Which technologies does your critical infrastructure relies on and do you have a complete overview of your assets and in this case your cryptography assets 😉
https://t.co/JLZ81oZM5Z
Volgens https://t.co/b28DnMecKf maakt Lockbit gebruik van een IIS of IIS RemoteApps zeroday, als ik de tekst goed interpreteer. Er is verder nog niets bekend over een dergelijke zeroday voor zover ik kan vinden.
Microsoft is addressing 60 vulnerabilities for #PatchTuesday, including 1 critical remote code execution (RCE) in Windows, which could allow virtual machine escape from a Hyper-V guest.
Learn more in a new blog ⤵️
Het aantal ransomware-incidenten in de zorg is in 2023 wereldwijd fors toegenomen. Lees erover in het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg. https://t.co/Jy5RR4yUZD
BREEK: LockBit heeft een uitgebreide reactie gegeven op het neerhalen van de groep door de FBI.
Volgens LockBit zou de FBI met name zo agresief zijn geweest omdat men gevoelige informatie over Donald Trump zou bezitten.
Hierbij de belangrijkste punten op een rij:
1. Servers gehackt door verouderde PHP-versie, leidend tot verlies van gegevens.
2. Persoonlijke nalatigheid erkend voor niet tijdig updaten van PHP.
3. Mogelijk gebruik van bekende CVE voor toegang tot servers.
4. Impact reikt verder dan enkel LockBit; andere gebruikers van kwetsbare PHP-versies mogelijk ook gehackt.
5. FBI's timing voor hack gerelateerd aan poging tot het voorkomen van lekken over Trump en aankomende verkiezingen.
6. Vermelding van voorkeur voor Trump vanwege de grenssituatie met Mexico.
7. Uitgebreide maatregelen nodig voor beveiliging na hack, inclusief server- en wachtwoordwijzigingen.
8. Backup servers onaangetast; voortzetting van datalekken van aangevallen bedrijven.
9. FBI verkreeg beperkte hoeveelheid informatie; merendeel van de decryptors beschermd.
10. Voornemen voor toekomstige verbeteringen in beveiliging en decentralisatie van operaties.
11. Kritiek op FBI's methoden en beschuldigingen van betrokkenheid bij andere criminele groepen.
12. Verklaring van aanzienlijke inkomsten en motivatie om ondanks tegenslagen door te gaan.
Volledige statement hier: https://t.co/mOEs0WL6NG credits naar @vxunderground
Hackerhotel teardown finished, we had some fun in the bar. Everything is packed and ready to go tomorrow after breakfast!
Thanks to all 395 participants for being awesome. Let us know your funniest stories of hackerhotel and the most interesting talks you have seen below:
Dem. kabinet wil dat overheid geautomatiseerd saldo- en transactiegegevens kan opvragen. Incl e-mailadres, mobiele telefoonnummer en IMEI-nummer van klanten
https://t.co/qIupZGu5GF
⚠️ Two #0days vulnerabilities in Ivanti Connect Secure VPN were actively exploited, allowing attackers unauthenticated remote code execution. DIVD is working on identifying the vulnerable instances and notify the owners of these systems.
https://t.co/6Q3L9xYgdj
Er is publieke exploit code verschenen voor een kwetsbaarheid in VMWare Aria Operations Networks. Dit maakt de kans op actieve uitbuiting van de
kwetsbaarheid groot. De inschaling van het beveiligingsadvies is verhoogd naar 'High/High'.
Zie: https://t.co/IkjdV4pINr
Follow up op ons onderzoek naar kwetsbare omvormers van zonnepanelen. @seccubus was vandaag in zowel @RTLnieuws
als @nosnieuws aan het woord.
https://t.co/38WLQhttIe
Check https://t.co/P5wLX53kaC voor alle info rondom ons Solarman onderzoek.
The recent WhatsApp accounts takeover is simple and genius.
This is how it works:
You're sleeping.
A "hacker" tries to login to your account via WhatsApp.
You get a text message with a pincode that says "Do not share this".
You don't share it, yet you still get hacked.
How?