Beveiligingnieuws Logo

Onze partners

Service Centrale Nederland

Seris

PG Security Systems

HID

Hanwha Vision Europe

NetworxConnect

ASSA ABLOY

Seagate

Advancis

CSL

Eizo

SOBA

Add Secure

Distri Company

OSEC

VAIBS

ASIS

Bosch Security Systems

Aritech

NIBHV

Oribi ID Solutions

Akuvox

SmartCell

Optex

MOBOTIX

Traka ASSA ABLOY

Trigion

Avigilon Alta

EAL

VEB

Uniview

Hikvision

Masset Solutions

Paraat

Crown Security Services

Lobeco

CDVI

Explicate

Dero Security Products

DZ Technologies

G4S

CardAccess

ARAS

Gold-IP

Unii

SmartSD

20face

Centurion

IDIS

Milestone

BHVcertificaat.online

ADI

Nenova

SMC Alarmcentrale

Regio Control Veldt

i-Pro

VVNL

VideoGuard

Brivo

Securitas

Top Security

Connect Security

Genetec

HD Security

Secusoft

Alphatronics

Alarm Meldnet

Paxton

Bydemes

Kiwa

2N

Sequrix

Eagle Eye Networks

Ajax Systems

Network Optix

VBN

Multiwacht

Nederlander ontdekt groot lek in Microsoft-software

15 december 2023
Redactie
08:15

Eye Security, een Nederlands bedrijf, heeft een wereldwijd beveiligingslek ontdekt in de software van Microsoft, zo meldt BNR. De betreffende software, bedoeld om bedrijven te beschermen tegen phishing, heeft gedurende een jaar precies het tegenovergestelde gedaan: het bood kwaadwillenden toegang tot de mailboxen van het personeel.

Vaisha Bernard, de ‘chief hacker’ bij Eye Security, onderwierp de software begin dit jaar aan een test. Hij kwam al snel tot de ontdekking dat gebruikers door de beveiligingstool ‘Attack Simulator’ van Microsoft werden misleid. De tool bleek niet alleen in staat om alle bestaande beveiligingsmaatregelen binnen de Microsoft-omgeving te omzeilen, maar selecteerde ook gebruikers die al bereid waren om bestanden te downloaden van onbekende afzenders. Bernard rapporteerde het lek aan Microsoft en ontving binnen enkele dagen een beloning van 3000 dollar als ‘vindersloon’. Volgens hem werd het probleem echter pas eind november verholpen, terwijl hij de melding al eerder in het jaar had gedaan. Attack Simulator is onderdeel van het Office 365, de cloudoplossing van Microsoft voor kantoorapplicaties. Het helpt beheerders bij het opstellen en verzenden van phishing e-mails om de alertheid van gebruikers te testen.

Deel dit artikel via:

Integratierisico's

Premium partners

Aritech

Suricat

Distri Company

Seagate

Videoguard

SequriX

Wordt een partner