Laksheid van Microsoft in PowerShell Gallery lokt supply chain attacks uit
Het Microsoft-product PowerShell Gallery bevat kwetsbaarheden die supply chain attacks, spoofing en typosquatting attacks mogelijk maken. De kwetsbaarheden zijn ontstaan door het lakse naambeleid dat het product hanteert voor code repository.
PowerShell Gallery vormt een enorm populair code host... Lees meer
MOVEit-aanval geclaimd door Clop-ransomwarebende
De ransomwarebende Clop zegt verantwoordelijk te zijn voor recente aanvallen via de kwetsbaarheid in de MOVEit file-transfer service van Progress. Slachtoffers zijn getroffen via hun supply-chain.
Volgens een vertegenwoordiger van de cybercriminelen is de Clop-ransomwarebende sinds 27 mei bezig ... Lees meer
3CX security-incident gevolg van supply chainaanval
Het recente 3CX security-incident werd veroorzaakt door een supply chainaanval op de geautomatiseerde beurssoftwarespecialist Trading Technologies. Dit blijkt uit verder onderzoek van Mandiant.
Volgens de securityaanbieder slaagden waarschijnlijk Noord-Koreaanse hackers van de Lazarus Group erin... Lees meer
Vattenfall getroffen door datalek via externe leverancier
Vattenfall is in Nederland getroffen door een datalek bij een leverancier. Het ging hierbij om een externe partij die toegang had tot klantengegevens van de energieleverancier.
Door het datalek zijn in totaal maar liefst 30.000 Nederlandse klanten van Vattenfall getroffen. Het betreft vooral geg... Lees meer
Palo Alto Networks beveiligt tegen software supply chain-aanvallen
Palo Alto Networks voegt met de introductie van Prisma SCA functionaliteit toe aan het Prisma Cloud-securityplatform voor het tegengaan van supply chain-aanvallen in software. Ook het cloudgebaseerde securityplatform zelf krijgt enkele nieuwe updates.
Cybercriminelen werken steeds vaker met zoge... Lees meer
Tien malafide Python packages gevonden
Python-repositories zijn steeds vaker doelwit van hackers. Zo ontdekten securityexperts van Check Point onlangs tien nieuwe malware-packages in de populaire Python-repository PyPi.
Malware in Python-repositories, vaak verpakt in bekend lijkende packages, is zeer gevaarlijk. Hiermee kunnen ontwik... Lees meer
Zwak beleid veroorzaakt cyberaanval op gemeente Buren
Cybercriminelen misbruikten de inloggegevens van een IT-leverancier voor een ransomware-aanval op Buren, een gemeente in Gelderland. Dat blijkt uit nader onderzoek naar het incident. De oorzaak roept vragen op over het securitybeleid van overheidsinstanties.
De gemeente werd op 1 april slachtoff... Lees meer