Barracuda Networks ziet nieuwe rol voor zichzelf in shared responsibility model
De headlines rondom cloudsecurity doen met enige regelmaat vermoeden dat de beveiliging te wensen over laat. Toch ontbreekt dan het ware verhaal. Volgens Tim Jefferson, Senior Vice President Data Protection, Network and Application Security bij Barracuda Networks, zijn veel onderdelen van de cloud n... Lees meer
Cisco AsyncOS crasht door malafide mail
Cisco Email Security Appliances met AsyncOS zijn kwetsbaar voor een vernietigende aanval waarvoor een hacker slechts één slimme e-mail moet sturen. Een patch is beschikbaar.
Cisco waarschuwt voor een bug waarbij een enkele e-mail beveiligingstoestellen offline kan halen en houden. E-mail-beveil... Lees meer
‘GitHub bevat meeste malware voor minen van cryptovaluta’
Hackers gebruiken vaak legitieme websites als GitHub en Dropbox om malware voor het minen van cryptovaluta te verspreiden. Dat blijkt uit nieuw onderzoek van academici van de Universidad Carlos III de Madrid en King's College London. Dat meldt The Next Web.
Cryptojackers bouwen speciale malware d... Lees meer
‘Bedrijven hebben moeite met eisen applicatiebeveiliging’
Volgens het 2018 Application Protect Report van F5 Labs heeft een groot deel van de bedrijven wereldwijd moeite met de beveiliging en optimalisatie van hun groeiende applicatie-omgevingen. 38 procent van de bedrijven zegt bovendien geen vertrouwen te hebben in hun eigen zicht op de gebruikte applica... Lees meer
Grootschalige DNS-hack richt pijlen op bedrijven wereldwijd
Er is een nieuwe hack-campagne ontdekt die met diverse technieken de DNS records van meerdere organisaties wereldwijd manipuleert. Onderzoekers van FireEye schrijven over de campagne. De records van overheden, telecombedrijven en internet infrastructuurorganisaties worden gehackt.
Bij de campagne... Lees meer
Ernstige Microsoft Office-kwetsbaarheid lekt gevoelige informatie
Mimecast laat aan Techzine weten een ernstig geheugenlek in Microsoft Office gevonden te hebben, dat mogelijk gevoelige informatie zoals wachtwoorden lekt. Door het lek lopen gebruikers risico bij het aanmaken, bewerken, openen en opslaan van een Office-bestand met ActiveX. Onder Office vallen popul... Lees meer
Phishing-tool die tweestapsverificatie in Gmail omzeilt op GitHub geplaatst
Een beveiligingsonderzoeker heeft een tool gepubliceerd die diverse tweestapsverificaties die veel gebruikt worden op platformen als Gmail en Yahoo kan omzeilen. Dat meldt IT Pro. De tool werd door de Poolse onderzoeker Piotr Duszyński op GitHub geplaatst.
De tool werd samen met een stappenpla... Lees meer
‘Kaspersky gaf tip over dief van NSA-data en -tools’
Harold T. Martin III zou jarenlang gegevens hebben verzameld van de NSA die als "geheim" of "topgeheim" aangemerkt stonden. In 2016 begon de rechtszaak tegen de voormalige werknemer van de dienst, nadat hij werd opgepakt. Nu blijkt dat Martin mogelijk opgepakt kon worden dankzij informatie die gedee... Lees meer
Palo Alto Networks: Machines automatisch met machines bestrijden
Klassieke hackers met hoodies die georganiseerd bedrijven of organisaties aanvallen, zijn verleden tijd. Aanvallen worden tegenwoordig steeds vaker geautomatiseerd door machines uitgevoerd. De bestrijding van deze kwaadaardige machines moeten bedrijven en organisaties dan ook maar aan machines overl... Lees meer
20-jarige student bekent hacken van Duitse politici en journalisten
Een twintigjarige student heeft bekent schuldig te zijn aan een van de grootste data breaches in Duitsland, meldt Reuters. Bij die aanval werden honderden Duitse politici - waaronder bondskanselier Angela Merkel - journalisten en andere bekende personen gehackt.
De politie heeft niet aangegeven... Lees meer