.



Microsoft heeft meeste NSA-exploits al gedicht

hacker

Opnieuw zijn verschillende hacktools, exploits en documenten van de NSA online gepubliceerd door de cybercrimegroepering Shadow Brokers. Ditmaal bevat de data onder andere een reeks exploits waarmee verschillende verouderde versies van het besturingssysteem Windows kunnen worden aangevallen. Microsoft meldt dat de meeste van deze exploits al zijn gepatcht.

Dit maakt Microsoft bekend in een blogpost. De Shadow Brokers is een groepering die eerder online data te koop aanbood die zou zijn buitgemaakt bij The Equation Group, een cybercrimegroepering die nauwe banden zou onderhouden met de Amerikaanse inlichtingendienst NSA. Voor de data is echter geen koper gevonden, waardoor de groep de gestolen data nu op internet publiceert.

Twaalf exploits

Microsoft meldt in totaal twaalf exploits te hebben aangetroffen in de data die Shadow Brokers openbaar heeft gemaakt. Negen van deze kwetsbaarheden zijn tussen 23 oktober 2008 en 14 maart 2017 gedicht door het bedrijf. Het gaat om de volgende kwetsbaarheden:

  • “EternalBlue” - Gepatcht in MS17-010
  • “EmeraldThread” - Gepatcht in MS10-061
  • “EternalChampion” - Gepatcht in april 2017 (zie CVE-2017-0146 & CVE-2017-0147)
  • “ErraticGopher” - Gepatcht voor de lancering van Windows Vista
  • “EsikmoRoll” - Gepatcht in MS14-068
  • “EternalRomance” - Gepatcht in MS17-010
  • “EducatedScholar” - Gepatcht in MS09-050
  • “EternalSynergy” - Gepatcht in MS17-010
  • “EclipsedWing” - Gepatcht in MS08-067

Overstappen op nieuwe Windows versie

Microsoft meldt dat een drietal beschreven kwetsbaarheden - “EnglishmanDentist”, “EsteemAudit” en “ExplodingCan” - niet gereproduceerd kunnen worden op Windows versies die Microsoft nog ondersteunt. Gebruikers van Windows 7 of recentere versies van het Windows besturingssysteem lopen dan ook geen risico. Microsoft adviseert gebruikers van oudere Windows versies over te stappen op een nieuwere versie.

Lees ook
Vergroot de cyberweerbaarheid met realtime data-analyses

Vergroot de cyberweerbaarheid met realtime data-analyses

De cyberdreiging voor het Nederlandse bedrijfsleven is groot en divers, mede omdat steeds meer aanvallen afkomstig zijn van hackers gelieerd aan overheden en criminele actoren. Dat blijkt zowel uit het Cybersecuritybeeld Nederland 2024 als het Cybersecuritybeeld Nederland 2024 voor ondernemers. Lees hier hoe u de cyberweerbaarheid in 2025 kunt ver1

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET-onderzoekers hebben het nieuwste APT Activity Report uitgebracht, waarin de activiteiten worden belicht van geselecteerde APT-groeperingen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van april 2024 tot eind september 2024. ESET observeerde onder andere een opmerkelijke uitbreiding van de aanvallen door het Chin1

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET-onderzoekers hebben een niet eerder gedocumenteerde toolset ontdekt die door de aan China gelieerde groep Evasive Panda wordt gebruikt om toegang te krijgen tot gegevens uit cloudservices zoals Google Drive, Gmail en Outlook en deze gegevens te exfiltreren. De toolset CloudScout werd van 2022 tot 2023 gebruikt om een overheidsinstantie en een1