Backdoors in Citrix-servers zijn overal, bedrijven wanen zich onterecht veilig
Fox-IT heeft een grote exploitatiecampagne gedetecteerd bij Citrix NetScaler-servers. In samenwerking met het DIVD (Dutch Institute of Vulnerability Disclosure) licht het bedrijf slachtoffers in. De aanvallers konden met hulp van automatiseringstools in twee dagen tijd een reusachtig aantal servers... Lees meer
MongoDB Queryable Encryption versleutelt data tijdens zoekopdrachten
MongoDB heeft onlangs zijn Queryable Encryption-technologie algemeen beschikbaar gemaakt in Mongo DB 7.0. Deze feature maakt het mogelijk gevoelige data tijdens zoekopdrachten en tijdens gebruik in de cloudgebaseerde database-omgeving, te versleutelen en zo extra te beschermen.
Volgens MongoDB ... Lees meer
Expert bijdrage
Hoe identiteits- en toegangscontroles hybride omgevingen versterken
Moderne bedrijven hebben hybride cloud-omgevingen snel omarmd om te kunnen profiteren van zowel on-premises infrastructuur als public cloud-diensten. Door de toegenomen adoptie en alle inbreuken die plaatsvinden in de cloud, is de beveiliging van het groeiend aantal hybride cloud-omgevingen een top... Lees meer
Grootschalige LinkedIn-hack verwijdert accounts permanent
Hackers vallen op dit moment wereldwijd massaal LinkedIn-accounts aan. Volgens securityspecialisten van Cyberint volgen de aanvallen een vaste patronen en ondervinden gebruikers veel overlast.
Volgens de onderzoekers van Cyberint worden LinkedIn-accounts op dit moment wereldwijd aangetroffen. Sl... Lees meer
Nomadische honeypots: bewegende valstrikken voor cybercriminelen
Een crimineel om de tuin leiden is van alle tijden. Op digitaal gebied zijn honeypots al decennialang succesvol ingezet om cybergevaren te detecteren met een vals doelwit in de IT-omgeving. Inmiddels weten kwaadwillenden dit weleens te omzeilen. Het Franse cybersecuritybedrijf TEHTRIS komt daarom m... Lees meer
Malwaredetectie-tool van macOS blijkt makkelijk te passeren
De in macOS ingebouwde Background Task Management-tool die malware moet tegengaan, blijkt zijn functie niet zo goed uit te voeren. Dit presenteerde Mac-securityonderzoeker Patrick Wardle tijdens een Defcon-31 presentatie in Las Vegas.
Sinds eind 2022 heeft Apple in macOS Ventura de tool Backgrou... Lees meer
Phishing kits van 16shop maken 70.000 slachtoffers in 43 landen
De beheerder van platform 16shop is vorige week opgepakt, meldt Interpol. 16shop was een Phishing-as-a-Service (PaaS)-platform waar phishing kits op werden verhandeld.
Interpol geeft in een verklaring mee dat de beheerder van het platform 16shop vorige week werd gearresteerd in Indonesië. Het ... Lees meer
Expert bijdrage
Welkom in de wereld van ransomware en business email compromise
Het cyberdreigingslandschap is een levend, ademend organisme dat snel groeit en zich blijft ontwikkelen. We krijgen er geen grip op, maar we kunnen wel proberen om de ontwikkelingen en groei bij te houden.
Wereldwijde gebeurtenissen zorgen voor een stroom aan cyberaanvallen, de ene golf na de a... Lees meer
Monti-ransomware versleutelt data op VMware ESXi-servers
De Monti-ransomwarebende is na een kleine pauze weer actief en gebruikt een nieuwe Linux locker voor zijn aanvallen. VMware ESXi-servers, juridische bedrijven en overheidsorganisaties zijn het doelwit.
Monti, een rebrand van de bekende Conti-ransomwarebende, heeft na een pauze van twee maanden z... Lees meer
Cybercriminelen verleiden slachtoffers tot installatie malafide bèta-apps
Cybercriminelen proberen steeds vaker slachtoffers te verleiden tot het installeren van kwaadaardige apps die zich in een ‘bèta-fase’ bevinden. Het gaat hierbij dan vooral om valse cryptocurrency-apps, zo waarschuwt de FBI.
Volgens de Amerikaanse opsporingsdienst proberen cybercriminelen sl... Lees meer