‘Een goede wachtwoordhygiëne omvat passkeys, maar zie ze niet als een alles-in-één-oplossing’
Passkeys hebben een marketingprobleem, waardoor ze worden voorgesteld als een heilige graal die alle vormen van phishing uit de wereld helpen. In werkelijkheid is dat verhaal veel genuanceerder en pakken ze slechts één specifieke vorm van phishing aan. Ondanks dat passkeys de beloftes van de mark... Lees meer
Expert bijdrage
Hoe maak je je digitale gegevens hack-proof?
In de moderne digitale wereld, waarin gegevens een onschatbare waarde hebben gekregen, is het waarborgen van de beveiliging van deze gegevens van het grootste belang. Hackers en cybercriminelen zijn voortdurend op zoek naar manieren om toegang te krijgen tot gevoelige informatie, variërend van per... Lees meer
Microsoft meest gespoofde merk voor phishingaanvallen
Hackers die een phishingaanval willen uitvoeren en daarbij een bekend merk willen misbruiken, gebruiken hiervoor het meest de merknaam van Microsoft.
Dat blijkt uit onderzoek over het vierde kwartaal van 2023 door Check Point. De merknaam werd in het kwartaal in 33 procent van het totaal aantal... Lees meer
Nieuwe vorm van phishing: Wat is quishing en waarom is het gevaarlijk?
Phishing is een techniek die hackers vaak inzetten, ondanks dat de aanval al jaren oud is. Kleine veranderingen aan de techniek blazen phishing telkens opnieuw leven in. Het gaat dan voornamelijk om een verandering van het medium. Waar phishing traditioneel via e-mail werd verspreid, smishing via s... Lees meer
‘.gov.nl’ wordt domeinnaam van alle overheidswebsites
Alle overheidswebsites zullen binnenkort te herkennen zijn aan een domeinnaam die eindigt op '.gov.nl'. Dat zorgt voor uniformisering en maakt het voor gebruikers eenvoudiger om de betrouwbaarheid van de website na te gaan.
De Nederlandse ministerraad heeft ingestemd met het voorstel om '.gov.n... Lees meer
Belgische phishingbende die berichten stuurde in naam van itsme veroordeeld
Zeventien Belgen kregen gisteren een celstraf gaande van één tot vijf jaar opgelegd, omdat zij deel uitmaakten van een phishingbende. De bende voerde de praktijken uit over sms. Zij lokten hun slachtoffers door zich voor te doen als itsme.
In de Mechelse correctionele rechtbank stonden gister... Lees meer
Nieuwe phishing-campagne steelt back-up-codes Instagram
Een nieuwe phishing-methode omzeilt de tweestapsverificatie van Instagram-accounts. Door een misleidend e-mailbericht en aanmeldpagina kunnen gebruikers onbedoeld hun credentials en een tijdelijke zescijferige back-up-code prijsgeven.
De bevindingen komen vanuit Trustwave, die al eerder een meth... Lees meer
Het stokoude SMTP blijft nieuwe phishing-technieken opleveren
Deze week werd een nieuwe vorm van e-mail spoofing uit de doeken gedaan: "SMTP Smuggling". Door de kwetsbaarheid kunnen kwaadwillenden erg authentieke phishing-mails produceren. Hoewel het al decennia tijd lijkt te zijn om van het stokoude protocol af te stappen, is het verdwijnen ervan ijdele hoop... Lees meer
MongoDB lekt data, maar kan moeilijk vertellen hoeveel
MongoDB voert nog onderzoek naar een beveiligingsincident waarin hackers bedrijfssystemen van klanten zijn binnengedrongen. Contactgegevens en metadata zouden zijn ingekeken. Het is alleen nog onduidelijk hoeveel klanten nu precies betrokken zijn bij het incident.
Tijdens het weekend van 16 en ... Lees meer
Qakbot-malware keert terug met phishing-aanval op horeca
Het beruchte Qakbot is terug van weggeweest. Microsoft Threat Intelligence waarschuwt voor nieuwe phishing-e-mails die pretenderen van de Amerikaanse Belastingdienst (IRS) te zijn.
Eind augustus kondigden internationale politie-eenheden aan dat men het reusachtige Qakbot-botnet had uitgeschakeld... Lees meer