MITRE ontdekte Chinese hack pas maanden na exploitatie
In januari infiltreerden hackers een netwerk van MITRE Corporation. De aanvallers, vermoedelijk van Chinese origine en aangeduid als UTA0178, exploiteerden twee kwetsbaarheden in VPN-oplossing Ivanti Connect Secure. MITRE stelt dat het incident laat zien dat zelfs organisaties met de allerbeste voo... Lees meer
Nederlandse securitybedrijven vinden slachtoffers Cactus-criminelen
De zogeheten Cactus-ransomwaregroep slaat wereldwijd toe. Tien Nederlandse organisaties werden er de afgelopen maanden slachtoffer van. 'Project Melissa', een coalitie tussen onder meer Fox-IT, Northwave, Responders en verschillende staatsinstanties, bracht de 'indicators of compromise' (IOC's) in ... Lees meer
Computest Security plukt de vruchten van overname Spaanse Incide
Het Spaanse koningspaar was afgelopen week op bezoek bij koning Willem-Alexander. Hierbij was ook Dennis de Hoog, CEO van Computest Security, aanwezig. Vorig jaar nam zijn bedrijf het Spaanse Incide over. Een geschikt moment om de verschillen (en vele overeenkomsten) tussen de Spaanse en Nederlands... Lees meer
Bug bounty in de praktijk: de laatste beveiligingslaag
Hoe ziet een bug bounty-programma eruit? En wat levert het op? We gaan in gesprek met Visma over het nut voor security-experts en de uiteindelijke winst voor de gebruiker van de software.
“Met het bug bounty-programma hebben we extra ogen die naar onze producten kijken”, legt Chief Informati... Lees meer
De cybersecuritymarkt implodeert
Er gebeuren vreemde dingen in de cybersecuritymarkt. We zien verschillende overnames voorbijkomen die erop wijzen dat cybersecuritybedrijven in zwaar weer zijn gekomen. Organisaties bewegen vaker richting grotere platformen, het momentum voor securitypartijen tijdens COVID-19 begint af te nemen en ... Lees meer
Wiz nadert overname Lacework voor een koopje
Een week nadat het Gem Security heeft overgenomen, mikt Wiz alweer op een volgend doelwit. Lacework, dat ooit bijna 8 miljard euro waard leek te zijn, zou tussen de 140 miljoen en 190 miljoen euro gaan kosten.
Er zou al een 'letter of intent' geschreven zijn om de beoogde overname af te ronden. ... Lees meer
Hoe ging Phishing-as-a-Service-groep LabHost te werk?
Met 'Operation PhishOFF' lijkt er een einde te komen aan phishingbende LabHost. Deze criminele groep is door een internationale samenwerking tussen 18 landen en veiligheidsdiensten opgerold. Vijf aanhoudingen vonden plaats in Nederland. Maar hoe opereerden de LabHost-leden? En hoe zijn ze uiteindel... Lees meer
Cisco Hypershield: nieuwe security-architectuur voor nieuwe (en oude) problemen
Volgens Cisco hebben we niet zozeer nieuwe securityproducten nodig, maar een compleet nieuwe architectuur om organisaties en dan met name hun workloads beter te kunnen beschermen. Dat is wat Hypershield moet bewerkstelligen.
Hypershield is een grote aankondiging voor Cisco. Een erg grote zelfs, ... Lees meer
Noname Security wil zichzelf verkopen aan Akamai: een onvermijdelijke stap?
Noname Security is in gesprek met Akamai om overgenomen te worden. De API-securityspeler zou voor de beoogde deal 500 miljoen dollar kosten, een halvering van de marktwaarde ten opzichte van 2021. Kan API-security simpelweg niet op zichzelf staan?
Er valt nog niet met zekerheid te stellen dat No... Lees meer
Purple AI tilt SentinelOne-platform met GenAI naar een hoger niveau
Purple AI, de nieuwe generatieve AI-toevoeging aan het SentinelOne-platform gaat volgens het bedrijf veel tijd besparen voor security teams en deze ook veel betere inzichten bieden in de zwakke plekken en kwetsbaarheden van de organisaties waar ze voor werken. Vanaf vandaag is deze nieuwe GenAI sec... Lees meer