Tesla te hacken via een MiTM phishingaanval
Hackers kunnen een Tesla Model 3 stelen via een Man-in-The-Middle (MiTM) phishingaanval op Tesla-accounts van autobezitters. Hiermee kunnen zij uiteindelijk de auto openmaken en stelen, ontdekten securityexperts.
In hun onderzoek beschrijven securityonderzoekers Talal Haj Bakry en Tommy Mysk hoe... Lees meer
Darktrace: Flinke stijging aantal novel social engineering-aanvallen
Tussen september 2023 en december 2023 is het aantal novel social engineering-aanvallen toegenomen met 35 procent.
Dat stelt Darktrace op basis van data uit zijn klantenbestand. Novel social engineering is een phishingtactiek waarbij malafide e-mails gebruik maken van geavanceerder taalgebruik d... Lees meer
Ransomware legt bierproductie bij Duvel, La Chouffe en Liefmans stil -update
Update 7/3, 16:50: De pro-Russische hackersgroep Stormous Group eiste de cyberaanval op Duvel Moortgat op. Dat meldt VRT NWS. De hackers zouden tijdens de aanval veel data van de brouwer hebben buitgemaakt. De publicatie van de data gebeurt over twee weken, als Duvel Moortgat weigert te betalen. De... Lees meer
Niet-gepatchte JetBrains TeamCity On-Premises-servers massaal aangevallen
Hackers buiten massaal de kwetsbaarheden uit die recent in het CI/CD-platform TeamCity On-Premises van JetBrains zijn aangetroffen. In totaal zijn maar liefst 1.400 van de aangetroffen 1.700 niet-gepatchte instances gecompromitteerd. Dit stellen LeakIX en GreyNoise.
De recent in het platform aan... Lees meer
Duizenden Nederlandse paspoorten op dark web beland
5.100 digitale kopieën van Nederlandse paspoorten, rijbewijzen en identiteitskaarten zijn op het dark web opgedoken. Naast deze gestolen gegevens zijn ook talloze andere gevoelige documenten gestolen door cybercriminelen.
Uit onderzoek van RTL Nieuws blijkt dat deze data via ransomware-aanvalle... Lees meer
VMware lost kwetsbaarheden op in verlopen versies ESXi en Workstation
Meerdere VMware-oplossingen blijken kritieke kwetsbaarheden te bevatten waarmee hackers door een sandbox en de hypervisorbescherming kunnen breken. Het probleem is dusdanig kritiek dat zelfs end-of-life versies van ESXi, Workstation, Fusion en Cloud Foundation een patch ontvangen.
In totaal gaat... Lees meer
Dell en CrowdStrike gaan samen cyberdreigingen te lijf met AI
Dell Technologies en CrowdStrike slaan de handen ineen voor betere security. Dell voegt CrowdStrike's extended detection & response (XDR)-platform toe aan de eigen managed detection & response (MDR)-dienst.
De nadruk bij de gezamenlijke aankondiging ligt op AI. Een kernfunctie binnen het... Lees meer
‘Security grootste aanjager van omzet voor MSP’s’
Managed service providers (MSP's) halen steeds meer omzet uit security. Dat blijkt uit het jaarlijkse MSP Benchmark Report van Kaseya, dat zojuist is verschenen.
Kaseya onderzocht 1.000 MSP's en hun klanten in Noord- en Zuid-Amerika, Europa, het Midden-Oosten, Azië en Oceanië. Daaruit bleek da... Lees meer
Brand spoofing: criminelen vermommen zich steeds vaker als lokale bedrijven
Verdachte e-mails komen veelal zogenaamd vanuit Microsoft of Amazon. Criminelen worden echter steeds gehaaider met de merken die men nadoet, waardoor potentiële slachtoffers de misleiding niet zomaar herkennen.
Mimecast biedt in het Threat Intelligence Report van oktober-december 2023 een overz... Lees meer
Cloudflare gaat malafide gebruik AI te lijf met eigen ‘Firewall AI’
Cloudflare ontwikkelt 'Firewall for AI'. De oplossing richt zich specifiek op beveiligingsproblemen die optreden bij bedrijven die met AI aan de slag gaan. Daarnaast komen er nieuwe oplossingen die inspelen op de risico's die specifiek zijn voor een bedrijf. Daarbij gebruikt Cloudflare AI tegen AI.... Lees meer