Onderzoekers vinden schadelijke packages in Python Package Index
Een of meerdere cybercriminelen hebben drie schadelijke packages geüpload op PyPI (Python Package Index). De packages verspreiden infostealers op de systemen van developers.
PyPI is de populairste repository voor Python packages. Developers gebruiken packages als bouwstenen voor softwareprojec... Lees meer
CircleCI meldt diefstal van encryptiesleutels en klantengeheimen
CircleCI heeft meer openheid gegeven over een cyberaanval in december 2022 waarbij klantendata is ontvreemd. Bij de aanval waarbij session tokens werden misbruikt, zijn onder meer encryptiesleutels en andere gegevens van enkele klanten buitgemaakt.
In een uitgebreide blogpost heeft de DevOps-spe... Lees meer
Expert bijdrage
Ransomware-as-a-service: cybercriminelen zijn beter georganiseerd dan gedacht
Het aanbod van ‘as-a-service’-modellen in IT neemt sterk toe en we zien ze inmiddels overal, denk bijvoorbeeld aan Salesforce, Office 365 of Netflix. Ook cybercriminelen zien mogelijkheden in het ‘service’-idee en bieden sinds enkele jaren Ransomware-as-a-Service (RaaS) aan. Dit betekent da... Lees meer
Hoe ziet je actieplan eruit bij een ransomware-aanval?
Als organisatie kan je vandaag de dag niet uitsluiten dat je ooit wordt getroffen door een ransomware-aanval. De grote vraag is natuurlijk hoe je ermee omgaat. Hoe kan je snel in kaart brengen waar de ransomware heeft toegeslagen? Hoe isoleer je de ransomware-aanval? Wat doe je met verloren data? G... Lees meer
Overheid openbaart broncode DigiD
De broncode van DigiD is gedeeltelijk beschikbaar op GitHub. Developers kunnen de code hergebruiken onder een ruime licentie.
Logius, onderdeel van de Rijksoverheid, is verantwoordelijk voor het beheer van DigiD. In juni 2022 ontving de organisatie een Wet open overheid (Woo)-verzoek over de bro... Lees meer
Kabinet overweegt staatssteun voor ethische hackers van DIVD
Het kabinet gaat onderzoeken hoe vrijwilligersorganisatie Dutch Institute for Vulnerability Disclosure (DIVD) een rol kan spelen in de nationale aanpak van cyberveiligheid. Directeur Chris van 't Hof hoopt op financiële steun.
DIVD bestaat uit ruim 100 vrijwilligers. De organisatie onderzoekt ... Lees meer
Gaan passkeys het wachtwoord uitroeien?
Het einde van het wachtwoord is al meerdere malen aangekondigd. Nu is er voor het eerst echt een concept om passwordless te worden. De zogenaamde passkeys moeten het wachtwoord doen vergeten. Grote techbedrijven als Apple, Google en Microsoft werken samen om dit voor elkaar te krijgen. De vraag in ... Lees meer
Norton LifeLock: datalek treft duizenden gebruikers
De accounts van duizenden Norton LifeLock-klanten zijn in handen gekomen van hackers. De cybercriminelen krijgen mogelijk toegang tot wachtwoordmanagers van de gebruikers.
Uit een verklaring tegenover de procureur-generaal van de Amerikaanse staat Vermont, waarvan de site op dit moment offline i... Lees meer
Cloudflare en Microsoft breiden integraties voor zero trust uit
Cloudflare en Microsoft gaan hun bestaande zero-trustintegraties uitbreiden. Met vier nieuwe integraties kunnen klanten hun zero-trustbeveiliging beter uitrollen, automatiseren en verbeteren.
Volgens beide partijen zorgen de nieuwe integraties ervoor dat klanten in enkele minuten zero-trust tool... Lees meer
AuthID integreert Human Factor Authentication met Okta
Klanten van AuthID kunnen Verified CloudConnect voortaan gemakkelijk gebruiken in combinatie met Okta Workforce Identity Cloud.
De integratie brengt de Human Factor Authentication (HFA)-technologie van AuthID naar Okta Workforce en Customer Identity Cloud. Gezamenlijke klanten kunnen wachtwoord... Lees meer