Waarom wachtwoorden die ‘nooit verlopen’ een riskante beslissing kunnen zijn
Wachtwoorden resetten kan frustrerend zijn voor eindgebruikers. Niemand vindt het leuk om onderbroken te worden door de melding ’tijd om je wachtwoord te wijzigen’ – …
Cyberbeveiliging
Belangrijkste bedreigingen en trends van vorige week (16-22 september)
Houd je vast, mensen, want het cybersecuritylandschap van vorige week was een achtbaan! We zagen van alles, van Noord-Koreaanse hackers die “droombanen” voor zich uit …
Discord introduceert DAVE-protocol voor end-to-end-encryptie in audio- en videogesprekken
Het populaire sociale berichtenplatform Discord heeft aangekondigd dat het een nieuw, aangepast end-to-end gecodeerd (E2EE) protocol gaat uitrollen om audio- en videogesprekken te beveiligen. Het …
Nieuwe PondRAT-malware verborgen in Python-pakketten richt zich op softwareontwikkelaars
Er is waargenomen dat cybercriminelen met banden met Noord-Korea vergiftigde Python-pakketten gebruiken om een nieuwe malware genaamd PondRAT te verspreiden als onderdeel van een lopende …
Hacktivistengroep Twaalf richt zich op Russische entiteiten met destructieve cyberaanvallen
Er is vastgesteld dat een hacktivistengroep met de naam Twelve een arsenaal aan openbaar beschikbare hulpmiddelen gebruikt om destructieve cyberaanvallen op Russische doelen uit te …
LinkedIn stopt met AI-gegevensverwerking in het VK vanwege zorgen over privacy die door ICO zijn geuit
Het Britse Information Commissioner’s Office (ICO) heeft bevestigd dat het professionele sociale netwerkplatform LinkedIn de verwerking van gebruikersgegevens in het land heeft opgeschort om zijn …
De toekomst van (Privileged) Access Management
In IT-omgevingen worden sommige geheimen goed beheerd en sommige blijven onder de radar. Hier is een snelle checklist van welke soorten geheimen bedrijven doorgaans beheren, …
Europol stopt groot phishing-programma gericht op mobiele telefoongegevens
Opsporingsdiensten hebben bekendgemaakt dat ze een internationaal crimineel netwerk hebben opgerold dat een phishingplatform gebruikte om gestolen of verloren mobiele telefoons te ontgrendelen. Het phishing-as-a-service …
Iraanse APT UNC1860 gekoppeld aan MOIS faciliteert cyberinbraken in het Midden-Oosten
Een Iraanse APT-dreigingsactor (Advanced Persistent Threat) die waarschijnlijk banden heeft met het Ministerie van Inlichtingen en Veiligheid (MOIS), fungeert nu als een initiële toegangsfacilitator die …