Inloggegevens zijn de voornaamste ingang voor hackers naar je cloud
Hackers bleken in het voorjaar voornamelijk in de clouddiensten van bedrijven te kunnen breken via de inloggegevens van werknemers. IT-teams maken dus maar beter prioriteit van het versterken van verificatiemethodes en het opvolgen van gegevenslekken.
Hackers konden cloudomgevingen van bedrijve... Lees meer
GitHub introduceert gratis secret scanning voor repositories
GitHub wil developers gratis helpen bij vinden van secrets en credentials in repositories.
De nieuwe dienst werd deze week in een tweet aangekondigd. De technologie identificeert blootgestelde secrets en credentials.
Product managers Mariam Salakian en Zain Malik beschreven de introductie in... Lees meer
Auth0 pakt credential stuffing aan met Bot Detection
Auth0 komt met Bot Detection, een nieuwe feature die de effectiviteit van credential stuffing-aanvallen moet verminderen. Volgens de Identity and Access Management (IAM)-leverancier neemt de effectiviteit met 85 procent af en zijn er minimale gevolgen voor de gebruikerservaring.
Bij credential s... Lees meer
Geüpdatete versie AZORult Stealer verspreidt ransomware via e-mail
Beveiligingsonderzoekers van ProofPoint zijn een nieuwe malware e-mailcampagne tegengekomen. Deze gebruikt een geüpdatete versie van AZORult Stealer, om ransomware te verspreiden. Europeanen zouden niet hoeven te vrezen, aangezien Noord-Amerika het doelwit is.
De onderzoekers kwamen de AZORult C... Lees meer