Bug bounty in de praktijk: de laatste beveiligingslaag
Hoe ziet een bug bounty-programma eruit? En wat levert het op? We gaan in gesprek met Visma over het nut voor security-experts en de uiteindelijke winst voor de gebruiker van de software.
“Met het bug bounty-programma hebben we extra ogen die naar onze producten kijken”, legt Chief Informati... Lees meer
Een kijkje in het werk van een hacker
Het meest kostbare bezit van elke organisatie is data. En er zijn nog nooit zoveel bedreigingen geweest. Hackers richten zich massaal op het stelen van de gegevens, om vervolgens losgeld te vragen. Naast de grote som geld die de cybercriminelen proberen te bemachtigen, is ook de verstoring van de b... Lees meer
Toename van bijna 60 procent aan phishingaanvallen
De jaar-op-jaar groei wordt grotendeels toegeschreven aan het gebruik van generatieve AI voor voice phishing (vishing) en deepfake phishing.
Dat toont data van Zscaler aan. Het bedrijf analyseerde 2 miljard geblokkeerde phishingtransacties die plaatsvonden op zijn Zero Trust Exchange-platform. C... Lees meer
De cybersecuritymarkt implodeert
Er gebeuren vreemde dingen in de cybersecuritymarkt. We zien verschillende overnames voorbijkomen die erop wijzen dat cybersecuritybedrijven in zwaar weer zijn gekomen. Organisaties bewegen vaker richting grotere platformen, het momentum voor securitypartijen tijdens COVID-19 begint af te nemen en ... Lees meer
Delfts Single Quantum bereikt long-distance Quantum Key Distribution
In samenwerking met Toshiba heeft Single Quantum de technologie geschikt gemaakt voor glasvezelverbindingen van meer dan 300 kilometer.
Bij Quantum Key Distribution (QKD) worden sleutels gegenereerd die bestand zijn tegen decryptie door high-performance- en quantumcomputers. De QKD-technologie v... Lees meer
WordPress plug-in voor webformulieren bevat kritieke kwetsbaarheid
WordPress-websites die de Forminator plug-in voor webformulieren gebruiken, zijn extreem kwetsbaar voor het uploaden en uitvoeren van kwaadaardige bestanden. Het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) trekt hierover aan de bel.
JPCERT/CC heeft een alert uitgebra... Lees meer
Kwetsbaarheid in Windows Defender leidt tot bestandsverlies
Aanvallen op Windows Defender en Kaspersky EDR maken het mogelijk op afstand bestanden te wissen. Ook na patches zouden hackers in staat blijven de gaten in deze securitytools te misbruiken.
In een presentatie op Black Hat Asia onthulde securitybedrijf SafeBreach dat zowel Windows Defender als K... Lees meer
Gegevens Duvel Moortgat op straat omdat bedrijf weigerde te betalen
Ongeveer één terabyte aan data van de vorige maand gehackte brouwerij Duvel Moortgat is online geplaatst. Dat komt omdat het bedrijf weigerde te betalen. De gegevens zijn vermoedelijk op straat gegooid door de cybercriminelen van Black Basta en bevatten onder andere paspoortkopieën van medewerke... Lees meer
Ransomware-slachtoffers weigeren steeds vaker te betalen
Slachtoffers van ransomware-aanvallen betalen cybercriminelen steeds minder vaak voor het vrijgeven van de versleutelde of gestolen data. Dit stellen de onderzoekers van Coveware in een kwartaalrapport.
In het eerste kwartaal van 2024 betaalde 28 procent van de bedrijven die door ransomware ware... Lees meer
Wiz nadert overname Lacework voor een koopje
Een week nadat het Gem Security heeft overgenomen, mikt Wiz alweer op een volgend doelwit. Lacework, dat ooit bijna 8 miljard euro waard leek te zijn, zou tussen de 140 miljoen en 190 miljoen euro gaan kosten.
Er zou al een 'letter of intent' geschreven zijn om de beoogde overname af te ronden. ... Lees meer