Microsoft ontdekt kwetsbaarheden in ‘ncurses’ programmeerlibrary
Securityspecialisten van Microsoft hebben onlangs een aantal kwetsbaarheden in de populaire ‘ncurses’ library ontdekt. Via deze kwetsbaarheden kunnen aanvallers kwaadaardige code draaien in macOS-, Linux- en FreeBSD-applicaties. Een patch is beschikbaar.
De veelgebruikte programmeerlibrary â... Lees meer
Ransomware-aanval MGM Resorts verliep via bekende kwaal in Okta-platform
De recente ransomware-aanval op MGM Resorts vond plaats via een inbreuk op het gebruikte Okta-platform. Dit maakten de hackers van de ransomwarebende ALPHV zelf bekend.
Volgens ALPHV is de aanval uitgevoerd via een inbreuk in de actieve Okta Agent-applicatie van MGM Resorts. Deze applicatie verb... Lees meer
De week in ransomware: Caesars en KNVB betalen, MGM werkt op halve kracht
De voorbije week illustreerde verschillende ransomware-incidenten opnieuw de dilemma's waar een bedrijf voor wordt gezet eens zij het slachtoffer worden van een ransomwarebende. Betalen of doorbijten?
Ieder slachtoffer van een ransomware-aanval gaat anders met het probleem om. De ene partij ziet... Lees meer
Gesponsord WebEx-zoekresultaat vormt bron van malware-infectie
Een vals Google Search-zoekresultaat voor de Cisco WebEx-software zorgt ervoor dat slachtoffers de BatLoader malware downloaden. Deze malware installeert op zijn beurt weer de DanaBot trojan.
Volgens de securityexperts van Malwarebytes is al een week een valse Google Ads-campagne actief, die in ... Lees meer
Een stappenplan voor een zero trust-architectuur
Traditionele netwerken zijn gebouwd rond het concept van een perimeter. Als iemand zich binnen het netwerk bevond, werd er een bepaald niveau van vertrouwen verondersteld. Vanwege de verschuiving naar de cloud, werken op afstand en andere moderniseringsstappen, voldoet de traditionele architectuur ... Lees meer
IBM: ‘Cloudbedreigingen verdubbelen ten opzichte van 2019’
Vergeleken met 2019 blijkt het aantal bedreigingen voor cloudomgevingen te zijn verdubbeld. Vooral inloggegevens zijn erg in trek bij hackers.
Uit het onlangs gepubliceerde 2023 Cloud Threat Landscape Report van IBM, blijkt dat tussen juni 2022 en juni 2023 ongeveer 80 procent van alle data-inbr... Lees meer
Meerdere webbrowsers patchen actief misbruikte zeroday
De webbrowsers Chrome, Firefox, Microsoft Edge, Brave en Vivaldi zijn kwetsbaar voor een zeroday-exploit rond het WebP image format. Deze kwetsbaarheid zou al actief door hackers worden misbruikt. Inmiddels zijn patches doorgevoerd.
Meerdere webbrowsers zijn kwetsbaar voor de zeer kritieke zerod... Lees meer
Hoe ziet een doeltreffende security awareness-training eruit?
Hackers kunnen via je werknemers een ingang vinden in de digitale ruimtes van je bedrijf. Een onder hackers populaire techniek hiervoor is phishing, waarbij een werknemers wordt uitgelokt om persoonlijke data te delen of malware te installeren. Voor IT’ers is de aanval misschien bekend, maar wat ... Lees meer
Ministerie EZK investeert 930.000 euro in cybersecurity mkb
Het ministerie van Economische Zaken en Klimaat (EZK) investeert, onder beheer van de Rijksdienst voor Ondernemend Nederland (RVO), 930.000 euro in een fonds voor het verbeteren van de cybersecurity van mkb-bedrijven. Dit in samenwerking met de Europese Commissie.
Het ministerie van EZK wil de c... Lees meer
Free Download Manager zadelde Linux-gebruikers jarenlang ongemerkt op met malware
Sommige Linux-gebruikers zijn jarenlang het slachtoffer geweest van een supply chain-aanval, blijkt uit een Kaspersky-onderzoek. Met een fraudulente Debian-repository werd men om de tuin geleid, waarna een stukje malware gedownload werd en informatie stal. Volgens Kaspersky is Linux onderbelicht al... Lees meer