Standaardwachtwoorden zijn belangrijkste bedreiging voor bedrijven
De digitale ingang naar bedrijven staat nog te vaak open door het gebruik van standaardwachtwoorden. Deze schuldige wordt aangeduid door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency (NSA).
Te veel werknemers wijzigen de wachtwoorden van ... Lees meer
Expert bijdrage
Rode Kruis stelt regels op voor cyberwarfare; goed initiatief, maar weinig effect
Het Internationale Rode Kruiscomité (ICRC) heeft onlangs regels opgesteld voor civiele hackers die betrokken zijn bij een cyberoorlog. Dit naar aanleiding van het grote aantal patriottische, Oekraïense hackers die zich hebben aangesloten bij hackergroepen na de inval door Rusland. Dit initiatief ... Lees meer
Google haalt neppe Signal- en Telegram-apps uit Play
Google treedt steeds harder op tegen malafide apps die zich voordoen als legitieme apps in zijn Play-store. Recent werden op aangeven van ESET een aantal apps verwijderd die zich voordeden als legitieme Signal- en Telegram-apps.
Google heeft onlangs in stilte, na advies van onderzoekers van ESET... Lees meer
Lazarus-hackers gebruiken open-source tools voor malware-infectie
Noord-Koreaanse hackers van Lazarus hebben twee nieuwe geavanceerde aanvallen uitgevoerd. Hierbij gebruiken ze vooral open-source tools en frameworks om malware te kunnen installeren, blijkt uit onderzoek van Cisco.
Volgens de onderzoekers zijn de hackers van de Lazarus-groep, onder meer bekend ... Lees meer
CrowdStrike biedt dienst tegen identiteitsgebaseerde inbraken
CrowdStrike kondigt het nieuwe cybersecurity-team en dienstaanbod CrowdStrike Counter Adversary Operations aan. De eerste dienst die het verleent is Identity Threat Hunting, waarmee wordt ingespeeld op identiteitsgebaseerde inbraken.
Het nieuwe CrowdStrike Counter Adversary Operations bundelt ... Lees meer
Hackers verblijven steeds langer ongezien in bedrijfsnetwerk
Het aantal Kerberoasting-identiteitsaanvallen is het afgelopen jaar bijna verzesvoudigd. Legitieme RMM-tools worden dan weer drie keer zoveel ingezet door hackers. Deze trends lijken vooral aan te tonen dat hackers naar wegen zoeken om langer ongezien in een bedrijfsnetwerk te kunnen rotzooien.
... Lees meer
Inloggegevens zijn de voornaamste ingang voor hackers naar je cloud
Hackers bleken in het voorjaar voornamelijk in de clouddiensten van bedrijven te kunnen breken via de inloggegevens van werknemers. IT-teams maken dus maar beter prioriteit van het versterken van verificatiemethodes en het opvolgen van gegevenslekken.
Hackers konden cloudomgevingen van bedrijve... Lees meer
Zeroday in Ivanti-software treft voornamelijk Westerse landen
Servers die de Endpoint Manager Mobile (EPMM)-oplossing van Ivanti en dus twee kwetsbaarheden bevatten, zijn voornamelijk in het bezit van Westerse bedrijven en overheden. Er zijn patches beschikbaar, maar cybersecurity-specialisten vrezen dat hackers zich al lang in de netwerken bevinden. Het ball... Lees meer
Hackers misbruiken zeroday in Ivanti-software al zeker sinds april
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS.
CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
Overheid en publieke sector in trek bij hackers
Het voorbije kwartaal richtten hackers hun pijlen voornamelijk op overheidsinstellingen en de publieke sector. Het aantal aanvallen nam met veertig procent toe ten opzichte van een kwartaal eerder.
Overheden en de publieke sector zijn in trek bij hackers. Het Quarterly Global Threat Intelligenc... Lees meer