‘Malwareaanval op Oekraïense overheid is ontworpen om te vernielen’
Microsoft deelt inzicht in de malware die meerdere Oekraïense overheidsinstanties en organisaties raakte. Volgens het bedrijf is de malware ontworpen om op ransomware te lijken, terwijl het daadwerkelijke doel om vernieling draait.
Vorige week werd Oekraïne slachtoffer van een grootschalige c... Lees meer
Til security naar hoger niveau met Extended Detection and Response
Extended Detection and Response (XDR) biedt zicht op de IT-omgeving en de veiligheid van bedrijven. Het platform haalt data uit bijvoorbeeld endpoints, servers, firewalls, e-mail en de cloud. Het biedt de mogelijkheid om diepe onderzoeken uit te voeren, zodat de organisatie veiliger wordt.
XDR b... Lees meer
Hackgroep REvil opgepakt door Russische inlichtingendienst
REvil is opgepakt. De Russische overheid lanceerde een klopjacht naar leden van de hackgroep. De FSB, een Russische inlichtingendienst, maakt bekend dat de leden zijn gearresteerd.
De FSB doorzocht tientallen huizen en hield 14 personen aan. De inlichtingendienst nam 426 miljoen roebels, 600.000... Lees meer
‘Meer externe WordPress-plugins met kwetsbaarheden in 2021’
Het aantal WordPress-plugins van derde partijen met kwetsbaarheden is het afgelopen jaar flink toegenomen. Dat stelt Risk Based Security in een recent onderzoek.
Volgens de securityspecialisten werden er bij aanbieders van WordPress-plugins in 2021 in totaal 10.359 kwetsbaarheden ontdekt. In tot... Lees meer
Nederlandse DIVD-bughunters krijgen financiële injectie
De Nederlandse vrijwillige bughunters van het Dutch Initiative for Vulnerability Disclosure (DIVD) hebben onlangs een financiële injectie van 87.000 euro (100.000 dollar) ontvangen van Huntress Labs. Hiermee wil de organisatie een eigen bug bounty-programma starten en eigen betaalde medewerkers aa... Lees meer
2022 is het jaar van API-security, Salt Security speelt belangrijke rol
API's zijn enorm handig en zijn vrijwel overal in gebruik tegenwoordig. Maar hoe zorg je ervoor dat aanvallers deze niet kunnen misbruiken? Dat is waar Salt Security zich mee bezighoudt. Wij spraken met CEO Roey Eliyahu en hebben daarnaast een demo gekregen van het platform van ... Lees meer
‘Bedrijven hebben vaak moeite met uitvoeren zero trust-beleid’
Veel bedrijven denken na over het invoeren van een zero trust-beleid, maar hebben veel moeite bij de daadwerkelijke implementatie.
In een onderzoek van Fortinet geeft ruim de helft van de bedrijven aan moeite hebben met het vertalen van een zero trust-visie in daadwerkelijke maatregelen en oplos... Lees meer
SentinelOne integreert securitydiensten met ServiceNow
SentinelOne heeft zijn securitydiensten rechtstreeks gekoppeld aan de oplossingen van ServiceNow. Hiervoor introduceert de securityspecialist nu de SentinelOne-app voor ServiceNow Security Incident Response (SIR).
Volgens beide leveranciers moet de gezamenlijke oplossing securityspecialisten en ... Lees meer
Micro Focus lanceert CyberRes Galaxy, threat intelligence voor CISO’s
Micro Focus introduceert CyberRes Galaxy. De oplossing voorspelt de securitykosten die een organisatie kan verwachten.
CyberRes Galaxy bevat een schat aan wereldwijde dreigingsinformatie van Micro Focus. Die informatie wordt aangevuld met de bedrijfsgegevens van een gebruiker. Zo maakt CyberRes ... Lees meer
‘Kwetsbaarheid in Windows RDP-protocol maakt MITM-aanval mogelijk’
Een kwetsbaarheid in het Windows Remote Desktop Protocol (RDP) geeft met remote machine verbonden gebruikers toegang tot verbonden devices van andere gebruikers. Hackers kunnen dit uitbuiten voor een Man-In-The-Middle (MITM)-aanval.
Dat constateren securityonderzoekers van CyberArk. Met kwetsbaa... Lees meer