Hier vind je de artikelen met de tag: supply chain attack.
Het Microsoft-product PowerShell Gallery bevat kwetsbaarheden die supply chain attacks, spoofing en typosquatting attacks mogelijk maken. De kwetsbaarheden zijn ontstaan door het lakse naambeleid dat het product hanteert voor code repository. PowerShell Gallery vormt een enorm populair code host... Lees meer
4 maanden geleden
De ransomwarebende Clop zegt verantwoordelijk te zijn voor recente aanvallen via de kwetsbaarheid in de MOVEit file-transfer service van Progress. Slachtoffers zijn getroffen via hun supply-chain. Volgens een vertegenwoordiger van de cybercriminelen is de Clop-ransomwarebende sinds 27 mei bezig ... Lees meer
6 maanden geleden
Het recente 3CX security-incident werd veroorzaakt door een supply chainaanval op de geautomatiseerde beurssoftwarespecialist Trading Technologies. Dit blijkt uit verder onderzoek van Mandiant. Volgens de securityaanbieder slaagden waarschijnlijk Noord-Koreaanse hackers van de Lazarus Group erin... Lees meer
8 maanden geleden
Vattenfall is in Nederland getroffen door een datalek bij een leverancier. Het ging hierbij om een externe partij die toegang had tot klantengegevens van de energieleverancier. Door het datalek zijn in totaal maar liefst 30.000 Nederlandse klanten van Vattenfall getroffen. Het betreft vooral geg... Lees meer
8 maanden geleden
Palo Alto Networks voegt met de introductie van Prisma SCA functionaliteit toe aan het Prisma Cloud-securityplatform voor het tegengaan van supply chain-aanvallen in software. Ook het cloudgebaseerde securityplatform zelf krijgt enkele nieuwe updates. Cybercriminelen werken steeds vaker met zoge... Lees meer
1 jaar geleden
Python-repositories zijn steeds vaker doelwit van hackers. Zo ontdekten securityexperts van Check Point onlangs tien nieuwe malware-packages in de populaire Python-repository PyPi. Malware in Python-repositories, vaak verpakt in bekend lijkende packages, is zeer gevaarlijk. Hiermee kunnen ontwik... Lees meer
1 jaar geleden
Cybercriminelen misbruikten de inloggegevens van een IT-leverancier voor een ransomware-aanval op Buren, een gemeente in Gelderland. Dat blijkt uit nader onderzoek naar het incident. De oorzaak roept vragen op over het securitybeleid van overheidsinstanties. De gemeente werd op 1 april slachtoff... Lees meer
1 jaar geleden
