Expert bijdrage
De grootste dreigingen voor de cloud: social engineering en ongepatchte soft- en firmware
Het dreigingslandschap past zich continu aan: cybercriminelen blijven zich alsmaar ontwikkelen en zijn cybersecurity-specialisten vaak een stap voor. Voorspellingen doen over de toekomst en de evolutie van cyberdreigingen is dan ook moeilijk; de realiteit pakt vaak anders uit dan eerst werd gedacht... Lees meer
‘Een goede wachtwoordhygiëne omvat passkeys, maar zie ze niet als een alles-in-één-oplossing’
Passkeys hebben een marketingprobleem, waardoor ze worden voorgesteld als een heilige graal die alle vormen van phishing uit de wereld helpen. In werkelijkheid is dat verhaal veel genuanceerder en pakken ze slechts één specifieke vorm van phishing aan. Ondanks dat passkeys de beloftes van de mark... Lees meer
Cybercriminelen misleiden IT-helpdesks om accounts over te nemen
Okta heeft Amerikaanse klanten gewaarschuwd voor aanvallen die plaatsvinden bij IT-helpdesks van hun klanten. De aanvallers hebben het gemunt op Okta Super Administrator Accounts, waarmee een bedrijf op een ernstige manier gecompromitteerd wordt.
Concreet proberen de kwaadwillenden IT-helpdesks ... Lees meer
‘Zonder training trapt een derde van de Europeanen in phishing’
Europeanen zijn vatbaarder geworden voor phishing. Dit blijkt uit een onderzoek van KnowBe4. Een groot deel van de oplossing ligt volgens de cijfers in training van werknemers op digitale bedreigingen.
Uit het Phish-prone Percentage van het laatste onderzoek van KnowBe4, vallen Europeanen drie ... Lees meer
Mailchimp geeft opnieuw datalek toe na cyberaanval
Mailchimp is opnieuw getroffen door een cyberaanval. Het is de tweede keer dat cybercriminelen toegang kregen tot interne accounts. In augustus 2022 kreeg het emailmarketingplatform op vergelijkbare wijze te maken met een aanval waarbij data van klanten werd buitgemaakt.
Volgens een verklaring v... Lees meer
Expert bijdrage
2023 wordt het jaar van de CISO
Cyberdreigingen worden ook in 2023 steeds geavanceerder. Organisaties moeten een toekomstbestendig securityframework implementeren om hun data en systemen veilig te houden. CISO's en hun teams spelen daar een sleutelrol in, met speciale aandacht voor de volgende vier ontwikkelingen.
Meer aandach... Lees meer
LastPass-hackers hadden vier dagen toegang tot interne systemen
De cybercriminelen die in augustus LastPass hackten, hadden vier dagen toegang tot de systemen van het bedrijf.
LastPass komt met de conclusie na onderzoek in samenwerking met Mandiant. De hackers slaagden erin toegang tot de systemen te krijgen door een endpoint van een LastPass-medewerker te c... Lees meer
Cyberaanval raakt Twilio, klantgegevens in gevaar
Cybercriminelen kregen toegang tot de klantgegevens van Twilio door medewerkers te misleiden. Dat bevestigt de organisatie in een verklaring.
Twilio ontwikkelt communicatie- en securitysoftware. De organisatie werkt voor meer dan 150.000 klanten, waaronder Facebook en Uber. Twilio laat in een r... Lees meer
‘Spearphishing en social engineering gevaar voor alle medewerkers’
Hackers die via spearphishing of social engineering bedrijfsnetwerken willen binnendringen en vervolgens data willen stelen, worden steeds creatiever. Dit stelt Barracuda Network in een recent onderzoek.
Barracuda constateert dat spearphishing of het proberen binnen te dringen via e-mail het afg... Lees meer
Office 365 phishing-campagne gebruikt neppe voicemails
Cybercriminelen vinden steeds weer nieuwe manieren om gegevens afhandig te maken van slachtoffers. Een nieuwe phishing-campagne gebruikt bijvoorbeeld neppe voicemailberichten om doelwitten te overtuigen hun inloggegevens voor Office 365 af te geven.
De campagne werd ontdekt door beveiligingsonde... Lees meer