THN Cybersecurity-samenvatting: belangrijkste bedreigingen, tools en trends (7 oktober
Hallo daar, het is je wekelijkse dosis van “wat is er in godsnaam aan de hand in cybersecurity-land” – en geloof me, je MOET deze …
Cyberbeveiliging
Supply Chain-aanvallen kunnen toegangspunten in Python-, npm- en open-source-ecosystemen exploiteren
Cybersecurity-onderzoekers hebben ontdekt dat toegangspunten kunnen worden misbruikt in meerdere programmeer-ecosystemen zoals PyPI, npm, Ruby Gems, NuGet, Dart Pub en Rust Crates om aanvallen op …
5 stappen om detectie en respons te stimuleren in een meerlaagse cloud
De link tussen detectie- en responspraktijken (DR) en cloudbeveiliging is van oudsher zwak. Nu mondiale organisaties steeds meer cloudomgevingen adopteren, zijn beveiligingsstrategieën grotendeels gericht op …
Aanvallers van natiestaten die Ivanti CSA-fouten misbruiken voor netwerkinfiltratie
Er is waargenomen dat een vermoedelijke tegenstander van een natiestaat drie beveiligingsfouten in de Ivanti Cloud Service Appliance (CSA) in een zero-day bewapent om een …
Kritieke Veeam-kwetsbaarheid misbruikt om Akira- en Fog-ransomware te verspreiden
Bedreigingsactoren proberen actief een inmiddels gepatcht beveiligingslek in Veeam Backup & Replication te misbruiken om de Akira- en Fog-ransomware in te zetten. Cybersecurity-leverancier Sophos zei …
OilRig maakt misbruik van Windows-kernelfout in spionagecampagne gericht op de VAE en de Golfstaten
Er is waargenomen dat de Iraanse dreigingsacteur, bekend als OilRig, misbruik maakt van een inmiddels herstelde escalatiefout in privileges die gevolgen heeft voor de Windows-kernel …
FBI creëert nep-cryptocurrency om wijdverbreide crypto-marktmanipulatie bloot te leggen
Het Amerikaanse ministerie van Justitie (DoJ) heeft arrestaties en aanklachten aangekondigd tegen verschillende personen en entiteiten in verband met het naar verluidt manipuleren van digitale …
GitHub, Telegram Bots en QR-codes misbruikt in nieuwe golf van phishing-aanvallen
Er is waargenomen dat er een nieuwe malwarecampagne met een belastingthema is gericht op de verzekerings- en financiële sector, waarbij gebruik wordt gemaakt van GitHub-links …
Hoe hybride wachtwoordaanvallen werken en hoe u zich ertegen kunt verdedigen
Bedreigingsactoren veranderen voortdurend van tactiek om cyberbeveiligingsmaatregelen te omzeilen en ontwikkelen innovatieve methoden om gebruikersgegevens te stelen. Hybride wachtwoordaanvallen combineren meerdere kraaktechnieken om de effectiviteit …