Microsoft roept beheerders op om Exchange servers te updaten
De techgigant waarschuwt dat niet-gepatchte Exchange servers een aantrekkelijk doelwit zijn voor cybercriminelen.
Microsoft deelde de oproep in een blogbericht van het Microsoft Exchange Team. De techgigant wees op het belang van updates.
"We hebben het al eerder gezegd, we zeggen het nu en ... Lees meer
Expert bijdrage
Breng de ‘zero’ terug in zero trust
Zero trust is een geavanceerde cybersecurity-aanpak, gebaseerd op het elimineren van impliciet vertrouwen. Dankzij zijn hoge efficiëntie en zijn vermogen om aanvallen te stoppen voordat zij zich voordoen - alsmede druk vanuit overheden - wordt dit concept steeds populairder. Sterker nog, volgens h... Lees meer
‘Ransomwaregroep Hive opgerold door FBI en Europol’
De infrastructuur van Hive ligt eruit. Europol beweert in een verklaring dat de ransomwaregroep is aangepakt door een samenwerkingsverband van Nederlandse, Duitse en Amerikaanse autoriteiten.
"Deze website is in beslag genomen", luidt de banner waar de bezoekerswebsite van ransomwaregroep Hive s... Lees meer
‘Nederlandse hacker steelt persoonlijke data van bijna alle Oostenrijkers’
Een Nederlandse hacker zou de persoonlijke data van bijna alle Oostenrijkers hebben gestolen. Dit stelt het Openbaar Ministerie (OM) in Amsterdam. De cybercrimineel is eind vorig jaar aangehouden.
Volgens het OM is eind november door de cybercrime unit van de Politie Amsterdam een 25-jarige man ... Lees meer
Backups gestolen van LastPass-moederbedrijf GoTo
LastPass-moederbedrijf GoTo waarschuwt dat cybercriminelen versleutelde backups van gebruikers hebben gestolen. Ook is een encryptiesleutel bemachtigd.
Eind vorig jaar maakte LastPass bekend dat het opnieuw door een hackaanval was getroffen. In eerste instantie maakt de wachtwoordbeheerder beken... Lees meer
ServiceNow investeert 23 miljoen euro in Snyk
Snyk haalt 23 miljoen euro op bij ServiceNow. De software van de startup helpt ontwikkelaars bij het opsporen en oplossen van kwetsbaarheden in de code.
Als onderdeel van de investering introduceert ServiceNow een integratie van de vulnerability detection software van Snyk. Gezamenlijke klanten ... Lees meer
Expert bijdrage
11 uitdagingen van reverse-engineers en malware-analisten die ChatGPT kan oplossen
In de afgelopen weken heeft ChatGPT enorm veel (social) media-aandacht gekregen in Infosec-kringen. Dit nadat meerdere tweets lieten zien hoe ChatGPT van OpenAI kan worden gebruikt om verschillende cybersecurity-taken te automatiseren en ondersteunen. In dit artikel leggen we uit hoe ChatGPT van to... Lees meer
Onderzoekers zien toename SSRF-aanvallen op Microsoft Exchange
Bitdefender waarschuwt voor een toename van cyberaanvallen op on-premises versies van Microsoft Exchange Server 2013, 2016 en 2019.
Het securitybedrijf ziet sinds november 2022 een stijging van ProxyNotShell en OWASSRF, twee tactieken voor aanvallen op Microsoft Exchange Server.
De tactieke... Lees meer
‘Meeste bedrijven kiezen voor thuiswerk, maar security ontbreekt’
Onderzoek van Okta suggereert dat twee op de drie Nederlandse bedrijven medewerkers productiever vinden wanneer ze hybride werken. Systemen moeten beveiligd worden voor zowel intern als extern personeel, maar volgens Okta worstelen veel organisaties met de benodigde maatregelen.
Het securitybedr... Lees meer
Cybercriminelen verspreiden malware met Microsoft OneNote attachments
Onderzoekers waarschuwen dat cybercriminelen Microsoft OneNote attachments in phishing mails misbruiken voor malwareverspreiding en datadiefstal.
De tactiek is niet nieuw. Malware wordt al jaren verspreid met kwaadaardige Word- en Excel-bijlagen. Vaak openen de bestanden macro's om payloads te d... Lees meer