Expert bijdrage
Welkom in de wereld van ransomware en business email compromise
Het cyberdreigingslandschap is een levend, ademend organisme dat snel groeit en zich blijft ontwikkelen. We krijgen er geen grip op, maar we kunnen wel proberen om de ontwikkelingen en groei bij te houden.
Wereldwijde gebeurtenissen zorgen voor een stroom aan cyberaanvallen, de ene golf na de a... Lees meer
Monti-ransomware versleutelt data op VMware ESXi-servers
De Monti-ransomwarebende is na een kleine pauze weer actief en gebruikt een nieuwe Linux locker voor zijn aanvallen. VMware ESXi-servers, juridische bedrijven en overheidsorganisaties zijn het doelwit.
Monti, een rebrand van de bekende Conti-ransomwarebende, heeft na een pauze van twee maanden z... Lees meer
Microsoft OneDrive is een gewillige ransomware-handlanger
Tijdens Black Hat USA te Las Vegas onthulde een onderzoeker dat Microsoft OneDrive vrij eenvoudig te kraken is. Daarnaast zijn enkele preventiemiddelen van de applicatie te omzeilen. Een kwaadwillende die een systeem al gecompromitteerd heeft, kan met bestanden knoeien en ze verwijderen.
Securit... Lees meer
MOVEit-hackers lekt bedrijfsdata sneller dankzij torrents
De Clop-ransomwarebende lekt bedrijfsdata nu steeds vaker met torrents. In plaats van verspreiding via een trage Tor-link maken de hackers gebruik van torrents, die zelfs met weinig seeds al snellere downloads opleveren.
Tot nu toe zijn er twintig slachtoffers waarvan Clop de bedrijfsdata via to... Lees meer
Zet Microsoft back-up-leveranciers buitenspel met Microsoft 365 Backup?
Microsoft onthulde tijdens het Inspire-evenement enkele weken geleden een nieuwe feature: Microsoft 365 Backup. Om te voorkomen dat organisaties een lange herstelfase moeten doorstaan na onvoorziene dataverlies, geeft deze oplossing een snelle back-up-implementatie. Begin 2024 zou het moeten versch... Lees meer
Cisco XDR herstelt data nu automatisch na een ransomware-aanval
Het XDR-platform van Cisco kan nu voor "bijna real-time herstel van bedrijfsactiviteiten" zorgen. In samenwerking met Cohesity maakt het bedrijf nu een snapshot van belangrijke data om bij een beginnende ransomware-aanval voor direct herstel te zorgen.
We hebben eerder van Cisco vernomen dat het... Lees meer
Akira-ransomware is nieuwe cashcow voor Conti-criminelen
Arctic Wolf Labs heeft een snel groeiende ransomware-bende in kaart gebracht. Zojuist heeft het onthuld dat het nieuwe Akira banden heeft met leden van Conti, de voormalige cybercrime-grootmacht die in 2022 versplinterde.
Akira heeft veel kenmerken die inmiddels bekend terrein zijn voor security... Lees meer
Explosieve stijging Mallox-ransomware gericht op Windows
Ransomwaregroep Mallox is bezig met een flinke opmars. De aanval gericht op Windows-systemen kent een stijging van bijna 174 procent in vergelijking met het voorgaande jaar.
Dat blijkt uit data van Palo Alto Networks. Mallox misbruikt onbeveiligde Microsoft SQL-servers om ransomware te verspreid... Lees meer
NoEscape laat grote bedrijven niet ontsnappen aan ransomware
Met NoEscape lijkt de ransomwarebende Avaddon, die in het verleden slachtoffers heeft gemaakt, terug te keren. Sinds juni 2023 valt NoEscape grote bedrijven aan met double-extortiontechnieken. De cybercriminelen stelen data en versleutelen bestanden op Windows-, Linux- en VMware ESXi-servers. Hoe e... Lees meer
Nieuwe ransomware vermomt zich als Windows-update
Onderzoekers zijn een nieuwe ransomware-familie genaamd Big Head, op het spoor. De nieuwe familie zou opgebouwd en verspreid worden via één hacker, die de aanval beetje bij beetje gevaarlijker maakt. Big Head kan schade aanrichten op Windows-toestellen.
Cyberbeveiligingsonderzoeke... Lees meer