Insider-bedreigingen in de SaaS-wereld
Iedereen houdt van de plotwending van een dubbelagent in een spionagefilm, maar het is een ander verhaal als het gaat om het beveiligen van bedrijfsgegevens. …
Cyberbeveiliging
INTERPOL haalt $ 41 miljoen terug in grootste BEC-zwendel ooit in Singapore
INTERPOL zei dat het een ‘wereldwijd stopbetalingsmechanisme’ had ontwikkeld dat hielp bij het terugvorderen van de grootste fondsen ooit die waren gestolen bij een BEC-scam …
Noord-Koreaanse hackers Moonstone Sleet pushen kwaadaardige JS-pakketten naar npm Registry
De aan Noord-Korea gelinkte dreigingsactor die bekend staat als Maansteen ijzel blijft schadelijke npm-pakketten naar het JavaScript-pakketregister pushen met als doel Windows-systemen te infecteren, wat …
Nieuwe Android-spyware LianSpy ontwijkt detectie met behulp van Yandex Cloud
Gebruikers in Rusland zijn het doelwit geweest van een eerder niet-gedocumenteerde Android-spyware na een compromittering, genaamd LianSpy sinds ten minste 2021. Cybersecurityleverancier Kaspersky, die de …
Google repareert nieuwe kwetsbaarheid in Android-kernel die in het wild werd misbruikt
Google heeft een zeer ernstig beveiligingslek aangepakt dat invloed had op de Android-kernel en dat actief werd misbruikt. De kwetsbaarheid, die bekendstaat als CVE-2024-36971, wordt …
Hackers met banden met China compromitteren internetprovider om kwaadaardige software-updates te implementeren
De aan China gelinkte dreigingsactor die bekend staat als Ontwijkende panda een anonieme internetprovider (ISP) gecompromitteerd om medio 2023 schadelijke software-updates naar doelwitbedrijven te pushen, …
Hoe het de cyberveiligheidswetgeving beïnvloedt
De Loper Bright-uitspraak heeft impactvolle resultaten opgeleverd: het Hooggerechtshof heeft veertig jaar bestuursrecht vernietigd, wat kan leiden tot mogelijke rechtszaken over de interpretatie van dubbelzinnige …
Onderzoekers ontdekken gebreken in Windows Smart App Control en SmartScreen
Cybersecurityonderzoekers hebben ontwerpfouten ontdekt in Microsoft Windows Smart App Control en SmartScreen, waardoor kwaadwillenden mogelijk toegang kunnen krijgen tot doelomgevingen zonder dat er waarschuwingen worden …
Verbetering van de paraatheid voor incidentrespons met Wazuh
Incident response is een gestructureerde aanpak voor het beheren en aanpakken van beveiligingsinbreuken of cyberaanvallen. Beveiligingsteams moeten uitdagingen overwinnen zoals tijdige detectie, uitgebreide gegevensverzameling en …