Cisco bevestigt misbruikte VPN-kwetsbaarheid
Cisco bevestigt dat de eerder aangetroffen kwetsbaarheid met de code CVE-2023-20269 voor de Cisco Adaptive Security Appliance (ASA) en Cisco Firepower Threat Defense (FTD)-oplossingen actief worden misbruikt. Vooral ransomware-aanvallen zouden ermee opgezet worden.
De vorige maand al ontdekte kw... Lees meer
Arctic Wolf brengt Incident Response-diensten naar Nederland
Arctic Wolf maakt zijn Incident Response-diensten beschikbaar voor Europa. De diensten begeleiden organisaties op cybersecurity-vlak voor, tijdens en na een incident.
Ransomware is de sterspeler van cybercrime geworden. Ondanks dat het bedrijven beangstigd, zijn er volgens Arctic Wolf te weinig... Lees meer
Cybercrime kost Duitsland 206 miljard, Rusland en China zijn vaak de dader
Onderzoekers van Bitkom hebben berekend dat cybercrime de Duitse economie 206 miljard euro kost. Met name Rusland en China hebben het gemunt op organisaties in Duitsland. De schade komt voort uit datadiefstal, spionage en sabotage.
Met de 206 miljard die Bitkom dit jaar rapporteert, lijkt de jaa... Lees meer
Gratis decryptor voor Key Group-ransomware helpt bij dataherstel
Het Nederlands securitybedrijf EclecticIQ heeft een decryptor ontwikkeld voor de Key Group-ransomware. De tool is gratis ter beschikking gesteld.
Onderzoekers van EclecticIQ zijn er onlangs in geslaagd een ontsleutelingstool of decryptor te ontwikkelen voor de ransomware van de Russische hackers... Lees meer
Qakbot: hoe de autoriteiten het grootste botnet ter wereld vernietigden
Botnets infiltreren ongezien de hardware van legitieme gebruikers om data te stelen en spam-mail te verspreiden. Een van de grootste hiervan was Qakbot, dat al sinds 2008 huishield. De Amerikaanse FBI wist tijdens Operation Duck Hunt de pc's en servers van de Qakbot-criminelen over te nemen en uit ... Lees meer
LockBit-dieven zijn zelf beroofd: lek broncode creëert nieuwe ransomware
Cybercriminelen zijn steeds professioneler geworden, compleet met Ransomware-as-a-Service-modellen en felbegeerde eigen software. Nu leidt dat ook tot problemen die wel erg lijken op die van legitieme organisaties: IP-diefstal. De broncode van het prominente LockBit 3.0 belandde een jaar geleden op... Lees meer
Akira-ransomware verkiest Cisco VPN-oplossingen
Securityaanbieders, waaronder Sophos en SentinelOne, constateren dat de Akira-ransomware zich steeds vaker op de VPN-oplossingen van Cisco richt. De aanvalsvectors zijn echter nog niet helemaal duidelijk.
De Akira-ransomware richt zich steeds vaker op de VPN-oplossingen van Cisco. In de maand me... Lees meer
‘327 keer meer kans dat hackers snel handelen bij bugs met hoge CVE-score’
Cybercriminelen vallen kwetsbaarheden met een hoge CVE-score met een grotere waarschijnlijkheid binnen de zeven dagen aan. Het gaat dan om de top één procent bugs qua ernstigheid.
De common vulnerabilities en exposures (CVE's) met een hoge kwetsbaarheidsscore, worden met 327 keer grotere waar... Lees meer
Expert bijdrage
Welkom in de wereld van ransomware en business email compromise
Het cyberdreigingslandschap is een levend, ademend organisme dat snel groeit en zich blijft ontwikkelen. We krijgen er geen grip op, maar we kunnen wel proberen om de ontwikkelingen en groei bij te houden.
Wereldwijde gebeurtenissen zorgen voor een stroom aan cyberaanvallen, de ene golf na de a... Lees meer
Monti-ransomware versleutelt data op VMware ESXi-servers
De Monti-ransomwarebende is na een kleine pauze weer actief en gebruikt een nieuwe Linux locker voor zijn aanvallen. VMware ESXi-servers, juridische bedrijven en overheidsorganisaties zijn het doelwit.
Monti, een rebrand van de bekende Conti-ransomwarebende, heeft na een pauze van twee maanden z... Lees meer