01. SEC verplicht tot openbaarmaking binnen vier dagen van cyberaanvallen door Amerikaanse bedrijven
Nieuwe SEC-regels verplichten Amerikaanse bedrijven om hun gegevens openbaar te maken cyberaanvallen met een "materiële" impact binnen vier dagen. SEC-voorzitter Gary Gensler benadrukt de noodzaak van consistente en vergelijkbare openbaarmaking van cybersecurity. Het beleid vereist dat bedrijven details van incidenten, materiële risico's en herstelmaatregelen bekendmaken.
Het openbaar maken van specifieke technische informatie die de respons of het herstel belemmert, is echter niet vereist. De maatregel is bedoeld om de transparantie, cyberverdediging en gegevensbescherming te verbeteren. Er zijn zorgen over het krappe tijdsbestek, omdat dit kan leiden tot onjuiste openbaarmakingen of beveiligingsrisico's. Andere landen hanteren andere tijdsbestekken voor het melden van cyberincidenten.
02. Russische cybercriminele 'megatraffer' smokkelt valse code-signingcertificaten
Het onderzoek van Brian Krebs legt de activiteiten bloot van de Russische cybercrimineel "Megatraffer", die gespecialiseerd is in de handel in valse code-signingcertificaten. Deze certificaten zijn cruciaal om de authenticiteit en veiligheid van software te garanderen. Megatraffers plan bestaat uit het aanbieden van gestolen of vervalste certificaten, waardoor malware zich gemakkelijker ongemerkt kan verspreiden.
De cybercrimineel is actief sinds 2015 en heeft zijn activiteiten uitgebreid naar diverse cybercrimeforums. Hij heeft ook diensten geleverd aan ransomwaregroepen, waaronder Conti's hulp bij het bestrijden van hun malware. Intel 471, een Amerikaans bedrijf dat zich bezighoudt met dreigingsinformatie, heeft Megatraffer geïdentificeerd als Konstantin Evgenievich Fetisov, een ervaren cybercrimineel die in het verleden betrokken was bij spamnetwerken.
03. TLS-fout veroorzaakt uitval van Microsoft SharePoint
Microsoft SharePoint ondervond een vervelende storing vanwege een TLS-fout. Rond 10:00 uur BST meldden gebruikers problemen met de toegang tot Outlook, Teams en andere Microsoft-services, waarbij 71% van de klachten betrekking had op Outlook. SharePoint was goed voor ongeveer 18% van de klachten over MS365-storingen. Het probleem werd veroorzaakt door een verkeerd toegevoegd Duits TLS-certificaat aan het hoofddomein sharepoint.com. Gelukkig loste Microsoft het probleem in ongeveer 10 minuten op. Meldingen van storingen bleven echter aanhouden tot 8:00 uur BST en doken de volgende dag om 8:00 uur BST weer op. Dergelijke incidenten benadrukken de kwetsbaarheid van onlinediensten en het belang van geschikte back-ups.
04. Estée Lauder wordt geconfronteerd met datalekken door ransomwaregroepen
Cosmeticagigant Estée Lauder kampt met een datalek, aangezien twee ransomware-groepen verantwoordelijk zijn voor de diefstal van enorme hoeveelheden informatie. Estée Lauder bevestigde het cybersecurityincident en verklaarde dat een ongeautoriseerde derde partij toegang heeft gekregen tot een aantal van haar systemen en gegevens heeft verkregen. De omvang van de gecompromitteerde gegevens wordt momenteel onderzocht en het bedrijf heeft externe cybersecurity-experts ingeschakeld en de politie geïnformeerd. De ransomware-bendes Cl0p en BlackCat/Alphv beweren betrokken te zijn, waarbij laatstgenoemde nog steeds toegang claimt ondanks tussenkomst van Microsoft en Mandiant. Dit incident markeert het tweede datalek voor Estée Lauder, na een eerdere blootstelling van 440 miljoen records in 2020.
05. Meer dan 400,000 bedrijfsgegevens gestolen door malware
Meer dan 400,000 bedrijfsgegevens werden gestolen door malware die informatie steelt. Cybersecurityanalyse van 20 miljoen malwarelogs van het dark web en Telegram-kanalen legde een aanzienlijke infiltratie in bedrijfsomgevingen bloot. Informatiestelers richten zich op onvoorzichtige internetgebruikers, maar hebben ook een impact op bedrijfsomgevingen wanneer werknemers persoonlijke apparaten voor werk gebruiken.
De analyse leverde 375,000 logs op met toegang tot zakelijke applicaties zoals Salesforce, Hubspot, Quickbooks, AWS en meer. Cybercriminelen gebruiken bedrijfsgegevens voor potentiële winst bij het inzetten van backdoors, ransomware en andere aanvallen. Bedrijven wordt geadviseerd wachtwoordmanagers en multifactorauthenticatie in te zetten en medewerkers te trainen in het vermijden van veelvoorkomende infectiekanalen.
