Backups gestolen van LastPass-moederbedrijf GoTo
LastPass-moederbedrijf GoTo waarschuwt dat cybercriminelen versleutelde backups van gebruikers hebben gestolen. Ook is een encryptiesleutel bemachtigd.
Eind vorig jaar maakte LastPass bekend dat het opnieuw door een hackaanval was getroffen. In eerste instantie maakt de wachtwoordbeheerder beken... Lees meer
ServiceNow investeert 23 miljoen euro in Snyk
Snyk haalt 23 miljoen euro op bij ServiceNow. De software van de startup helpt ontwikkelaars bij het opsporen en oplossen van kwetsbaarheden in de code.
Als onderdeel van de investering introduceert ServiceNow een integratie van de vulnerability detection software van Snyk. Gezamenlijke klanten ... Lees meer
Expert bijdrage
11 uitdagingen van reverse-engineers en malware-analisten die ChatGPT kan oplossen
In de afgelopen weken heeft ChatGPT enorm veel (social) media-aandacht gekregen in Infosec-kringen. Dit nadat meerdere tweets lieten zien hoe ChatGPT van OpenAI kan worden gebruikt om verschillende cybersecurity-taken te automatiseren en ondersteunen. In dit artikel leggen we uit hoe ChatGPT van to... Lees meer
Onderzoekers zien toename SSRF-aanvallen op Microsoft Exchange
Bitdefender waarschuwt voor een toename van cyberaanvallen op on-premises versies van Microsoft Exchange Server 2013, 2016 en 2019.
Het securitybedrijf ziet sinds november 2022 een stijging van ProxyNotShell en OWASSRF, twee tactieken voor aanvallen op Microsoft Exchange Server.
De tactieke... Lees meer
‘Meeste bedrijven kiezen voor thuiswerk, maar security ontbreekt’
Onderzoek van Okta suggereert dat twee op de drie Nederlandse bedrijven medewerkers productiever vinden wanneer ze hybride werken. Systemen moeten beveiligd worden voor zowel intern als extern personeel, maar volgens Okta worstelen veel organisaties met de benodigde maatregelen.
Het securitybedr... Lees meer
Cybercriminelen verspreiden malware met Microsoft OneNote attachments
Onderzoekers waarschuwen dat cybercriminelen Microsoft OneNote attachments in phishing mails misbruiken voor malwareverspreiding en datadiefstal.
De tactiek is niet nieuw. Malware wordt al jaren verspreid met kwaadaardige Word- en Excel-bijlagen. Vaak openen de bestanden macro's om payloads te d... Lees meer
Lansweeper neemt security-startup RankedRight over
Lansweeper maakt de overname van RankedRight bekend. De software van de startup prioriteert kwetsbaarheden in systemen. Lansweeper, een Belgische leverancier van IT-monitoringoplossingen, wil de overname gebruiken om zijn aanbod uit te breiden met securityfuncties.
RankedRight werd in 2020 opge... Lees meer
In gesprek met ethische hacker; wat is het en hoe word je het?
Deze week in Techzine Talks hebben we het over ethisch hacken. We gaan in gesprek met ethische hacker Bob van der Staak. Hij test dagelijks de beveiliging van allerlei computersystemen. We bespreken onder meer pentesten. Daar maken ethische hackers veel gebruik van. Je kan het als organisatie ook p... Lees meer
‘Bedrijven minder bereid te betalen bij ransomware-aanvallen’
Bedrijven zijn minder bereid te betalen als zij door een ransomware-aanval worden getroffen. Belangrijke redenen zijn toegenomen juridische risico’s en meer druk van verzekeraars.
Dat blijkt uit onderzoek van Chainalysis. In vergelijking met 2021 is het totaal aan betalingen in 2022 met 40 pro... Lees meer
35.000 PayPal-gebruikers in datalek
PayPal maakt bekend dat de gegevens van 35.000 gebruikers zijn blootgesteld in een datalek.
Het incident vond plaats tussen 6 en 8 december. Volgens de verklaring ontdekte PayPal de inbreuk op 20 december. Het lek werd veroorzaakt door een credential-stuffing attack, waarbij hackers eerder gele... Lees meer