LockBit-dieven zijn zelf beroofd: lek broncode creëert nieuwe ransomware
Cybercriminelen zijn steeds professioneler geworden, compleet met Ransomware-as-a-Service-modellen en felbegeerde eigen software. Nu leidt dat ook tot problemen die wel erg lijken op die van legitieme organisaties: IP-diefstal. De broncode van het prominente LockBit 3.0 belandde een jaar geleden op... Lees meer
Akira-ransomware verkiest Cisco VPN-oplossingen
Securityaanbieders, waaronder Sophos en SentinelOne, constateren dat de Akira-ransomware zich steeds vaker op de VPN-oplossingen van Cisco richt. De aanvalsvectors zijn echter nog niet helemaal duidelijk.
De Akira-ransomware richt zich steeds vaker op de VPN-oplossingen van Cisco. In de maand me... Lees meer
‘327 keer meer kans dat hackers snel handelen bij bugs met hoge CVE-score’
Cybercriminelen vallen kwetsbaarheden met een hoge CVE-score met een grotere waarschijnlijkheid binnen de zeven dagen aan. Het gaat dan om de top één procent bugs qua ernstigheid.
De common vulnerabilities en exposures (CVE's) met een hoge kwetsbaarheidsscore, worden met 327 keer grotere waar... Lees meer
Expert bijdrage
Welkom in de wereld van ransomware en business email compromise
Het cyberdreigingslandschap is een levend, ademend organisme dat snel groeit en zich blijft ontwikkelen. We krijgen er geen grip op, maar we kunnen wel proberen om de ontwikkelingen en groei bij te houden.
Wereldwijde gebeurtenissen zorgen voor een stroom aan cyberaanvallen, de ene golf na de a... Lees meer
Monti-ransomware versleutelt data op VMware ESXi-servers
De Monti-ransomwarebende is na een kleine pauze weer actief en gebruikt een nieuwe Linux locker voor zijn aanvallen. VMware ESXi-servers, juridische bedrijven en overheidsorganisaties zijn het doelwit.
Monti, een rebrand van de bekende Conti-ransomwarebende, heeft na een pauze van twee maanden z... Lees meer
Microsoft OneDrive is een gewillige ransomware-handlanger
Tijdens Black Hat USA te Las Vegas onthulde een onderzoeker dat Microsoft OneDrive vrij eenvoudig te kraken is. Daarnaast zijn enkele preventiemiddelen van de applicatie te omzeilen. Een kwaadwillende die een systeem al gecompromitteerd heeft, kan met bestanden knoeien en ze verwijderen.
Securit... Lees meer
MOVEit-hackers lekt bedrijfsdata sneller dankzij torrents
De Clop-ransomwarebende lekt bedrijfsdata nu steeds vaker met torrents. In plaats van verspreiding via een trage Tor-link maken de hackers gebruik van torrents, die zelfs met weinig seeds al snellere downloads opleveren.
Tot nu toe zijn er twintig slachtoffers waarvan Clop de bedrijfsdata via to... Lees meer
Zet Microsoft back-up-leveranciers buitenspel met Microsoft 365 Backup?
Microsoft onthulde tijdens het Inspire-evenement enkele weken geleden een nieuwe feature: Microsoft 365 Backup. Om te voorkomen dat organisaties een lange herstelfase moeten doorstaan na onvoorziene dataverlies, geeft deze oplossing een snelle back-up-implementatie. Begin 2024 zou het moeten versch... Lees meer
Cisco XDR herstelt data nu automatisch na een ransomware-aanval
Het XDR-platform van Cisco kan nu voor "bijna real-time herstel van bedrijfsactiviteiten" zorgen. In samenwerking met Cohesity maakt het bedrijf nu een snapshot van belangrijke data om bij een beginnende ransomware-aanval voor direct herstel te zorgen.
We hebben eerder van Cisco vernomen dat het... Lees meer
Akira-ransomware is nieuwe cashcow voor Conti-criminelen
Arctic Wolf Labs heeft een snel groeiende ransomware-bende in kaart gebracht. Zojuist heeft het onthuld dat het nieuwe Akira banden heeft met leden van Conti, de voormalige cybercrime-grootmacht die in 2022 versplinterde.
Akira heeft veel kenmerken die inmiddels bekend terrein zijn voor security... Lees meer