Miljoenen domeinnamen geregistreerd voor cybercrime zoals phishing, Ultimo groeit door in de VS, Haven Rotterdam gaat Conclusion gebruiken en door Cisco Talos ontdekte kwetsbaarheden in Dell-laptops gepatcht. Dat zijn de onderwerpen in dit nieuwsoverzicht.
Miljoenen domeinnamen geregistreerd voor cybercrime
Cybercriminelen ‘registreren enorme hoeveelheden domeinnamen en maken misbruik van dns-misconfiguraties om bestaande domeinen over te nemen en gerenommeerde merken te imiteren,’ concludeert Infoblox vandaag uit eigen onderzoek, gebaseerd op realtime-onderzoek van 70 miljard dns-query’s per dag. Van meer dan 100 miljoen nieuw geregistreerde domeinen die het afgelopen jaar gevolgd werden, bleek een kwart verdacht of kwaadaardig en 82 procent van de onderzochte omgevingen zocht contact met malafide adtech-domeinen, bijvoorbeeld voor phishing. Traffic distribution systems blijken verder veel gebruikt te worden, ‘waarmee criminelen hun sporen verbergen. Dit is één van de trends waar securityteams scherp op moeten blijven om aanvallers voor te zijn.’
Ultimo groeit door in de VS
De Nederlandse eam-software leverancier Ultimo heeft de overname aangekondigd van FSI, een Amerikaanse aanbieder van software voor facilitair en technologiebeheer in de gezondheidszorg. ‘FSI beschikt over het enige geautomatiseerde onderhoudsbeheersysteem dat specifiek is ontworpen voor zorgprofessionals,’ stelt de nieuwe moeder. Meer dan 100 ziekenhuizen in de Benelux gebruiken haar software. Deze overname ‘opent de deur naar een bredere aanwezigheid in asset intensieve sectoren in de VS, zoals de gezondheidszorg.’ In 2024 werd daar al Mainsaver gekocht. Eerder dit jaar werd samenwerking overeengekomen met ABS, TwinThread en Q-mation. Ultimo maakt op haar beurt weer deel uit van de portefeuille van het Zweedse IFS.
Haven Rotterdam gaat Conclusion gebruiken
Havenbedrijf Rotterdam heeft Conclusion geselecteerd als nieuwe digitale partner. ‘De samenwerking richt zich op het beheer, de doorontwikkeling en optimalisatie van zeven van de belangrijkste websites en webapplicaties,’ zo meldt Conclusion. Die ‘verwerken miljoenen bezoeken per jaar en ondersteunen kritieke processen zoals het aanvragen van ligplaatsen, vergunningen en het delen van verwachte aankomst- en vertrektijden. Ook de Port Information Notices lopen via het platform, waaronder meldingen over stremmingen en gevaarlijk weer. Gezien de rol van de haven in de vitale infrastructuur van Nederland, gelden er strenge eisen op het gebied van informatiebeveiliging.’ De aanbesteding van de haven werd gewonnen door Netvlies, dat onderdeel is van Conclusion.
Door Cisco Talos ontdekte kwetsbaarheden in Dell-laptops gepatcht
Cisco Talos heeft kritieke kwetsbaarheden ontdekt in Dell ControlVault, zo meldt het bedrijf. ‘Vijf kwetsbaarheden aan het Broadcom-dochterbord stellen de ControlVault3-firmware en de bijbehorende Windows-koppelingen bloot aan cyberaanvallen.’ Dell en Broadcom hebben inmiddels een patch gepubliceerd voor deze ReVault-kwetsbaarheid. Ruim 100 laptopmodellen van Dell maken gebruiken van deze hardware van Broadcom. ‘Een ReVault-aanval kan worden gebruikt om Windows Login te omzeilen. Zodra een aanvaller toegang heeft tot Windows kan hij communiceren met ControlVault en de firmware permanent wijzigen. De inbraak blijft dan onopgemerkt in de ControlVault-firmware van de laptop, zelfs wanneer het Windows-besturingssysteem opnieuw wordt geïnstalleerd. Ook met behulp van een specifieke usb-connector kunnen aanvallers het ush-bord fysiek aanpassen.’
Maar het registreren van 70 miljoen (!) domeinnamen kost toch enorm veel geld? Of hebben cybercriminelen een soort bulk-deal met domein registrars?
Ik vermoed dat veel “domain squatters” dat namelijk ook hebben. Als dat zo is dan zou dat verboden moeten worden.
Ook zou er een maximum aan aantal domeinnamen per persoon / bedrijf / organisatie moeten zijn.