Phishingcampagne treft overheidsinstanties wereldwijd
Onderzoekers van cybersecuritybedrijf Anomali hebben een grootschalige phishingcampagne ontdekt tegen internationale overheden. De phishingmails bereikten ook bedrijven die helpen bij aanbestedingsprocedures. Volgens Silicon Angle gaat het mogelijk om een poging informatie te verzamelen over die aa...
Google voegt realtime phishing-beveiliging toe aan Chrome 79
Google heeft versie 79 van zijn Chrome-browser uitgebracht. De update is voornamelijk voorzien van een reeks nieuwe beveiligingsfuncties. Deze zijn speciaal ontworpen om de browse-ervaring veiliger te maken. Zo heeft Google de functie Password Checkup geïntegreerd in Chrome 79. Het betref...
Microsoft biedt bedrijven meer inzicht in phishing-pogingen
Steeds overtuigender en ‘echter’, zo lijken de moderne phishing mails te worden. In een poging beter inzicht te geven in wanneer en voornamelijk op wiens adres de kwaadwillende mails binnenkomen, breidt Microsoft de Office 365 Advance Threat Protection (ATP) uit. Met het standaard ATP dat in...
‘Phishing op zakelijke e-mail steeds overtuigender’
Business e-mail compromise (BEC), een type phishing-aanval dat gericht is op bedrijven en hun werknemers, is meer dan 20 keer zo effectief dan de gemiddelde phishing-e-mail, blijkt uit een rapport van Barracuda. Het nieuwe rapport van Barracuda heet Spear Phishing: Top Threats and Trends Vol. 3 ...
Office 365 phishing-campagne gebruikt neppe voicemails
Cybercriminelen vinden steeds weer nieuwe manieren om gegevens afhandig te maken van slachtoffers. Een nieuwe phishing-campagne gebruikt bijvoorbeeld neppe voicemailberichten om doelwitten te overtuigen hun inloggegevens voor Office 365 af te geven. De campagne werd ontdekt door beveiligingsonde...
‘Mensen zijn nog altijd één van de grootste securitydreigingen’
De mens is één van de zwakste schakels binnen organisaties als het aankomt op cybersecurity. Dat zal voor velen niet nieuws zijn, maar recent onderzoek van ProofPoint bevestigt dit nu met stevige cijfers. In het 'Human Factor Report 2019' wordt beschreven dat de menselijke factor in 99 procent van...
‘Bijna driekwart nieuwe domeinnamen schadelijk’
Een onderzoek van Palo Alto Networks laat zien dat Newly Registered Domains (NRD's) in 70 procent van de gevallen gebruikt worden met kwaadaardige bedoelingen of 'not safe for work' (NSFW) zijn. Dit meldt het bedrijf dinsdag in een rapport. Palo Alto meldt dat dit bijna tien keer zo veel is als d...
‘Accountovername en lateral phishing vaak niet gemeld aan bedrijven’
Onderzoek van Barracuda Networks toont aan dat cybercriminelen steeds vaker e-mailaccounts kraken en deze gebruiken voor ‘lateral phishing’. Dit is het contacteren van bedrijfsaccounts met neppe berichten vanuit een al gehackt account. In een groot deel van de gevallen wordt geen melding gemaakt...
‘Software-ontwikkelaars het vaakst doelwit van phishing-aanvallen’
Software-ontwikkelaars zijn tegenwoordig het vaakst doelwit van hackers die cyberaanvallen uitvoeren tegen de techindustrie. Daarbij maken de criminelen gebruik van de publieke profielen van de ontwikkelaars om phishing-campagnes uit te voeren. De techindustrie is bovendien goed voor bijna de hel...
AP trekt vergunning van Fraudehelpdesk om phishingmails te verzamelen in
De Fraudehelpdesk mag van de Autoriteit Persoonsgegevens geen voorbeelden van phishing en andere vormen van fraude meer verzamelen. Reden is dat de organisatie zijn “huiswerk” niet op orde heeft. De Fraudehelpdesk is een onafhankelijke stichting die informatie over phishing en andere fraudevo...
Neppe LinkedIn-alerts succesvol bij phishing, toont onderzoek aan
Onderzoek door KnowBe4, expert op het gebied van phishing-aanvallen, toont aan dat het gebruik van LinkedIn in de onderwerpregel van phishing-berichten leidt tot een hoog succesgehalte bij cybercriminelen. Dit meldt het bedrijf dinsdag in een persbericht. KnowBe4 heeft in het onderzoek phishing-...
Onderzoek: diefstal van Office 365-gebruikersgegevens bij 40 procent van ondernemingen
Twee op de vijf ondernemingen heeft last (gehad) van diefstal van gebruikersgegevens van Microsoft Office 365. Dit terwijl 80 procent van de onderzochte ondernemingen juist meer dan alleen de standaard Office-beveiligingsmaatregelen gebruikte. Ondanks dat cloud-based diensten betere beveiliging ...