‘GitHub Codespaces bruikbaar voor malwareverspreiding’
Onderzoekers waarschuwen dat cybercriminelen GitHub Codespaces kunnen gebruiken om malware te hosten en af te leveren.
Volgens een nieuw onderzoeksrapport van Trend Micro stelt de port forwarding-functie van GitHub Codespaces hackers in staat om kwaadaardige scripts goedkoop te verspreiden.
... Lees meer
Nederlandse IT-leiders: Bescherming tegen cyberaanvallen schiet tekort
Volgens Nederlandse IT-leiders zijn hun organisaties steeds vaker niet beschermd tegen cyberaanvallen en andere rampen. Er is een breed gevoeld sentiment dat de bescherming tekortschiet.
Dat blijkt uit het Data Protection Trends Report 2023 van Veeam. Het jaarlijkse onderzoek ondervroeg wereldwi... Lees meer
Onderzoekers vinden schadelijke packages in Python Package Index
Een of meerdere cybercriminelen hebben drie schadelijke packages geüpload op PyPI (Python Package Index). De packages verspreiden infostealers op de systemen van developers.
PyPI is de populairste repository voor Python packages. Developers gebruiken packages als bouwstenen voor softwareprojec... Lees meer
CircleCI meldt diefstal van encryptiesleutels en klantengeheimen
CircleCI heeft meer openheid gegeven over een cyberaanval in december 2022 waarbij klantendata is ontvreemd. Bij de aanval waarbij session tokens werden misbruikt, zijn onder meer encryptiesleutels en andere gegevens van enkele klanten buitgemaakt.
In een uitgebreide blogpost heeft de DevOps-spe... Lees meer
Expert bijdrage
Ransomware-as-a-service: cybercriminelen zijn beter georganiseerd dan gedacht
Het aanbod van ‘as-a-service’-modellen in IT neemt sterk toe en we zien ze inmiddels overal, denk bijvoorbeeld aan Salesforce, Office 365 of Netflix. Ook cybercriminelen zien mogelijkheden in het ‘service’-idee en bieden sinds enkele jaren Ransomware-as-a-Service (RaaS) aan. Dit betekent da... Lees meer
Hoe ziet je actieplan eruit bij een ransomware-aanval?
Als organisatie kan je vandaag de dag niet uitsluiten dat je ooit wordt getroffen door een ransomware-aanval. De grote vraag is natuurlijk hoe je ermee omgaat. Hoe kan je snel in kaart brengen waar de ransomware heeft toegeslagen? Hoe isoleer je de ransomware-aanval? Wat doe je met verloren data? G... Lees meer
Overheid openbaart broncode DigiD
De broncode van DigiD is gedeeltelijk beschikbaar op GitHub. Developers kunnen de code hergebruiken onder een ruime licentie.
Logius, onderdeel van de Rijksoverheid, is verantwoordelijk voor het beheer van DigiD. In juni 2022 ontving de organisatie een Wet open overheid (Woo)-verzoek over de bro... Lees meer
Kabinet overweegt staatssteun voor ethische hackers van DIVD
Het kabinet gaat onderzoeken hoe vrijwilligersorganisatie Dutch Institute for Vulnerability Disclosure (DIVD) een rol kan spelen in de nationale aanpak van cyberveiligheid. Directeur Chris van 't Hof hoopt op financiële steun.
DIVD bestaat uit ruim 100 vrijwilligers. De organisatie onderzoekt ... Lees meer
Gaan passkeys het wachtwoord uitroeien?
Het einde van het wachtwoord is al meerdere malen aangekondigd. Nu is er voor het eerst echt een concept om passwordless te worden. De zogenaamde passkeys moeten het wachtwoord doen vergeten. Grote techbedrijven als Apple, Google en Microsoft werken samen om dit voor elkaar te krijgen. De vraag in ... Lees meer
Norton LifeLock: datalek treft duizenden gebruikers
De accounts van duizenden Norton LifeLock-klanten zijn in handen gekomen van hackers. De cybercriminelen krijgen mogelijk toegang tot wachtwoordmanagers van de gebruikers.
Uit een verklaring tegenover de procureur-generaal van de Amerikaanse staat Vermont, waarvan de site op dit moment offline i... Lees meer