Netwitness start een serie webinars “Tales from the Dark Side”. Hierin komt de ingewikkelde wereld van cyberaanvallen aan bod. Elke maand wordt een high-profile cyberaanval onderzocht en de technieken en strategieën ontrafelden. Netwitness deskundigen zullen niet alleen deze aanvallen ontleden, maar ook de detectiemechanismen en responsstrategieën toelichten die de bedreigingen met succes hebben beperkt.
De aflevering van deze maand van “Tales from the Dark Side“, gaat over de Ivanti VPN wereldwijde aanval, waarbij kwetsbaarheden in Ivanti’s Pulse Connect Secure (PCS) VPN-producten betrokken waren. Deze aanval, die begin 2024 werd ontdekt, maakte gebruik van kritieke zero-day kwetsbaarheden, waardoor aanvallers de verificatie konden omzeilen en ongeautoriseerde toegang tot bedrijfsnetwerken konden krijgen.
De aanvallers maakten gebruik van deze kwetsbaarheden om malware in te zetten, verkenningen uit te voeren en gevoelige gegevens te stelen. De aanval was voornamelijk gericht op organisaties in de overheids-, defensie-, financiële en technologiesector over de hele wereld.
Aflevering 1: De wereldwijde aanval op Ivanti
Datum: Woensdag 24 juli
Tijd: 11:00 uur ET