Defender for Office 365 ontvangt meldfunctie voor phishing-berichten
Microsoft maakt een update bekend voor Defender voor Office 365. Microsoft Teams-gebruikers kunnen managers en IT-collega's binnenkort via Teams waarschuwen voor phishingberichten, oplichters en andere verdachte zaken.
Microsoft Defender voor Office 365, voorheen bekend als Office 365 ATP, besc... Lees meer
GitHub waarschuwt voor phishingcampagne met ‘veel slachtoffers’
Meerdere GitHub-gebruikers werden in de afgelopen dagen getroffen door een phishingcampagne. "GitHub zelf is niet geraakt, maar de campagne heeft veel slachtoffers gemaakt onder gebruikers", waarschuwt de organisatie.
De aanvallers verzenden e-mails in de huisstijl van CircleCI, een populair De... Lees meer
Aanval op American Airlines legt data van klanten en personeel bloot
De persoonsgegevens van klanten en medewerkers van American Airlines (AA) zijn blootgelegd door een datalek. AA schreef in een brief aan slachtoffers dat een aanvaller in juli toegang kreeg tot de e-mailaccounts van medewerkers.
Nadat de luchtvaartmaatschappij de inbreuk ontdekte werden de e-mai... Lees meer
Lampion malware maakt comeback in WeTransfer phishing-aanvallen
Securitybedrijf Cofense waarschuwt dat malwarevariant Lampion steeds vaker opduikt. Aanvallers misbruiken WeTransfer om de malware met phishing-campagnes te verspreiden.
WeTransfer is een gratis webtool voor het delen van bestanden. Sommige cybercriminelen gebruiken het platform als goedkope to... Lees meer
‘Twilio-hackers treffen meer dan 130 organisaties’
De recente hack op Twilio blijkt onderdeel te zijn van een veel grotere hackoperatie. Er zijn meer dan 130 andere bedrijven getroffen.
Volgens Group-IB werden bij de grootschalige hack-operatie de inloggegevens en andere gevoelige informatie van ongeveer 10.000 medewerkers buitgemaakt. Vooral we... Lees meer
Cyberaanval raakt Twilio, klantgegevens in gevaar
Cybercriminelen kregen toegang tot de klantgegevens van Twilio door medewerkers te misleiden. Dat bevestigt de organisatie in een verklaring.
Twilio ontwikkelt communicatie- en securitysoftware. De organisatie werkt voor meer dan 150.000 klanten, waaronder Facebook en Uber. Twilio laat in een r... Lees meer
Expert bijdrage
Wat is het verschil tussen hacken en phishing?
Gehackt worden of het slachtoffer worden van phishing zijn twee verschillende dingen, ook al zijn de doelen ervan globaal hetzelfde.
Elke dag worden miljoenen mensen wereldwijd het slachtoffer van hackers en phishing-aanvallen. Om te voorkomen dat bedrijven het slachtoffer worden, is het belangr... Lees meer
‘MS WebView2 kan worden misbruikt voor phishing-aanval’
Microsoft WebView2 kan worden misbruikt voor het omzeilen van multifactor-authenticatie (MFA) en het stelen van cookies voor inlogactiviteiten. Dit ontdekte onlangs de securityonderzoeker mr.d0x.
Microsoft WebVie2 is een runtime die webgebaseerde eigenschappen levert voor Microsoft 365 desktopap... Lees meer
Expert bijdrage
Veel voorkomende vormen van phishing-aanvallen
Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en hackers grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen... Lees meer
‘Helft van populairste websites kwetsbaar voor pre-hijacking’
Cybercriminelen hebben geen voorletters, rekeningnummers of wachtwoorden nodig om accounts te stelen. Een e-mailadres is doorgaans genoeg. Dat blijkt uit nieuw onderzoek van Microsoft.
We denken vaak dat cybercriminelen meerdere gegevens nodig hebben om gebruikersaccounts te stelen. Bijvoorbeel... Lees meer