Windows 11 verplicht SMB-ondertekening
Microsoft gaat op de vuist met NTLM-relaying. Daartoe verplicht het SMB-ondertekening voor alle Windows 11-toestellen.
In het Insider-kanaal rolt een Windows 11-functie uit die SMB-ondertekening verplicht. Het gaat om een beveiligingshandtekening die voorkomt dat hackers kunnen knoeien met een b... Lees meer
Oplichters misbruiken nieuwe verificatiesysteem van Gmail nu al
Het nieuwe verificatiesysteem met blauwe vinkjes van Gmail debuteerde minder dan een maand geleden en was ontworpen om bedrijven te helpen hun marketingmails te verifiëren en als legitiem te onderscheiden. De effectiviteit van het systeem blijft echter minder succesvol dan geambieerd.
Vorige we... Lees meer
Google voegt passkeys toe aan Workspace en Google Cloud in open bèta
Google voegt passkeys toe aan een aantal van zijn belangrijkste platforms. Voortaan kunnen meer dan 9 miljoen organisaties hun gebruikers nu laten inloggen op Google Workspace- en Google Cloud-accounts met behulp van passkeys in plaats van wachtwoorden.
Deze week kondigde Google aan dat het pass... Lees meer
MOVEit-aanval geclaimd door Clop-ransomwarebende
De ransomwarebende Clop zegt verantwoordelijk te zijn voor recente aanvallen via de kwetsbaarheid in de MOVEit file-transfer service van Progress. Slachtoffers zijn getroffen via hun supply-chain.
Volgens een vertegenwoordiger van de cybercriminelen is de Clop-ransomwarebende sinds 27 mei bezig ... Lees meer
KnowBe4 introduceert vatbaarheidstest voor QR-code phishing
Security awareness-speler KnowBe4 heeft een nieuwe testtool tegen phishing geïntroduceerd: de QR Code Phishing Security Test (QR Code PST). Hiermee kunnen bedrijven medewerkers identificeren die het meest kwetsbaar zijn voor phishing-aanvallen via QR-codes.
Volgens KnowBe4 nemen phishing-, spea... Lees meer
’55 procent meer exploitaties van kwetsbaarheden in 2022′
Het Unit 42-onderzoeksteam van Palo Alto Networks rapporteert over de malware-trends die het in 2022 en begin 2023 gezien heeft. De opkomst van ChatGPT heeft tot een explosie van imitatiepogingen en websiteregistraties geleid met als doelstelling om de AI-hype te gebruiken, veelal ter misleiding. O... Lees meer
Met Fox-IT verdwijnt mogelijk het meest imposante Nederlandse securitybedrijf
Fox-IT is sinds 1999 uitgegroeid tot een prominente wereldwijde speler op het gebied van cybersecurity. Als 'eerste digitale recherchebureau' heeft het een toonaangevende rol gespeeld als controleur van de IT-beveiliging van overheden en het bedrijfsleven. Echter ziet het ernaar uit dat Fox-IT opge... Lees meer
Onderzoek Verizon: ransomware is alomtegenwoordig
Het Verizon Data Breach Investigations Report-onderzoek laat zien dat ransomware een van de belangrijkste varianten is bij breaches. Toch blijft het aandeel van ransomware statistisch gezien stabiel op 24 procent, terwijl er de jaren daarvoor wel flinke stijgingen waren.
De onderzoeken rondom br... Lees meer
Kritieke kwetsbaarheid in file-transfer service MOVEit
Een kwetsbaarheid in de beheerde file-transfer service MOVEit van Progress wordt op dit moment actief misbruikt. De Amerikaanse cybersecuritytoezichthouder CISA roept op zo snel mogelijk te patchen.
MOVEit is specifiek ontworpen voor het bieden van compliant uitwisselen van bestanden met gevoeli... Lees meer
Expert bijdrage
Waarom de security-industrie moet stoppen met nutteloze security adviezen
In april van dit jaar waarschuwde de FBI iedereen om geen gebruik te maken van openbare oplaadpunten om hun smartphone op te laden. Het risico zou namelijk bestaan dat kwaadwillenden deze opladers gebruiken om malware of spionagesoftware op je telefoon te installeren. Deze waarschuwing is een voorb... Lees meer