GitLab waarschuwt nu automatisch bij mergen van API-sleutels in codebase
GitLab heeft aangekondigd geheimhoudingsdetectie toe te voegen aan versie 11.9 van de dienst. Dit betekent dat als iemand per ongeluk een API-sleutel of een ander geheim toevoegt aan een commit naar een gedeelde repository, de dienst de gebruiker waarschuwt. Dat meldt The Next Web.
Als een API-sl... Lees meer
Microsoft brengt beveiligingsprogramma Defender ATP naar macOS
Microsoft heeft zijn Windows Defender Advanced Threat Protection (ATP) beschikbaar gemaakt voor macOS-systemen. Het beveiligingsprogramma verandert daarmee ook direct van naam, en heet voortaan Microsoft Defender ATP.
Het is vanaf nu voor bedrijven mogelijk om toegang te krijgen tot een vroege pr... Lees meer
Drinkwatervoorziening onder druk door cyberaanvallen op kritieke infrastructuur
Het is vandaag Wereld Water Dag. Het thema van dit jaar: niemand achterlaten. Ieder mens van drinkwater voorzien vraagt om een duurzame verandering en dat vereist naast efficiënt waterbeheer ook veilig databeheer. Dat is dan ook een van de belangrijkste prioriteiten die het Rijk, de gemeenten, wate... Lees meer
Meer dan 100.000 GitHub repositories lekken API-sleutels
Onderzoekers scanden als onderdeel van een academisch onderzoek dertien procent van alle publieke GitHub repositories. Uit de vele miljarden documenten die gescand zijn, bleek dat meer dan 100.000 van die repositories API-tokens en cryptografische sleutels bevatten. Duizenden nieuwe repositories lek... Lees meer
Dell EMC: ‘Veel bedrijven weten waardevolle gegevens niet voldoende te beschermen’
Nederlandse IT-beslissers weten dat data potentieel veel waarde kan hebben. Maar toch hebben de meeste van hen moeite met het voldoende beschermen van die data. Dat blijkt uit nieuw onderzoek van Dell EMC onder 2.200 IT-beslissers van zowel publieke als private organisaties met ruim 250 werknemers. ... Lees meer
G Data brengt Advanced Analytics-dienst naar bedrijven
G Data stelt de analytische en forensische expertise van zijn meest geavanceerde beveiligingsteam ter beschikking van organisaties onder de vorm van een nieuwe dienst. Daarmee kunnen bedrijven uitzoeken hoe en waarom ze het slachtoffer zijn van specifieke cyberaanvallen.
G Data heeft al ongeveer ... Lees meer
SANS Institute: ‘Leer denken als een hacker om effectief cyberaanvallen te bestrijden’
Het internet is voor bedrijven vol gevaren. Wie niet oplet, krijgt vroeg of laat te maken met een cyberaanval die enorme schade kan aanrichten. Niet alleen aan het bedrijf zelf, maar natuurlijk ook aan diens reputatie. Een goede voorbereiding op deze gevaren is natuurlijk belangrijk. Hierbij is het ... Lees meer
‘Spear phishing waarbij aanvallers zich voordoen als Microsoft veelvoorkomend’
Eén van de meest voorkomende vormen van spear phishing-aanvallen, is die waarbij aanvallers zich voordoen als iemand van Microsoft in een poging om accounts over te nemen. Dat blijkt uit het kwartaalrapport 'Spear Phishing: Top Attacks and Trends' van Barracuda Networks (hierna Barracuda).
Ond... Lees meer
Ransomware LockerGoga legt aluminiumconcern Norsk Hydro plat
Norsk Hydro, een Noors energie- en aluminiumproducent , is getroffen door een ransomware-aanval, die het wereldwijde netwerk heeft platgelegd. Bovendien zijn ook alle installaties stopgezet of verstoord. Volgens onderzoeker Kevin Beaumont gaat het om LockerGoga, een ransomeware die niet afhankelij... Lees meer
IBM dicht kritieke kwetsbaarheden in Watson- en analytics-producten
IBM heeft oplossingen voor vijf kwetsbaarheden in Java runtime aangekondigd. De bugs maken diverse versies van Watson Explorer en Watson Content Analytics kwetsbaar voor allerlei aanvallen, meldt ZDNet. Het bedrijf spreekt dan ook van kritieke lekken.
De meest ernstige kwetsbaarheid, CVE-2018-260... Lees meer