focus op cloud-native omgevingen met een nieuwe campagne die is ontworpen om cloudbronnen te kapen voor het delven van cryptocurrency. Deze operatie maakt niet alleen gebruik van gecompromitteerde servers, maar verhuurt ze ook aan andere kwaadwillende actoren, wat een verschuiving laat zien naar duurzamere en winstgevendere cybercriminele activiteiten. Dit benadrukt de noodzaak van robuuste beveiligingsmaatregelen voor de cloud om bescherming te bieden tegen ongeautoriseerde toegang en misbruik van computerbronnen. (Source: thehackernews.com)
10. Armis krijgt belangrijke financiering voor geplande beursgang
Armis, een leider op het gebied van cyber exposure management, heeft $200 miljoen opgehaald in zijn laatste financieringsronde, waardoor de waardering van het bedrijf is gestegen naar $4,2 miljard. Deze strategische kapitaalinjectie is bedoeld om de ambitieuze groeiplannen van Armis te ondersteunen, waaronder innovaties op het gebied van cyber exposure management en voorbereidingen voor een beursgang. Deze financieringsmijlpaal toont de sterke marktvraag naar geavanceerde cybersecurity oplossingen die in staat zijn risico's op ondernemingsniveau te beheren en te beperken.
(Source: armis.com)
Blijf de nieuwste ontwikkelingen op het gebied van cyberbeveiliging voor door deze verhalen in de gaten te houden en zorg ervoor dat de beveiligingsprotocollen van je organisatie up-to-date blijven.
Wil je meer weten over dit onderwerp?
Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.