Google introduceert open-source securitytool OSV-Scanner
Google wil de veiligheid van open-source software verder opschroeven. Met OSV-Scanner wil de techgigant het mogelijk maken dat ontwikkelaars toegang krijgen tot de grote hoeveelheid informatie over kwetsbaarheden in open-sourceprojecten.
De gratis scanner is volgens de techgigant de grootse door... Lees meer
Kubernetes 1.26 beschikbaar: nieuwe security- en beheerfuncties
De nieuwe versie van Kubernetes (1.26) is beschikbaar. De update komt met features voor security en beheer.
Eén van de belangrijkste features voor Kubernetes is een middel tegen als legitieme software verpakte malware. Met de nieuwe functionaliteit wordt het voor cybercriminelen moeilijker malw... Lees meer
Expert bijdrage
Hoe beveilig je de infrastructuur van je organisatie?
Het volume aan cyberaanvallen neemt elk jaar toe. Van al die cyberaanvallen voeren volgens recente data ransomware en phishing-aanvallen de boventoon. Vaak is de netwerkinfrastructuur van een organisatie het belangrijkste doelwit van aanvallers. Maar juist deze infrastructuur wordt steeds belangrij... Lees meer
Expert bijdrage
De echte waarde van AI & ML in security-omgevingen
Artificial Intelligence (AI) en machine learning (ML) zijn termen die je tegenwoordig overal hoort in het IT-securitylandschap, omdat zowel organisaties als aanvallers deze technologie willen inzetten om hun doel te bereiken. De aanvallers willen het gebruiken om een verdediging sneller af te breke... Lees meer
Visma en security: hoe wordt bedrijfssoftware veilig?
Visma legt veel nadruk op het leveren van veilige cloudsoftware voor boekhouding, accountancy, financiële administratie, groothandels- en projectadministratie. Het maakte ons nieuwsgierig wat een softwareleverancier eigenlijk moet doen om de boel veilig te houden. Welke programma’s en initiatiev... Lees meer
Google Cloud beschermt klanten tegen malafide Cobalt Strike-aanvallen
Google Cloud komt met nieuwe functionaliteit voor het detecteren van malafide aanvallen die gebruikmaken van pentesttool Cobalt Strike.
Cobalt Strike is een legitieme oplossing voor pentesting, maar wordt vaak door cybercriminelen misbruikt. Hiermee proberen zij systemen binnen te dringen voor h... Lees meer
Fraudeurs verspreiden malware met 42.000 kwaadaardige websites
Fraudegroep 'Fangxiao' onderhoudt een netwerk van 42.000 websites die zich voordoen als bekende merken om adware te verspreiden.
De websites leiden slachtoffers naar pagina's met trojans en adware. Fangxiao gebruikt valse domeinen om websiteverkeer en advertentie-inkomsten te genereren voor eige... Lees meer
Brengt Visma het plezier in applicatiebeveiliging?
Visma is een leverancier van zakelijke applicaties, zoals ERP en boekhoudpakketten. De applicaties van Visma werken met veel gevoelige data. Visma heeft ook een agressieve overnamestrategie. De organisatie koopt gemiddeld elke week een bedrijf op. Dat samen levert een grote security uitdaging op, a... Lees meer
‘Nederlandse gemeenten krijgen vaker met cyberaanvallen te maken’
Nederlandse gemeenten krijgen steeds vaker met cyberaanvallen te maken en hebben ook meer securitykwetsbaarheden. Dit constateert de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) in zijn tweejaarlijkse onderzoek naar cyberincidenten bij gemeenten. Gemeenten moeten... Lees meer
‘Versleuteling van Office 365 is onveilig’, waarschuwen onderzoekers
Onderzoekers waarschuwen voor een kwetsbaarheid in de Office 365 Message Encryption-functie van Microsoft. Cybercriminelen kunnen versleutelde berichten ontsleutelen met een breed beschikbare methode. Microsoft is op de hoogte van het probleem, maar weigert actie te ondernemen.
Microsoft biedt ... Lees meer