Qakbot nog steeds een bedreiging, ondanks eerdere vernietiging
Leden van de Qakbot-ransomwarebende zijn nog steeds actief met het verspreiden van malware, constateren onderzoekers van Cisco Talos. Dit ondanks het eerder onschadelijk maken door de FBI.
In augustus van dit jaar wist de FBI met ‘Operation Duck Hunt’ de infrastructuur van de ransomwarever... Lees meer
Ransomware-aanval MGM Resorts verliep via bekende kwaal in Okta-platform
De recente ransomware-aanval op MGM Resorts vond plaats via een inbreuk op het gebruikte Okta-platform. Dit maakten de hackers van de ransomwarebende ALPHV zelf bekend.
Volgens ALPHV is de aanval uitgevoerd via een inbreuk in de actieve Okta Agent-applicatie van MGM Resorts. Deze applicatie verb... Lees meer
De week in ransomware: Caesars en KNVB betalen, MGM werkt op halve kracht
De voorbije week illustreerde verschillende ransomware-incidenten opnieuw de dilemma's waar een bedrijf voor wordt gezet eens zij het slachtoffer worden van een ransomwarebende. Betalen of doorbijten?
Ieder slachtoffer van een ransomware-aanval gaat anders met het probleem om. De ene partij ziet... Lees meer
KNVB betaalt na ransomware: problemen op komst voor Nederlandse bedrijven?
De KNVB betaalde hackers om persoonlijke gegevens die werden gestolen bij een ransomware-aanval niet openbaar te publiceren. Cybersecurity-specialisten zien het hele gebeuren met lede ogen aan en vragen de Nederlandse overheid om in te grijpen.
De KNVB werd eerder dit jaar het slachtoffer van e... Lees meer
Thermae 2000 uit Valkenburg getroffen door ransomware
Wellnesscentrum Thermae 2000 had vorige week te maken met een ransomware-aanval. Het bedrijf roept klanten op waakzaam te zijn, omdat het nog niet duidelijk is tot welke gegevens de hackers toegang hadden.
Thermae 2000 stuurde recent een e-mail naar klanten waarin het uit de doeken doet dat het... Lees meer
Cisco bevestigt misbruikte VPN-kwetsbaarheid
Cisco bevestigt dat de eerder aangetroffen kwetsbaarheid met de code CVE-2023-20269 voor de Cisco Adaptive Security Appliance (ASA) en Cisco Firepower Threat Defense (FTD)-oplossingen actief worden misbruikt. Vooral ransomware-aanvallen zouden ermee opgezet worden.
De vorige maand al ontdekte kw... Lees meer
Arctic Wolf brengt Incident Response-diensten naar Nederland
Arctic Wolf maakt zijn Incident Response-diensten beschikbaar voor Europa. De diensten begeleiden organisaties op cybersecurity-vlak voor, tijdens en na een incident.
Ransomware is de sterspeler van cybercrime geworden. Ondanks dat het bedrijven beangstigd, zijn er volgens Arctic Wolf te weinig... Lees meer
Cybercrime kost Duitsland 206 miljard, Rusland en China zijn vaak de dader
Onderzoekers van Bitkom hebben berekend dat cybercrime de Duitse economie 206 miljard euro kost. Met name Rusland en China hebben het gemunt op organisaties in Duitsland. De schade komt voort uit datadiefstal, spionage en sabotage.
Met de 206 miljard die Bitkom dit jaar rapporteert, lijkt de jaa... Lees meer
Gratis decryptor voor Key Group-ransomware helpt bij dataherstel
Het Nederlands securitybedrijf EclecticIQ heeft een decryptor ontwikkeld voor de Key Group-ransomware. De tool is gratis ter beschikking gesteld.
Onderzoekers van EclecticIQ zijn er onlangs in geslaagd een ontsleutelingstool of decryptor te ontwikkelen voor de ransomware van de Russische hackers... Lees meer
Qakbot: hoe de autoriteiten het grootste botnet ter wereld vernietigden
Botnets infiltreren ongezien de hardware van legitieme gebruikers om data te stelen en spam-mail te verspreiden. Een van de grootste hiervan was Qakbot, dat al sinds 2008 huishield. De Amerikaanse FBI wist tijdens Operation Duck Hunt de pc's en servers van de Qakbot-criminelen over te nemen en uit ... Lees meer