01. FCC lanceert 'US Cyber Trust Mark'-programma om de beveiliging van IoT-apparaten te verbeteren
De FCC en het Witte Huis hebben het "US Cyber Trust Mark"-programma gelanceerd, met als doel de beveiliging van IoT-apparaten te verbeteren. Het programma zal slimme apparaten zoals koelkasten en televisies voorzien van een label om consumenten te verzekeren van hun veiligheid. FCC-voorzitter Jessica Rosenworcel stelde dat er in de eerste helft van 2021 1.5 miljard aanvallen op IoT-apparaten waren en voorspelde dat er tegen 2030 25 miljard verbonden apparaten zullen zijn.
Grote fabrikanten, waaronder Amazon, Best Buy, Google, LG Electronics, Logitech en Samsung, ondersteunen het programma. Het labelsysteem is gebaseerd op criteria van het National Institute of Standards and Technology en zal naar verwachting in 2024 worden geïmplementeerd. Routers worden aangemerkt als apparaten met een hoog risico.
02. Cybersecurityleverancier Sophos geïmiteerd door SophosEncrypt Ransomware-as-a-Service
Cybersecurityleverancier Sophos wordt geconfronteerd met imitatie door een nieuwe ransomware-as-a-service genaamd SophosEncrypt. Aanvankelijk werd gedacht dat het om een red team-oefening ging, maar het X-Ops-team van Sophos bevestigde dat zij de encryptor niet hebben gemaakt en onderzoekt de situatie.
De ransomware, genaamd SophosEncrypt, vraagt de gebruiker een token in te voeren die aan het slachtoffer is gekoppeld, maakt verbinding met een server ter verificatie en versleutelt vervolgens bestanden met AES256-CBC-encryptie. De ransomware voegt de extensie "Sophos" toe aan versleutelde bestanden en creëert een losgeldbrief. De dreigingsactoren achter de ransomware zijn gekoppeld aan Cobalt Strike C2-servers.
03. Microsoft onderzoekt diefstal van MSA-sleutel door Chinese hackers om Amerikaanse instanties te schenden
Microsoft doet momenteel onderzoek naar hoe Chinese hackers een inactieve Microsoft-accountsleutel (MSA) hebben gestolen, waarmee ze e-mailaccounts van Amerikaanse overheidsinstanties hebben gehackt. De Chinese cybercriminelengroep Storm-0558 misbruikte een validatiefout in de code van Microsoft om Azure AD-tokens te vervalsen en ongeautoriseerde toegang te verkrijgen. Microsoft heeft sindsdien de beveiligingsmaatregelen verbeterd, alle eerder actieve sleutels ingetrokken en nieuwe uitgegeven. De methode die is gebruikt om de gestolen sleutel te verkrijgen, wordt nog onderzocht, maar het probleem is opgelost.
04. Colorado State University bevestigt datalek door Clop-ransomware-aanval
Colorado State University (CSU) heeft een datalek veroorzaakt door de Clop-ransomwareoperatie, die zowel huidige als voormalige studenten en medewerkers trof. De inbreuk betrof gevoelige persoonlijke informatie die toegankelijk was via de gehackte dienstverleners TIAA, National Student Clearinghouse, Corebridge Financial, Genworth Financial, Sunlife en The Hartford, die gebruikmaakten van het gehackte MOVEit Transfer-platform.
CSU voert een intern onderzoek uit om de omvang van de inbreuk te beoordelen en zal de getroffen personen op de hoogte stellen. Tegelijkertijd wordt de hele gemeenschap geadviseerd waakzaam te blijven en vermoedelijke gevallen van identiteitsdiefstal te melden. CSU-leden kunnen momenteel geen beroep doen op de bescherming tegen identiteitsdiefstal.
05. Docker Hub-lek legt duizenden afbeeldingen bloot die autorisatiegeheimen en privésleutels bevatten
Onderzoekers van de RWTH Aachen University in Duitsland ontdekten dat tienduizenden containerimages op Docker Hub vertrouwelijke informatie bevatten, zoals privésleutels en API-geheimen. De studie analyseerde 337,171 Docker-images en ontdekte dat ongeveer 8.5% daarvan gevoelige informatie blootlegt.
Deze blootgestelde geheimen vormen een aanzienlijk beveiligingsrisico en kunnen software, online platforms en gebruikers in gevaar brengen. Docker Hub is een cloudgebaseerde opslagplaats voor Docker-images die worden gebruikt bij de implementatie van applicaties. Het onderzoek onthult een kritiek probleem in containerbeveiliging en benadrukt de noodzaak van correcte verwerking van geheimen in containerimages.
