Microsoft verhelpt zeroday in Windows gebruikt bij ransomware-aanvallen
Tijdens de patchdinsdag van april heeft Microsoft een zerodaylek in Windows verholpen die bij ransomware-aanvallen is ingezet. De kwetsbaarheid bevindt zich in de Windows Common Log File System (CLFS) Driver, waar in een jaar tijd al drie andere zerodaylekken werden aangetroffen en verholpen. Het CLFS is een Windowsonderdeel dat wordt gebruikt voor logging.
Via het beveiligingslek, aangeduid als CVE-2023-28252, kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen. De kwetsbaarheid alleen is niet voldoende om een systeem over te nemen en moet dan ook worden gecombineerd met een ander beveiligingslek of kan worden gebruikt door malware die bijvoorbeeld via een e-mailbijlage of macro op het systeem wordt uitgevoerd.
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde. Worden de meeste zerodays door statelijke actoren ingezet, dit beveiligingslek is gebruikt door criminelen die er de Nokoyawa-ransomware mee installeren, aldus Kaspersky.
De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing. Fuzzing is een populaire manier voor het vinden van bugs en kwetsbaarheden in software. Hierbij wordt een programma of een stuk software met allerlei datastromen bestookt, wat vervolgens tot crashes of fouten kan leiden. Die crashes kunnen vervolgens op onbekende beveiligingslekken wijzen.
In de CLFS-driver zijn in het verleden zoals gezegd meerdere beveiligingslekken aangetroffen. Dat CVE-2023-28252 toch niet werd opgemerkt is volgens Kaspersky mogelijk te verklaren doordat fuzzers het probleem wel vonden en er zich een "exception" voordeed, maar dat er geen crash plaatsvond en het lek zo onopgemerkt bleef. De update die het probleem verhelpt wordt op de meeste Windowscomputers automatisch geïnstalleerd.
Reacties (15)
12-04-2023, 11:13 door
walmare
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Ah, Walmare zit weer op z'n stokpaardje!
Een aandeel Microsoft dat in 2 jaar stijgt van $165,00 naar $340,00, blijkbaar zijn er heel veel die het niet eens zijn met je stelling dat Microsoft failliet is.
Een aandeel Microsoft dat in 2 jaar stijgt van $165,00 naar $340,00, blijkbaar zijn er heel veel die het niet eens zijn met je stelling dat Microsoft failliet is.
12-04-2023, 12:03 door
Bitje-scheef
Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Heel vaak krijgt het pas prioriteit als het misbruikt (dreigt te worden) wordt. MS is zo druk met andere patches en fixes, dus die moet daarin een keuze maken.
12-04-2023, 12:43 door
walmare
Door Anoniem: Ah, Walmare zit weer op z'n stokpaardje!
Een aandeel Microsoft dat in 2 jaar stijgt van $165,00 naar $340,00, blijkbaar zijn er heel veel die het niet eens zijn met je stelling dat Microsoft failliet is.
Gewoon de feitelijke inhoud blijven ontkennen hoor en zeggen hoe goed het gaat met de bedrieger waar de heler aan verdient.Een aandeel Microsoft dat in 2 jaar stijgt van $165,00 naar $340,00, blijkbaar zijn er heel veel die het niet eens zijn met je stelling dat Microsoft failliet is.
Koers van Action met die Chineese troep van ze in 2 jaar tijd van 9.2 naar 19,94 doen het het stuk beter dan Microisoft.
Mensen laten zich nu eenmaal graag marketing shit verkopen omdat ze goed van vertrouwen zijn, ondertussen worden ze genaaid terwijl ze het niet eens doorhebben maar wel klagen over een laptop die is versleuteld. Hetzelfde als een zorgtoeslag slachtoffer die VVD blijft stemmen.
12-04-2023, 12:46 door
walmare
Door Bitje-scheef:
Heel vaak krijgt het pas prioriteit als het misbruikt (dreigt te worden) wordt. MS is zo druk met andere patches en fixes, dus die moet daarin een keuze maken.
Een bedrijf met zo veel resources en kapitaal zou geen keuzes hoeven te maken. Het lukt een bedrijf als IBM ook. Het moet dan wel heel erg zijn gesteld.Door walmare:
De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Heel vaak krijgt het pas prioriteit als het misbruikt (dreigt te worden) wordt. MS is zo druk met andere patches en fixes, dus die moet daarin een keuze maken.
Door walmare:
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Door Anoniem:
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?Door walmare:
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Door Anoniem:
Omdat de waarheid in het midden ligt en niet bij één persoon.Door Anoniem:
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?Door walmare:
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
"Omdat de waarheid in het midden ligt en niet bij één persoon."
je bent zeker ook zo eentje die in discussie gaat met een expert omdat die je iets verteld wat jouw toevallig niet zint? je snapt toch wel dat het in de echte wereld niet zo gaat en dat er natuur wetten zijn die compromis loos zijn en vrij abslotuut.
of denk jij dat je met maar wat positieve energie gedachten ook wel sneller dan het licht kan? dan denk ik dat je zo een baan in management kunt vinden hoor!
https://www.youtube.com/watch?v=BKorP55Aqvg
je bent zeker ook zo eentje die in discussie gaat met een expert omdat die je iets verteld wat jouw toevallig niet zint? je snapt toch wel dat het in de echte wereld niet zo gaat en dat er natuur wetten zijn die compromis loos zijn en vrij abslotuut.
of denk jij dat je met maar wat positieve energie gedachten ook wel sneller dan het licht kan? dan denk ik dat je zo een baan in management kunt vinden hoor!
https://www.youtube.com/watch?v=BKorP55Aqvg
Door Anoniem:
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.Door Anoniem:
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?Door walmare:
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
Door Anoniem:
Even vooropgesteld ik heb niks met Apple, maar die ene persoon verwijst alleen maar naar patch dinsdag. Je verkoopt dus onzin en bent een ontkenner.Door Anoniem:
Omdat de waarheid in het midden ligt en niet bij één persoon.Door Anoniem:
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?Door walmare:
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Door Anoniem:
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
De feiten zijn dat de ransomware incidenten afgerond 100% windows based zijn: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Zie ook de ransomware incidenten artikelen hier op security.nlDoor Anoniem:
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.Door Anoniem:
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?Door walmare:
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
Door Anoniem:
De feiten zijn heel anders dan dat je ons wilt laten geloven.Door Anoniem:
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
De feiten zijn dat de ransomware incidenten afgerond 100% windows based zijn: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Zie ook de ransomware incidenten artikelen hier op security.nlDoor Anoniem:
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.Door Anoniem:
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?Door walmare:
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.
https://www.cynet.com/ransomware/linux-ransomware-attack-anatomy-examples-and-protection/#heading-1
Maar dat zal natuurlijk ook wel weer niet waar zijn.
Eén ding is zeker, Linux, Windows of welk OS dan ook, zodra de aandacht daar ligt van een attacker dan is er geen houden meer aan als je je zaken niet op orde hebt.
Dus als je het over feiten hebt verruim dan eens je visie i.p.v. anderen te verwijten, het zou je sieren.
Door Anoniem:
While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.
https://www.cynet.com/ransomware/linux-ransomware-attack-anatomy-examples-and-protection/#heading-1
Maar dat zal natuurlijk ook wel weer niet waar zijn.
Eén ding is zeker, Linux, Windows of welk OS dan ook, zodra de aandacht daar ligt van een attacker dan is er geen houden meer aan als je je zaken niet op orde hebt.
Dus als je het over feiten hebt verruim dan eens je visie i.p.v. anderen te verwijten, het zou je sieren.
Je levert geen enkel bewijs dat de feiten anders zijn. Je hebt blijkbaar op internet alleen iets gevonden dat Linux ransomware een concern is. Dat is nogal wiedes omdat bijna alle servers tegenwoordig op Linux draaien, zelfs in Azure.Door Anoniem:
De feiten zijn heel anders dan dat je ons wilt laten geloven.Door Anoniem:
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
De feiten zijn dat de ransomware incidenten afgerond 100% windows based zijn: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Zie ook de ransomware incidenten artikelen hier op security.nlDoor Anoniem:
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.Door Anoniem:
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?Door walmare:
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.
https://www.cynet.com/ransomware/linux-ransomware-attack-anatomy-examples-and-protection/#heading-1
Maar dat zal natuurlijk ook wel weer niet waar zijn.
Eén ding is zeker, Linux, Windows of welk OS dan ook, zodra de aandacht daar ligt van een attacker dan is er geen houden meer aan als je je zaken niet op orde hebt.
Dus als je het over feiten hebt verruim dan eens je visie i.p.v. anderen te verwijten, het zou je sieren.
Het grote probleem voor de hacker is de initiële infectie. Krijgt het er eerst maar eens op. Dat dat heel lastig is blijkt dus uit de ransomware incidenten met versleutelde servers in de praktijk. Nog steeds afgerond 100% windows gebaseerd. Linux != Windows
Door Anoniem:
While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.
https://www.cynet.com/ransomware/linux-ransomware-attack-anatomy-examples-and-protection/#heading-1
Maar dat zal natuurlijk ook wel weer niet waar zijn.
Eén ding is zeker, Linux, Windows of welk OS dan ook, zodra de aandacht daar ligt van een attacker dan is er geen houden meer aan als je je zaken niet op orde hebt.
Dus als je het over feiten hebt verruim dan eens je visie i.p.v. anderen te verwijten, het zou je sieren.
De feiten zijn niet anders. Waar zijn de Linux zero days? laat staan elke maand.Door Anoniem:
De feiten zijn heel anders dan dat je ons wilt laten geloven.Door Anoniem:
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
De feiten zijn dat de ransomware incidenten afgerond 100% windows based zijn: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Zie ook de ransomware incidenten artikelen hier op security.nlDoor Anoniem:
Feiten negeren? Tel maar eens hoeveel zero days Apple in zijn OS had (kies zelf een willekeurige periode) en hoeveel er bij Microsoft in het operating system zaten (mag je server en desktop bij elkaar optellen) over die zelfde tijd.Door Anoniem:
Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Apple heeft niet elke maand zero day problemen. Degene die onzin verkoopt en de feiten negeert ben jij. Waarom eigenlijk?Door walmare:
Neem dan Apple, die stijgen nog boven Microsoft uit met zero-days: https://www.security.nl/posting/792733/IPhone-gebruikers+via+zeroday-exploit+besmet+met+QuaDream-spyware De kwetsbaarheid wordt al zeker sinds februari bij ransomware-aanvallen gebruikt, zo meldt antivirusbedrijf Kaspersky dat het lek ontdekte en aan Microsoft rapporteerde
Het maandelijkse bewijs van een failliet systeem en nu al jaren lang. Kaspersky leeft er van en speelt het waarschijnlijk vrolijk door aan Putin. De virusbestrijder merkt op dat de kwetsbaarheid eenvoudig gevonden had kunnen worden door middel van fuzzing
Waarschijnlijk had MS het zelf al gevonden maar dit achter de ellebogen bedrijf meldt het nooit. Als je elke maand oplet zie je dat het altijd externen zijn die een kritiek lek rapporteren. Daarom is dit maar het topje van de ijsberg met als resultaat de vele ransomware incidenten en het verkrijgen van data door de Russen en andere schurkenstaten.Maar het is je recht om onzin te blijven verkopen. Het was net zo rustig de laatste tijd....
Micrsoft maakt dan ook nog wat applicaties, zoals databases. Vergelijk die is met Oracle icm updaten.
En als er een bedrijf is die achter het achter de ellebogen heeft, is het Apple wel. Die pretenderen privacy, maar geven alles wat gevraagd wordt door aan FBI en NSA. Gelukkig is dit geen probleem, want apple gebruikers hebben niets te verbergen.
While Windows ransomware usually infects the target via email, Linux ransomware exploits system vulnerabilities or service flaws that allow the attacker to compromise Linux system files. Some ransomware varieties use vulnerability scanners to identify potential targets.
https://www.cynet.com/ransomware/linux-ransomware-attack-anatomy-examples-and-protection/#heading-1
Maar dat zal natuurlijk ook wel weer niet waar zijn.
Eén ding is zeker, Linux, Windows of welk OS dan ook, zodra de aandacht daar ligt van een attacker dan is er geen houden meer aan als je je zaken niet op orde hebt.
Dus als je het over feiten hebt verruim dan eens je visie i.p.v. anderen te verwijten, het zou je sieren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.