5 manieren om SaaS-beveiligingsrisico’s te verminderen
Nu de adoptie van technologie is verschoven naar werknemers, just in time en vanaf elke locatie of elk apparaat, hebben IT- en beveiligingsteams te kampen …
Cyberbeveiliging
DOJ hekelt XCast met een boete van $ 10 miljoen vanwege massale illegale Robocall-operatie
Het Amerikaanse ministerie van Justitie (DoJ) zei dinsdag dat het een schikking heeft getroffen met VoIP-dienstverlener XCast over beschuldigingen dat het sinds januari 2018 illegale …
De definitieve kopersgids voor zakelijke browsers
Beveiligingsbelanghebbenden zijn zich gaan realiseren dat de prominente rol die de browser speelt in de moderne bedrijfsomgeving een herevaluatie vereist van de manier waarop deze …
Nieuwe variant van DLL-zoekvolgorde-kaping omzeilt Windows 10- en 11-beveiligingen
Beveiligingsonderzoekers hebben een nieuwe variant van een DLL-zoekopdrachtkapingtechniek (Dynamic Link Library) beschreven die door bedreigingsactoren kan worden gebruikt om beveiligingsmechanismen te omzeilen en de uitvoering …
Door een nieuwe Terrapin-fout kunnen aanvallers de beveiliging van het SSH-protocol downgraden
Beveiligingsonderzoekers van de Ruhr Universiteit Bochum hebben een kwetsbaarheid ontdekt in het cryptografische netwerkprotocol Secure Shell (SSH) waardoor een aanvaller de beveiliging van de verbinding …
Scam-as-a-Service helpt cybercriminelen bij aanvallen die crypto-portemonnees leegzuigen
Cybersecurity-onderzoekers waarschuwen voor een toename van phishing-aanvallen die cryptocurrency-portefeuilles kunnen leegmaken. “Deze bedreigingen zijn uniek in hun aanpak en richten zich op een breed scala …
Kimsuky-hackers die AppleSeed, Meterpreter en TinyNuke inzetten bij de nieuwste aanvallen
Er is waargenomen dat nationale actoren die verbonden zijn met Noord-Korea spear-phishing-aanvallen gebruiken om een assortiment achterdeurtjes en tools zoals AppleSeed, Meterpreter en TinyNuke te …
CERT-UA onthult nieuwe malwaregolf die OCEANMAP, MASEPIE, STEELHOOK distribueert
Het Computer Emergency Response Team van Oekraïne (CERT-UA) heeft gewaarschuwd voor een nieuwe phishing-campagne, georkestreerd door de aan Rusland gelinkte APT28-groep, om voorheen ongedocumenteerde malware …
Microsoft schakelt het MSIX App Installer Protocol uit dat veel wordt gebruikt bij malware-aanvallen
Microsoft zei donderdag dat het de protocolhandler ms-appinstaller opnieuw standaard uitschakelt na misbruik door meerdere bedreigingsactoren om malware te verspreiden. “De waargenomen activiteiten van bedreigingsactoren …