17 Nederlandse verdachten opgepakt in Genesis Market cybercrimezaak
Genesis Market bood toegang aan tot wachtwoorden en andere gestolen gegevens van miljoenen computers wereldwijd. De arrestaties vinden op internationale schaal plaats. Ook de FBI is betrokken.
De marketingslogan van de illegale site was "Onze winkel verkoopt bots met logs, cookies en echte vinge... Lees meer
Fortinet geeft secure networking en security fabric updates
Fortinet heeft zijn netwerk security- en security fabric-portfolio flinke updates gegeven.
Updates voor het secure networking-portfolio zijn er vooral voor de centrale beheeroplossing FortiManager. FortiManager integreert nu FortiSASE, de single-verdor SASE-oplossing van Fortinet. Dit moet consi... Lees meer
Nieuwe toolkit om mail- en webhostingservices aan te vallen
Een nieuwe toolkit genaamd AlienFox heeft het gemunt op cloudgebaseerde en SaaS e-mailhostingservices. Dat meldt SentinelLabs, het researchteam van security-aanbieder SentinelOne.
AlienFox is een zeer modulaire toolkit en evolueert regelmatig, aldus SentinelLabs. AWS SES (Simple Email Server) en... Lees meer
Nieuwe cybercrimetactiek: het verhandelen van andermans internet
Cybercriminelen kunnen de internettoegang van nietsvermoedende gebruikers kapen en doorverkopen. Door bandbreedte van de gebruikers beschikbaar te stellen voor proxyware-diensten zijn criminelen in staat om tot 10 dollar (iets meer dan 9 euro) per aangetast apparaat per maand te verdienen. Security... Lees meer
Cyberinbraak geconstateerd op IT-netwerk van KNVB
Voetbalbond KNVB heeft laten weten dat het hoofdkantoor is getroffen door een cyberinbraak. De cybercriminelen hebben persoonlijke gegevens van KNVB-medewerkers buitgemaakt, maar het is nog onduidelijk hoe ernstig de inval is.
Voetbal gaat door
Volgens de KNVB-directie is de bedrijfsvoering n... Lees meer
WordPress-plugin Elementor Pro kwetsbaar voor aanvallen
De veelgebruikte WordPress-plugin Elementor Pro kan worden misbruikt voor het overnemen van websites.
Volgens een onderzoeker van NinTechNet beschikt de Elementor Pro over een kwetsbaarheid die cybercriminelen in staat stelt miljoenen websites over te nemen. De kwetsbaarheid treft de toegangscon... Lees meer
Medewerkers bewaren te vaak bedrijfsdata op persoonlijke devices
Medewerkers hebben er nog steeds een handje van om gevoelige bedrijfsdata op persoonlijke devices te bewaren.
Dat blijkt uit onderzoek van anti-phishingspeler SlashNext. Bijna driekwart van de ondervraagde medewerkers gaf aan dat zij gevoelige bedrijfsdata nog steeds op privé-devices opslaan. H... Lees meer
Microsoft Bing aan te passen door misconfiguratie in Azure Active Directory
Onderzoekers van securityspecialist Wiz Research konden via een misconfiguratie in Azure App Services en Azure Functions de backend van Microsoft Bing binnendringen. Hierdoor konden zij zoekresultaten manipuleren en kwaadaardige code toevoegen.
De securityspecialisten ontdekten de zogenoemde Bin... Lees meer
Microsoft Defender identificeert Google en Zoom als kwaadaardig
De Windows beveiligingsapplicatie, Microsoft Defender, had een zeer vervelend en pijnlijk probleem, het identificeerde legitieme URL's als kwaadaardig.
Deze week bevestigde Microsoft dat zijn Defender-beveiligingsplatform, dat als onderdeel van het Windows-besturingssysteem wordt geleverd, legit... Lees meer
Cisco neemt Lightspin over voor contextuele cloud security
De Amerikaanse techgigant zal zijn productaanbod aanvullen met een "holistische oplossing" die end-to-end cloud security posture management (CSPM) biedt voor cloud-native resources.
Deze week kondigde Cisco aan dat het Lightspin Technologies overneemt, een in Tel Aviv gevestigde startup die onde... Lees meer