Gaat de aanval op LockBit ons verlossen van ransomware?
Wereldwijd hebben diverse opsporingsinstanties vorige week een gevoelige tik uitgedeeld aan LockBit. In totaal werden er 34 servers offline gehaald en in beslag genomen. Daarnaast werden er twee mensen gearresteerd en nog enkele arrestatiebevelen uitgevaardigd. De instanties hebben LockBit duidelij... Lees meer
Internet wereldwijd eenvoudig plat te leggen door ontwerpfout
Door een design-fout in security-extensies op het netwerkprotocol zijn grote delen van de wereld af te sluiten van het internet. Onderzoekers verduidelijkten het gevaar met de ontwikkeling van een KeyTrap-aanval die slechts één DNS-pakket nodig heeft.
Het netwerkprotocol bevat een makkelijk u... Lees meer
LockBit aangepakt, Nederlandse politie speelt belangrijke rol
Het hackerscollectief LockBit heeft al duizenden slachtoffers op zijn naam staan. Dat zorgt voor veel aandacht van politiediensten die de criminele organisatie willen stoppen. Tijdens een gezamenlijke operatie van Europol, de FBI en de Britse veiligheidsdiensten is de website van LockBit overgenome... Lees meer
Infoblox SOC Insights brengt DNS-inzichten naar securityteams
In DNS- en netwerkdata zit veel informatie over mogelijke opkomende en bestaande cyberdreigingen. Met de introductie van SOC Insights brengt Infoblox deze gegevens naar het Security Operations Center.
Infoblox komt oorspronkelijk uit de netwerkwereld, waar het zich richt op het Domain Name Syste... Lees meer
Apple maakt sideloading gevaarlijker dan nodig om de App Store aan te jagen
Apple probeert de eigen App Store zo veilig mogelijk te houden. Terwijl berichten over Android-malware om de haverklap de revue passeren, komen gevaarlijke iOS-apps minder in het nieuws voor. Apple beweert dat dit het gevolg is van de volledige zeggenschap die het heeft over de App Store. Nu Europe... Lees meer
Spyware-industrie ontwikkelt de meeste zeroday’s en overheden bevorderen dit
Commerciële spyware-verkopers blijken de grootste ontwikkelaars van zeroday-kwetsbaarheden te zijn. Via deze kwetsbaarheden kan spyware zoals Pegasus en Predator op toestellen wereldwijd worden geïnstalleerd. Dit blijkt uit een rapport van Google, het techbedrijf vraagt zelf om grotere acties teg... Lees meer
Hoe Chinese cyberspionnen toesloegen bij Defensie
Het Ministerie van Defensie ontdekte in 2023 dat het via malware door China bespied werd. De schade lijkt beperkt te zijn gebleven, maar de MIVD en AIVD stellen dat Chinese staatsactoren zich veelvuldig op Nederland en diens bondgenoten richten.
De malware is COATHANGER gedoopt door de twee Nede... Lees meer
Eurofiber duidt AIVD-kritiek op Quantum Key Distribution
Aan de theorie achter Quantum Key Distribution (QKD) hadden verschillende veiligheidsdiensten in hun recente position paper weinig af te dingen. Deze encryptiemethode garandeert veilige communicatie door te voorkomen dat iemand ongemerkt mee kan lezen. Toch zien de AIVD en hun buitenlandse collega'... Lees meer
Waarom hekelt de AIVD Quantum Key Distribution?
Quantumcomputers kunnen encryptiekeys razendsnel kraken. Quantum Key Distribution (QKD) biedt een uitweg: de verzender en ontvanger kunnen daarmee garanderen dat ze een key veilig delen. De AIVD is echter niet overtuigd en pleit voor andere methodes. Waarom?
De AIVD heeft in samenwerking met ver... Lees meer
Microsoft herhaalt lessen die het zelf bij Russische hack niet had geleerd
Na zelf te zijn aangevallen waarschuwt Microsoft voor de dreiging van Midnight Blizzard. Deze door Rusland gesteunde hackersgroep liet grote security-tekortkomingen zien bij Microsoft, maar het bedrijf lijkt nu te willen zeggen dat het zijn lesje geleerd heeft.
De Midnight Blizzard (ook wel Nobe... Lees meer