5 miljoen Nederlandse e-mailadressen gebruikt voor phishing
De politie heeft een lijst van 7,3 miljoen e-mailadressen gevonden die criminelen gebruiken om phishing-mails te versturen. Daarvan zijn er 5 miljoen van Nederlandse gebruikers.
Gebruikers kunnen op politie.nl/checkjehack controleren of zij slachtoffer zijn. Wie dat niet is, krijgt geen bericht.... Lees meer
CrowdStrike Falcon XDR integreert voortaan met Rubrik Security Cloud
CrowdStrike en Rubrik hebben een strategische samenwerking aangekondigd. Klanten kunnen voortaan het XDR-platform van CrowdStrike combineren met Rubrik Security Cloud, waardoor securityteams gevoelige data beter kunnen beschermen.
Beide partijen halen aan dat IT-omgevingen tegenwoordig zeer comp... Lees meer
Aantal actief misbruikte zero-days meer dan 50 procent gestegen
Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden.
Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer
Cisco: ‘3 procent van bedrijven volledig voorbereid op cyberaanval’
De overgrote meerderheid van bedrijven wereldwijd is nog steeds niet helemaal 'volwassen' voorbereid op cyberincidenten.
Dat blijkt uit onderzoek van Cisco. Bedrijven zijn nog steeds groot doelwit van cyberaanvallen, zoals phishing, ransomware, supply chain- en social engineering-aanvallen. Bijn... Lees meer
Supply chain-risico’s worden steeds groter probleem voor bedrijven
De toenemende complexiteit van IT-omgevingen leidt tot meer onvoorziene gevaren. Het risico van cyberaanvallen en datalekken via de software supply chain is maar moeilijk te bezweren, blijkt uit onderzoek van JFrog.
Om te duiden hoe onoverzichtelijk de IT-infrastructuur van bedrijven tegenwoordi... Lees meer
FBI wil dat ontwikkelaars SQL injections eindelijk uitroeien
De FBI en het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) stellen dat SQL injections verleden tijd moeten zijn. Ondanks dat ontwikkelaars al twee decennia weten hoe men deze soort aanval kan voorkomen, blijft het op grote schaal voor exploitaties zorgen.
SQL injections plaatsen kw... Lees meer
Websites Nederlandse provincies lamgelegd door cyberaanval
De websites van verschillende Nederlandse provincies zijn maandagochtend getroffen door een cyberaanval. Het gaat om de sites van de provincies Noord-Holland, Groningen en Noord-Brabant. Ook die van Overijssel zou te kampen hebben met problemen, maar daar lijkt het euvel al verholpen.
Op het mom... Lees meer
StrelaStealer-malware steelt inloggegevens in Europa en VS
Een nieuwe StrelaStealer malwarecampagne heeft in de VS en Europa meer dan honderd bedrijven en organisaties getroffen. Hackers gebruiken nu ook ZIP-bestanden om de malware-payload te verspreiden, concludeert Palo Alto Networks Unit42.
De StrelaStealer-malware verspreidde zich vooral bijzonder s... Lees meer
Fortinet meldt actief misbruik van kwetsbaarheid in FortiClientEMS
Fortinet waarschuwt gebruikers van de Fortinet FortiClient Enterprise Management Server (EMS) voor actief misbruik van een kritieke kwetsbaarheid in het product. Door de kwetsbaarheid kunnen hackers code door het systeem laten uitvoeren. Zij moeten hiervoor geen fysieke toegang hebben tot het toest... Lees meer
Persoonsgegevens gelekt bij KLM-partner Air Europa
Bij het datalek zijn identiteitskaart- en paspoortinformatie gelekt van passagiers van de luchtvaartmaatschappij.
Dat laat het bedrijf weten in een e-mail aan de klanten. Ook zijn de namen, verjaardagen, nationaliteiten en telefoonnummers gelekt. De luchtvaartmaatschappij, die samenwerkt met KLM... Lees meer