Categorie: Nieuws

Coveware heeft deze week een rapport uitgebracht waarin een neerwaartse trend wordt belicht onder degenen die losgeld betalen. Het bedrijf zei dat uit zijn gegevens bleek dat slechts 41% van de ransomware-slachtoffers in 2022 losgeld betaalde, vergeleken met 50% in 2021, 70% in 2020 en 76% in 2019. Bill Siegel, CEO en medeoprichter van Coveware,...

Duizenden Citrix Application Delivery Controller (ADC) en Gateway endpoints blijven kwetsbaar voor twee kritieke beveiligingsfouten die het bedrijf de afgelopen maanden bekend heeft gemaakt. De problemen in kwestie zijn CVE-2022-27510 en CVE-2022-27518 (CVSS-scores: 9,8), die respectievelijk op 8 november en 13 december 2022 door de leverancier van virtualisatiediensten werden aangepakt. Terwijl CVE-2022-27510 betrekking heeft op...

Beveiligingsonderzoekers hebben een nieuwe exploit gevonden waarmee aanvallers op afstand code kunnen uitvoeren via Outlook Web Access (OWA) op Microsoft Exchange Server. Het beveiligingsbedrijf Crowdstrike zei dat de nieuwe exploitmethode twee kwetsbaarheden gebruikt en de URL of link rewrite mitigations omzeilt voor de ProxyNotShell bug die Microsoft leverde en die on-premises Exchange servers beïnvloeden. De...

Het Amerikaanse National Institute of Standards and Technology (NIST), een instantie binnen het ministerie van Handel, heeft donderdag aangekondigd dat het cryptografisch algoritme SHA-1 formeel buiten gebruik wordt gesteld. SHA-1, kort voor Secure Hash Algorithm 1, is een 27 jaar oude hashfunctie die in de cryptografie wordt gebruikt en sindsdien als gebroken wordt beschouwd vanwege...

IT I&O is kort voor IT infrastructuur & operations, twee verwante segmenten die alles ondersteunen waarvoor IT verantwoordelijk is (softwareontwikkeling, helpdesk, communicatie, enz.). In veel gevallen, vooral bij kleine tot middelgrote organisaties, kan I&O de hele IT-afdeling omvatten, zodat de termen vaak door elkaar worden gebruikt. Twee netwerktechnologieën – secure access service edge (SASE) en...

Internet Security Research Group (ISRG), de non-profit achter Let’s Encrypt, zegt dat de open certificaatautoriteit (CA) dit jaar zijn drie miljardste certificaat heeft uitgegeven. Let’s Encrypt werd in 2015 gelanceerd met een eenvoudige missie: gratis X.509-certificaten aanbieden voor Transport Layer Security (TLS)-versleuteling. Op die manier is het aantal websites dat hun communicatie met gebruikers via...

In tegenstelling tot Fortinet zijn veel ZTNA-aanbieders “cloud-first” organisaties. Om hun service te gebruiken, maakt ZTNA deel uit van een secure access service edge (SASE) oplossing of van een cloud-hosted service. Vanwege de architectuur van de Fortinet oplossing zijn zij als geen ander in staat om ZTNA aan te bieden als onderdeel van een SaaS-oplossing...

Onderzoekers van FortiGuard Labs hebben in de eerste zes maanden van dit jaar 10.666 varianten van ransomware waargenomen, tegenover slechts 5400 in de zes maanden daarvoor. Dat is een bijna tweevoudige toename in ransomware variaties. Wat zit er achter deze recente piek in ransomware? Cybercrime heeft zich ontwikkeld tot een enorme en geavanceerde industrie, compleet...

Drieënzeventig procent van de IT-beveiligingsmanagers heeft gezegd dat het hen ontbreekt aan de nodige vaardigheden op het gebied van threat intelligence (TI), en 55% is van mening dat hun threat intelligence-gegevens niet voorspellend genoeg zijn. De gegevens komen uit een nieuw Vulcan Cyber-rapport dat eerder vandaag werd gepubliceerd. Volgens de nieuwe gegevens zijn bovenstaande cijfers...

De sterk toegenomen vraag naar digitale diensten onderstreepte de behoefte aan een gemakkelijke, algemeen aanvaarde manier voor mensen om online te bewijzen wie zij zijn. De EU komt dichter bij de invoering van een continentaal digitaal identiteitssysteem. Afgelopen juni stelde de Europese Commissie een baanbrekende noviteit voor: een Europese digitale identiteitsportefeuille. Elke lidstaat zal een...