Linux-backdoor GTPDOOR belaagt core-netwerk van telecomoperators
De recent ontdekte Linux-backdoor GTPDOOR geeft cybercriminelen via onderdelen in de netwerkomgevingen van mobiele telecomoperators toegang tot hun core-netwerken.
Onderzoek van veiligheidsexpert HaxRob heeft een tot nu toe onbekende Linux-backdoor, GTPDOOR, aan het licht gebracht. De backdoor z... Lees meer
Schrikkeldag zorgt voor problemen in Citrix- en Sophos-software
De virtualisatieproducten van Citrix en de securitydiensten van Sophos liepen tegen problemen aan op 29 februari.
De extra dag in een schrikkeljaar kan problemen veroorzaken in computersystemen als ze niet zijn geprogrammeerd om de extra dag te tellen. Bij Citrix-software lijkt dat het geval te ... Lees meer
Politie arresteert vier mannen voor phishing en bankfraude
Het Cybercrimeteam Rotterdam van de Nederlandse Politie heeft vier mannen aangehouden voor grootschalige phishing en bankhelpdeskfraude. Dit gebeurde naar aanleiding van data uit het ‘Operatie Cookiemonster’-onderzoek naar de marktplaats Genesis Market.
De verdachten, in de leeftijd van 23, ... Lees meer
Gehashte wachtwoorden buitgemaakt bij datalek Carpetright
Bij een cyberaanval op Carpetright zijn mogelijk gehashte wachtwoorden gestolen. De vloerenwinkel heeft hiervan melding gedaan bij de privacyautoriteiten in Nederland en België.
In een reactie aan Tweakers laat Carpetright weten dat het getroffen is door de cyberaanval. Hierbij kregen de cyberc... Lees meer
Lazarus Group slaat op kernelniveau toe via Windows AppLocker-driver
De hackers van de Lazarus Group hebben via een zeroday-kwetsbaarheid in de Windows AppLocker-driver ingebroken op systemen en toegang verkregen op kernelniveau. Via een verbeterde versie van de eigen rootkit konden zij op de getroffen systemen security-tools uitzetten.
Volgens onderzoek van Avas... Lees meer
DCA SECURE7: 7 praktische handvatten voor cyberweerbaarheid
De Dutch Cybersecurity Assembly (DCA) heeft zeven essentiële maatregelen (SECURE7) onder elkaar gezet voor bedrijven en IT-leveranciers. Het doel is om de digitale veiligheid in Nederland verder te verhogen.
DCA SECURE7 is geen enorm ingewikkeld manifest of lijst met dingen die bedrijven en IT-... Lees meer
LockBit keert terug met bijgewerkte encryptors en nieuwe servers
LockBit startte zijn operaties opnieuw op nadat het vorige week een knauw kreeg van politiediensten. De ransomware-groep lanceerde tijdens het weekend een nieuwe website om slachtoffers op af te persen. Het eindverdict over de internationale actie tegen LockBit is echter positief. Welke gevolgen dr... Lees meer
‘Zombie-code’ leidt tot langdurig ongepatchte kwetsbaarheden
Verouderde code-onderdelen in codebases, ook wel ‘zombie-code’ genoemd, kunnen leiden tot niet-gepatchte kwetsbaarheden die lang niet worden verholpen. Dit concludeert Synopsys in een recent onderzoek.
In hun Open Source Security and Risk Analysis-onderzoek constateren de onderzoekers van Sy... Lees meer
‘Nederlandse zorgsector vaak getroffen door cyberincidenten bij supply chain’
Nederlandse zorginstellingen lopen door de overstap van hun IT-omgevingen naar de cloud meer gevaar op mogelijke cyberincidenten. Men heeft vooral vaker last van incidenten of datalekken. Dit stelt het nationale CERT-rgaan voor de gezondheidszorg Z-CERT in zijn jaarrapport over 2023.
Volgens het... Lees meer
SentinelOne en NinjaOne herdefiniëren endpointbescherming
SentinelOne en NinjaOne kondigen een samenwerking aan om de specialisaties van beide bedrijven samen te voegen voor een betere endpointbescherming. De oplossing is gericht op het snel inlichten van cybersecurity-teams van mogelijke dreigingen en het uitbreiden van de detectie van dreigingen.
Ee... Lees meer