Categorie: Nieuws

Cloudflare heeft gisteren bekendgemaakt dat het heeft ingegrepen om een recordaanval van 26 miljoen verzoeken per seconde (RPS) op een gedistribueerde denial-of-service (DDoS) vorige week te voorkomen, waarmee het de grootste HTTPS DDoS-aanval was die tot nu toe is gedetecteerd. Het bedrijf zei dat de aanval gericht was tegen een niet nader genoemde website van...

In samenwerking met onze partner Fortinet bespreken we waarom de traditionele perimeter beveiliging niet meer voldoet en waarom dit nieuwe ZTNA model met z’n strikte identiteits- en integriteitsverificatie een onmisbaar hulpmiddel kan zijn voor organisaties en hun digitale transformatie. Ook gaan we in op de meer praktische zaken als hoe implementeer je Zero Trust en...

10 van de meest agressieve trojans voor mobiel bankieren targetten meer dan 600 financiële applicaties die beschikbaar zijn in de Google Play Store en die cumulatief meer dan 1,01 miljard keer zijn gedownload. Enkele van de meest aangevallen apps zijn de door Walmart gesteunde PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma...

Naarmate de industrie beter werd in het ontlopen van losgeldeisen, voegden hackers een extra niveau van afpersing toe – de chantage van data om een ‘dubbele afpersing’ te creëren. Naarmate verdedigers beter worden in het afweren van zo’n dubbele afpersing, zullen de aanvallers zich opnieuw ontwikkelen. De meest voor de hand liggende weg zal zijn...

Het DBIR-rapport (Data Breach Investigations Report) van 2022 dat deze week werd gepubliceerd, bevatte slecht nieuws voor organisaties die zich willen beveiligen tegen bedreigingen die kunnen leiden tot de compromittering van systemen en het verlies van gegevens, middelen, geld, tijd en/of al het voorgaande. Eén bevinding is dat ransomware zijn opwaartse trend heeft voortgezet. Dit...

Een nieuw onderzoek, gepubliceerd door academici van de KU Leuven, de Radboud Universiteit en de Universiteit van Lausanne, heeft aan het licht gebracht dat de e-mailadressen van gebruikers worden doorgegeven aan tracking-, marketing- en analysedomeinen voordat ze zijn verzonden en zonder voorafgaande toestemming. Voor het onderzoek werden 2,8 miljoen pagina’s van de top 100 websites...

Google Cloud rolt nieuwe diensten uit die zijn ontworpen om security uitdagingen voor bedrijven aan te pakken, zoals het beveiligen van open-source software en het versnellen van de adoptie van zero-trust architecturen. Tijdens de jaarlijkse Google Cloud Security Summit zei het bedrijf dat het voortbouwt op zijn Invisible Security-inspanning, die belooft om beveiliging in te...

Fortinet heeft vandaag zijn 2022 Cybersecurity Skills Gap Report uitgebracht. Het nieuwe wereldwijde rapport onthult dat het tekort aan cyberbeveiligingsvaardigheden meerdere uitdagingen en consequenties blijft hebben voor organisaties, waaronder het plaatsvinden van security breaches en vervolgens het verlies van geld. Als gevolg hiervan blijft het tekort aan vaardigheden een belangrijk punt van zorg voor C-level...

Een cyberspionagecampagne georganiseerd door de door China gesteunde Winnti groep is er in geslaagd om in ieder geval sinds 2019 onder de radar te blijven. De grootschalige operatie voor diefstal van intellectueel eigendom, die door het Israëlische cyberbeveiligingsbedrijf Cybereason “Operation CuckooBees” werd genoemd, stelde de Winnti groep in staat om honderden gigabytes aan informatie te...

Log4Shell, ProxyShell, ProxyLogon, ZeroLogon en kwetsbaarheden in Zoho ManageEngine AD SelfService Plus, Atlassian Confluence en VMware vSphere Client komen naar voren als enkele van de meest geëxploiteerde beveiligingskwetsbaarheden in 2021. Dat blijkt uit een rapport “Top Routinely Exploited Vulnerabilities”, uitgebracht door cyberbeveiligingsinstanties van de vijf ogenlanden Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde...