De week in ransomware: Caesars en KNVB betalen, MGM werkt op halve kracht
De voorbije week illustreerde verschillende ransomware-incidenten opnieuw de dilemma's waar een bedrijf voor wordt gezet eens zij het slachtoffer worden van een ransomwarebende. Betalen of doorbijten?
Ieder slachtoffer van een ransomware-aanval gaat anders met het probleem om. De ene partij ziet... Lees meer
Hoe ziet een doeltreffende security awareness-training eruit?
Hackers kunnen via je werknemers een ingang vinden in de digitale ruimtes van je bedrijf. Een onder hackers populaire techniek hiervoor is phishing, waarbij een werknemers wordt uitgelokt om persoonlijke data te delen of malware te installeren. Voor IT’ers is de aanval misschien bekend, maar wat ... Lees meer
KNVB betaalt na ransomware: problemen op komst voor Nederlandse bedrijven?
De KNVB betaalde hackers om persoonlijke gegevens die werden gestolen bij een ransomware-aanval niet openbaar te publiceren. Cybersecurity-specialisten zien het hele gebeuren met lede ogen aan en vragen de Nederlandse overheid om in te grijpen.
De KNVB werd eerder dit jaar het slachtoffer van e... Lees meer
Barracuda-zeroday uitgebuit voor spionage in België, Duitsland en Polen
De Chinese hackers die inbraken op de Email Security Gateway (ESG)-toestellen van Barracuda, bleken voornamelijk interesse te tonen in toestellen van hooggeplaatste doelwitten. Voor deze toestellen spaarden de hackers dan ook kosten noch moeite om in de toestellen aanwezig te blijven. Barracuda bes... Lees meer
SentinelOne heeft knipperlichtrelatie met Wiz
SentinelOne beëindigde de samenwerking met Wiz op dinsdag, om dezelfde week opnieuw terug te komen op het besluit. Wiz werd in geen enkel besluit betrokken, maar vernam de stopzetting van de samenwerking in een e-mail.
Tijdens het bekendmaken van de kwartaalcijfers, sprak Tomer Weingarten, ... Lees meer
OWASP stipt de 10 grootste API-gevaren aan
API's zijn een essentieel component van moderne applicaties. Een enterprise-organisatie heeft er meer dan 10.000 in gebruik, waaronder veel zelf ontworpen API's. Externe gebruikers communiceren er volop mee, maar kwaadwillenden kunnen bij die processen voor veel problemen zorgen bij de organisatie ... Lees meer
Hackers achterhalen locatie van een computer via malware Whiffy Recon
Hackers kunnen nauwkeurig bepalen op welke locatie jij je bevindt met de nieuwe malware Whiffy Recon. De data kan potentieel worden gebruikt als hefboom om slachtoffers gevraagde handelingen te laten uitvoeren.
De nieuwe malware Whiffy Recon zoekt naar de locatie van een computer. Onderzoekers ... Lees meer
Qakbot: hoe de autoriteiten het grootste botnet ter wereld vernietigden
Botnets infiltreren ongezien de hardware van legitieme gebruikers om data te stelen en spam-mail te verspreiden. Een van de grootste hiervan was Qakbot, dat al sinds 2008 huishield. De Amerikaanse FBI wist tijdens Operation Duck Hunt de pc's en servers van de Qakbot-criminelen over te nemen en uit ... Lees meer
AI-tools helpen met cybercrime: hackers experimenteren erop los
Onderzoek van Mandiant wijst uit dat cybercriminelen graag AI willen inschakelen, ook al is het nut ervan vooralsnog beperkt. Neppe foto's, audio en codeerhulp voor malware behoren tot de mogelijkheden, met wisselend succes voor de hackers in kwestie.
Eind april zei CEO Rohit Ghai van RSA al dat... Lees meer
Backdoors in Citrix-servers zijn overal, bedrijven wanen zich onterecht veilig
Fox-IT heeft een grote exploitatiecampagne gedetecteerd bij Citrix NetScaler-servers. In samenwerking met het DIVD (Dutch Institute of Vulnerability Disclosure) licht het bedrijf slachtoffers in. De aanvallers konden met hulp van automatiseringstools in twee dagen tijd een reusachtig aantal servers... Lees meer