De Black Basta-ransomware-operatie wordt verdacht van het misbruiken van een Windows-kwetsbaarheid voor privilege-escalatie (CVE-2024-26169) als een zero-day voordat er een oplossing beschikbaar was. Het probleem is een ernstige kwetsbaarheid (CVSS v3.1: 7.8) in de Windows Error Reporting Service, waardoor aanvallers hun privileges kunnen verhogen tot SYSTEM. Microsoft heeft op 12 maart 2024 de kwetsbaarheid opgelost

Microsoft heeft aangekondigd dat de DirectAccess-oplossing voor externe toegang nu verouderd is en in een toekomstige versie van Windows zal worden verwijderd. Het bedrijf raadt ondernemingen aan om over te stappen op ‘Always On VPN’ voor verbeterde beveiliging en voortdurende ondersteuning. DirectAccess is een bidirectionele technologie voor externe toegang die door Microsoft is geïntroduceerd in

Een nieuwe phishing-campagne maakt gebruik van HTML-bijlagen die het Windows-zoekprotocol (search-ms URI) misbruiken om batchbestanden die op externe servers worden gehost te pushen en malware te leveren. Het Windows-zoekprotocol is een Uniform Resource Identifier (URI) waarmee applicaties Windows Verkenner kunnen openen om zoekopdrachten uit te voeren met specifieke parameters. Hoewel de meeste Windows-zoekopdrachten de index

Teleurstelling over het Uitblijven van een Minister van Digitale Zaken in het Nieuwe Kabinet Context en Achtergrond Het recente nieuws dat het nieuwe kabinet geen minister van Digitale Zaken zal hebben, heeft geleid tot teleurstelling bij experts en diverse organisaties. Dit beleidsonderdeel was prominent opgenomen in het verkiezingsprogramma van de BoerBurgerBeweging (BBB), maar heeft het

YouTube introduceert Server-Side Ad Injection: Wat betekent dit voor SponsorBlock? YouTube experimenteert momenteel met een methode genaamd server-side ad injection, waarbij advertenties direct in de videostream worden toegevoegd. Dit heeft aanzienlijke gevolgen voor SponsorBlock en soortgelijke extensies. De ontwikkelaar van SponsorBlock heeft aangegeven wat de implicaties zijn voor gebruikers. Wat is SponsorBlock? SponsorBlock is een

Implementatie van BIMI door de Politie: Een Voorbeeld van Veilige E-mailcommunicatie De politie is een van de pioniers onder overheidsinstellingen in het implementeren van BIMI, een e-mailstandaard die geverifieerde logo’s in ondersteunende e-mailclients toont. BIMI, wat staat voor Brand Indicators for Message Identification, werd in 2020 geïntroduceerd en maakt het mogelijk voor organisaties om hun

Juni Patchdinsdag: Microsoft Update voor 49 Kwetsbaarheden Tijdens de patchdinsdag van juni heeft Microsoft updates uitgebracht om 49 kwetsbaarheden te verhelpen. Een van deze kwetsbaarheden kan mogelijk misbruikt worden door een computerworm, wat vooral zorgwekkend is voor de IT-gemeenschap. Het is belangrijk om op de hoogte te zijn van de details en mogelijke risico’s van

Wifi-aanval Kwetsbaarheid in Windows Systems Beveiligingslek in de Wifi-adapter van Windowscomputers Windowscomputers die gebruikmaken van een wifi-adapter zijn kwetsbaar voor een wifi-aanval, waarbij een aanvaller in de buurt willekeurige code op het systeem kan uitvoeren. Microsoft heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. Het beveiligingslek (CVE-2024-30078) bevindt zich in de wifi-driver van Windows. Details

Microsoft heeft kwetsbaarheden verholpen in Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en mogelijk handelingen uit te voeren met beheerdersrechten. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-37325 toegewezen gekregen. Deze kwetsbaarheid bevindt zich in de Data Science Virtual Machines met versies kleiner

Microsoft heeft kwetsbaarheden verholpen in Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, en mogelijk willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden malafide code te downloaden en uit te voeren. NCSC-2024-0250 [1.00] [De kans op misbruik