Cybercriminelen verleiden slachtoffers tot installatie malafide bèta-apps
Cybercriminelen proberen steeds vaker slachtoffers te verleiden tot het installeren van kwaadaardige apps die zich in een ‘bèta-fase’ bevinden. Het gaat hierbij dan vooral om valse cryptocurrency-apps, zo waarschuwt de FBI.
Volgens de Amerikaanse opsporingsdienst proberen cybercriminelen sl... Lees meer
Fortinet lanceert Underlay- en Overlay-dienst voor SD-WAN
Fortinet breidt zijn aanbod uit met twee nieuwe SD-WAN-diensten. De Underlay Performance Monitoring Service en de oplossing Overlay-as-a-Service vormen de nieuwste oplossingen. De nieuwe diensten zijn beschikbaar vanaf het najaar van 2023.
De Underlay Performance Monitoring Service is ontwikkeld... Lees meer
Google beschermt TLS-versleuteling in Chrome tegen quantum computers
Google heeft onlangs een hybride key encapsulation-mechanisme (KEM) uitgebracht. Dat moet het delen van symmetrische encryptie-secrets beveiligen tijdens het opzetten van veilige TLS-netwerkverbindingen. Het moet voornamelijk een weermechanisme zijn tegen mogelijke analyses vanuit quantum computing... Lees meer
Microsoft ontdekt kwetsbaarheden die een energiecentrale kunnen neerhalen
Microsoft-onderzoekers hebben vijftien kwetsbaarheden ontdekt in de CODESYS V3-software development kit. Na een aantal stappen is het voor kwaadwillenden mogelijk om een Denial-of-Service-aanval uit te voeren, ook al is dit moeilijk te verwezenlijken.
De CODESYS-tool verzorgt industriële automa... Lees meer
SentinelOne haalt de complexiteit uit vulnerability management
SentinelOne stelt de nieuwe oplossing Singularity Ranger Insights voor. Het bedrijf belooft zelf hierdoor de complexiteit uit vulnerability management weg te nemen.
Met Singularity Ranger Insights krijgen organisaties één console voor vulnerability management op alle apparaten. Het stelt bedr... Lees meer
Gastaccounts Microsoft 365 leiden tot grote cyberdreiging
Tijdens Black Hat USA 2023 in Las Vegas komen veel nieuwe cyberdreigingen aan het licht. Een daarvan betreft een kwetsbaarheid bij Microsoft 365-gastaccounts, die minder veilig blijken te zijn dat de techgigant gedacht zal hebben. Gewapend met enkel een trial-versie van Power Apps en een gastaccoun... Lees meer
EvilProxy-phishingcampagne treft duizenden Microsoft 365-accounts
Een recente EvilProxy-phishingcampagne heeft wereldwijd duizenden Microsoft 365-accounts aangevallen. Vooral C-level accounts waren het doelwit om dieper in de organisatiestructuur te kunnen doordringen.
Gedurende de maanden maart tot en met juni van dit jaar heeft de EvilProxy phisingcampagne ... Lees meer
Check Point neemt concurrent Perimeter voor een voordelig prijsje over
Check Point koopt Security Service Edge (SSE)-specialist Perimeter voor een bedrag van rond de 446 miljoen euro (490 miljoen dollar). Een koopje, vinden experts. Hiermee breidt het bedrijf de eigen security-expertise uit en wil het klanten nog meer veilige toegang bieden voor onder meer werken op a... Lees meer
Microsoft OneDrive is een gewillige ransomware-handlanger
Tijdens Black Hat USA te Las Vegas onthulde een onderzoeker dat Microsoft OneDrive vrij eenvoudig te kraken is. Daarnaast zijn enkele preventiemiddelen van de applicatie te omzeilen. Een kwaadwillende die een systeem al gecompromitteerd heeft, kan met bestanden knoeien en ze verwijderen.
Securit... Lees meer
Backdoor malware richt zich op onherstelbare Barracuda ESG-toestellen
Een nieuwe backdoor malware heeft het gemunt op de Email Security Gateway (ESG)-toestellen van Barracuda. Klanten die de onherstelbare toestellen nog niet hebben vervangen, zullen zich moeten haasten.
CISA ontdekte de backdoor malware 'Whirlpool' die ontworpen is om de kwetsbaarheid in ESG-toes... Lees meer