Archive page banner
Afnemende losgeldbetalingen Een aanhoudende trend

Afnemende losgeldbetalingen: Een aanhoudende trend?

Coveware heeft deze week een rapport uitgebracht waarin een neerwaartse trend wordt belicht onder degenen die losgeld betalen. Het bedrijf zei dat uit zijn gegevens bleek dat slechts 41% van de ransomware-slachtoffers in 2022 losgeld betaalde, vergeleken met 50% in 2021, 70% in 2020 en 76% in 2019. Bill Siegel, CEO en medeoprichter van Coveware,...

Duizenden Citrix-servers nog niet gepatcht voor kritieke kwetsbaarheden

Duizenden Citrix-servers nog niet gepatcht voor kritieke kwetsbaarheden

Duizenden Citrix Application Delivery Controller (ADC) en Gateway endpoints blijven kwetsbaar voor twee kritieke beveiligingsfouten die het bedrijf de afgelopen maanden bekend heeft gemaakt. De problemen in kwestie zijn CVE-2022-27510 en CVE-2022-27518 (CVSS-scores: 9,8), die respectievelijk op 8 november en 13 december 2022 door de leverancier van virtualisatiediensten werden aangepakt. Terwijl CVE-2022-27510 betrekking heeft op...

Onderzoekers vinden nieuwe 'ProxyNotShell' Exchange-exploit

Onderzoekers vinden nieuwe ‘ProxyNotShell’ Exchange-exploit

Beveiligingsonderzoekers hebben een nieuwe exploit gevonden waarmee aanvallers op afstand code kunnen uitvoeren via Outlook Web Access (OWA) op Microsoft Exchange Server. Het beveiligingsbedrijf Crowdstrike zei dat de nieuwe exploitmethode twee kwetsbaarheden gebruikt en de URL of link rewrite mitigations omzeilt voor de ProxyNotShell bug die Microsoft leverde en die on-premises Exchange servers beïnvloeden. De...

NIST stuurt 27 jaar oud cryptografisch algoritme met pensioen

Vaarwel SHA-1: NIST stuurt 27 jaar oud cryptografisch algoritme met pensioen

Het Amerikaanse National Institute of Standards and Technology (NIST), een instantie binnen het ministerie van Handel, heeft donderdag aangekondigd dat het cryptografisch algoritme SHA-1 formeel buiten gebruik wordt gesteld. SHA-1, kort voor Secure Hash Algorithm 1, is een 27 jaar oude hashfunctie die in de cryptografie wordt gebruikt en sindsdien als gebroken wordt beschouwd vanwege...

Gartner Top I&O trends SASE en Wireless in 2023

Gartner: SASE en Wireless top I&O trends in 2023

IT I&O is kort voor IT infrastructuur & operations, twee verwante segmenten die alles ondersteunen waarvoor IT verantwoordelijk is (softwareontwikkeling, helpdesk, communicatie, enz.). In veel gevallen, vooral bij kleine tot middelgrote organisaties, kan I&O de hele IT-afdeling omvatten, zodat de termen vaak door elkaar worden gebruikt. Twee netwerktechnologieën – secure access service edge (SASE) en...

Let's Encrypt geeft meer dan 3 miljard certificaten uit

Let’s Encrypt geeft meer dan 3 miljard certificaten uit

Internet Security Research Group (ISRG), de non-profit achter Let’s Encrypt, zegt dat de open certificaatautoriteit (CA) dit jaar zijn drie miljardste certificaat heeft uitgegeven. Let’s Encrypt werd in 2015 gelanceerd met een eenvoudige missie: gratis X.509-certificaten aanbieden voor Transport Layer Security (TLS)-versleuteling. Op die manier is het aantal websites dat hun communicatie met gebruikers via...

Hoe kan Fortinet on-premise ZTNA aanbieden terwijl concurrenten dat niet kunnen

Hoe kan Fortinet on-premise ZTNA aanbieden terwijl concurrenten dat niet kunnen?

In tegenstelling tot Fortinet zijn veel ZTNA-aanbieders “cloud-first” organisaties. Om hun service te gebruiken, maakt ZTNA deel uit van een secure access service edge (SASE) oplossing of van een cloud-hosted service. Vanwege de architectuur van de Fortinet oplossing zijn zij als geen ander in staat om ZTNA aan te bieden als onderdeel van een SaaS-oplossing...

Wat de groei van Ransomware-varianten zegt over het evoluerende cybercrime-ecosysteem

Wat de groei van Ransomware-varianten zegt over het evoluerende cybercrime-ecosysteem

Onderzoekers van FortiGuard Labs hebben in de eerste zes maanden van dit jaar 10.666 varianten van ransomware waargenomen, tegenover slechts 5400 in de zes maanden daarvoor. Dat is een bijna tweevoudige toename in ransomware variaties. Wat zit er achter deze recente piek in ransomware? Cybercrime heeft zich ontwikkeld tot een enorme en geavanceerde industrie, compleet...

De meeste beveiligingsmanagers missen vaardigheden op het gebied van Threat Intelligence

De meeste beveiligingsmanagers missen vaardigheden op het gebied van Threat Intelligence

Drieënzeventig procent van de IT-beveiligingsmanagers heeft gezegd dat het hen ontbreekt aan de nodige vaardigheden op het gebied van threat intelligence (TI), en 55% is van mening dat hun threat intelligence-gegevens niet voorspellend genoeg zijn. De gegevens komen uit een nieuw Vulcan Cyber-rapport dat eerder vandaag werd gepubliceerd. Volgens de nieuwe gegevens zijn bovenstaande cijfers...

De lange weg naar het nieuwe digitale identiteitssysteem van de EU

De lange weg naar het nieuwe digitale identiteitssysteem van de EU

De sterk toegenomen vraag naar digitale diensten onderstreepte de behoefte aan een gemakkelijke, algemeen aanvaarde manier voor mensen om online te bewijzen wie zij zijn. De EU komt dichter bij de invoering van een continentaal digitaal identiteitssysteem. Afgelopen juni stelde de Europese Commissie een baanbrekende noviteit voor: een Europese digitale identiteitsportefeuille. Elke lidstaat zal een...