Rusland valt Microsoft digitaal aan: mailaccounts ‘senior leadership’ gehackt
Door Rusland gesteunde hackers weten toegang te krijgen tot de mailaccounts van belangrijke mensen binnen Microsoft. Dat meldde Microsoft gisteravond zelf in een blogpost. Klanten hoeven zich geen zorgen te maken over deze hack, geeft het bedrijf aan. De interne procedures mogen echter wel wat aang... Lees meer
Wanneer is een kritieke kwetsbaarheid daadwerkelijk ernstig?
Dagelijks duiken er tientallen nieuwe kwetsbaarheden op. Deze variëren sterk, met CVE-scores van 0 tot 10. Hoe hoger de score, hoe alarmerender de berichtgeving. Opvallend is dat de gevaarlijkste cybergevaren lang niet altijd hoog op deze schaal scoren. Hoe weet je als organisatie wanneer een kwet... Lees meer
G DATA biedt VaaS met BEAST en DeepRay
Bij G DATA CyberDefense ziet men dat de algemene securitystaat wel wat verbetering kan gebruiken. We gaan in gesprek met Security Evangelist Eddy Willems over de problemen en oplossingen. Wat speelt er nu en wat wordt de komende tijd belangrijk? En hoe vertaalt dat zich richting innovatie in de sec... Lees meer
Nieuwe vorm van phishing: Wat is quishing en waarom is het gevaarlijk?
Phishing is een techniek die hackers vaak inzetten, ondanks dat de aanval al jaren oud is. Kleine veranderingen aan de techniek blazen phishing telkens opnieuw leven in. Het gaat dan voornamelijk om een verandering van het medium. Waar phishing traditioneel via e-mail werd verspreid, smishing via s... Lees meer
API-security wordt langzaam maar zeker volwassen, ook binnen organisaties
Recent onderzoek van Noname Security wijst uit dat veel organisaties zeggen dat ze snappen dat ze API’s goed moeten beschermen. In de praktijk lijken deze organisaties dat echter toch niet te doen, blijkt uit datzelfde onderzoek. Een fundamenteel gebrek aan kennis van zaken lijkt hier de oorzaak ... Lees meer
SentinelOne neemt PingSafe over en zet grote stap in cloud security
CNAPP van PingSafe past naadloos in bestaand cloud security-aanbod van SentinelOne en brengt een innovatieve Offensive Engine naar de markt. De combinatie van het bestaande SentinelOne-platform en PingSafe moet minder ruis opleveren voor SOC-medewerkers en security teams. De uiteindelijke integrati... Lees meer
Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet
Verschillende malware-families kunnen hackers toegang geven tot Google-accounts. De malware misbruikt hiervoor een OAuth2-functionaliteit van Google. De hackers buitensluiten door het wachtwoord van een getroffen account te wijzigen, biedt geen soelaas.
De Google OAuth2-endpoint MultiLogin zou ... Lees meer
“Darktrace heeft geen concurrentie, maar partnerships”
Cybersecurity moet slimmer worden. AI speelt hierin een belangrijke rol. Bij Darktrace pakken ze deze uitdaging op geheel eigen wijze aan, horen we van het bedrijf. Hoe precies? Dat lees je in dit artikel.
De quote in de titel geeft al aardig aan hoe Darktrace in de wedstrijd zit. Het beschouwt ... Lees meer
Datalekken zetten geen records meer, maar er zijn meer slachtoffers dan ooit
De grootste datalekken aller tijden vonden bijna allemaal plaats in 2018-2020. Sindsdien heeft geen enkel lek de top twintig weten te bereiken. Wereldwijde regelgeving en de toenemende dreiging van cybercriminelen sporen organisaties aan om verder leed te beperken. Broodnodig, omdat er meer slachto... Lees meer
SentinelOne XDR-platform en Security Data Lake krijgen Gen AI boost
Security Data Lake krijgt een steeds centralere rol binnen het aanbod van SentinelOne. XDR en het nieuwe Purple AI (een generatieve AI-toevoeging) halen het maximale uit de data in het datalake.
De dagen van de traditionele EPP (endpoint protection), met virusdefinities en -handtekeningen, ligge... Lees meer