TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea. Deze groep werkt ter ondersteuning van het Recconaissance General Bureau en is bijzonder productief in e-mail phishingcampagnes die zich richten op experts op het gebied van buitenlands beleid van de Verenigde Staten en Zuid-Korea.
AI in bedrijven is zowel interessant als zorgwekkend
Een paar decennia geleden was kunstmatige intelligentie (AI) nog een sciencefictionconcept – nu is het een technologie die bedrijven wereldwijd opnieuw vormgeeft. Bedrijven omarmen AI vanwege het potentieel om de efficiëntie te vergroten en besluitvormingsprocessen te verbeteren. Volgens het State of IT-onderzoek van Spiceworks uit 2024 heeft 57% van de organisaties concrete plannen om in de nabije toekomst AI-oplossingen te implementeren.
AI-based security versterkt digitale weerbaarheid
(Blog) Cybersecurity is een fundamenteel aspect binnen de moderne bedrijfsvoering, waarbij een breed spectrum aan beveiligingsoplossingen essentieel is. Een geïntegreerde aanpak, gericht op preventie, detectie en response, bestaat idealiter uit verschillende lagen van beveiliging die elkaar versterken. AI-gebaseerde oplossingen zorgen ervoor dat security-experts de regie over hun security-omgeving kunnen versterken en daarmee ook de digitale weerbaarheid van hun organisaties.
‘Onpartijdigheid onderzoekers cruciaal bij grensoverschrijdend gedrag’
Als een organisatie wel geschikte medewerkers heeft, kan deze toch kiezen voor een extern onderzoeksbureau. De onpartijdigheid van de onderzoekers kan daarbij een belangrijke rol spelen. Externe onderzoekers moeten een vergunning hebben op basis van de Wet particuliere beveiligingsorganisaties en recherchebureaus. Dat schrijft regeringscommissaris Mariëtte Hamer in de Handreiking Cultuurverandering op de werkvloer. Over preventie en de aanpak van seksueel grensoverschrijdend gedrag.
Bijna de helft van het wereldwijde internetverkeer is afkomstig van bots
Geen sector is veilig voor bots. Uit het 2024 Imperva Bad Bot Report van Telindus blijkt dat bijna de helft (49,6%) van al het internetverkeer vorig jaar afkomstig was van bots, een stijging van twee procent ten opzichte van 2022. Dit is eveneens het hoogste percentage dat is gemeld sinds de onderzoekers in 2013 van start gineng met de monitoring van geautomatiseerd verkeer. Het percentage internetverkeer dat afkomstig was van kwaadaardige bots groeide in 2023 voor het vijfde jaar op rij en kwam uit op een percentage van 32 procent.
Palo Alto Networks levert cloud-geoptimaliseerd SOC-platform
Nu bedrijven investeren in de cloud, stellen nieuwe Cortex XSIAM-features SecOps-teams in staat om cloud bedreigingen real-time te identificeren en te verhelpen. De nieuwste innovatie Cortex XSIAM for Cloud van Palo Alto Networks versterkt de kerncapaciteiten van het Cortex XSIAM-platform van Palo Alto Netwokrs om cloudspecifieke beveiligingstechnologieën te integreren in één oplossing. Hiermee is Cortex XSIAM het eerste SOC-platform in de branche dat is geoptimaliseerd voor de cloud.
Social engineering-fraude neemt toe door AI
Fraudeurs blijven zich innoveren. Zo worden ook Europese financiële instellingen steeds vaker bestoken met verschillende oplichtingtrucs, zoals bankhelpdeskfraude, aankoop-, dating- en investeringsfraude, en andere fraudepraktijken. Dit blijkt uit een rapport van BioCatch, wereldwijd marktleider op het gebied van digitale fraude-detectie en preventie van financiële criminaliteit op basis van biometrische gedragsgegevens. BioCatch waarschuwt ook voor meer aanvallen waarbij gebruik wordt gemaakt van kunstmatige intelligentie (AI) om slachtoffers in hun eigen taal aan te vallen.
54 miljard cookies gelekt: waarom vinden hackers ze interessant?
Van de 154 miljoen cookies uit Nederland was 27% nog steeds actief – een reële bedreiging voor de online veiligheid. Volgens nieuw onderzoek zijn er meer dan 54 miljard cookies gelekt op het dark web. Cookies staan vooral bekend als een essentieel hulpmiddel bij het browsen – we zijn ons er niet van bewust dat cookies een van de belangrijkste tools voor hackers zijn geworden om gegevens te stelen en toegang tot gevoelige systemen te krijgen.
Zelfstandig ondernemers aan de slag met cybersecurity
Speciaal voor zelfstandig ondernemers ontwikkelde belangenbehartiger Platform Zelfstandige Ondernemers (PZO) met het Digital Trust Center (DTC) drie interactieve video’s met belangrijke tips voor de digitale beveiliging. Nederland telt maar liefst 1,8 miljoen zelfstandig ondernemers. Uit statistieken van de CyberVeilig Check voor zzp en mkb komt naar voren dat 27% van de zzp'ers geen back-up maakt. Zo'n 49% logt niet in in 2 stappen bij belangrijke bedrijfsapplicaties zoals e-mail.
Dynatrace breidt Go-to-Market partnership met Google Cloud uit
Dynatrace, unified observability en beveiliging, breidt zijn Go-to-Market (GMT)-partnership met Google Cloud uit. Met deze samenwerking wordt het mogelijk voor meer klanten om het Dynatrace-platform op Google Cloud te implementeren voor AI-powered analytics en automatisering van hun cloud-native omgevingen. Daarnaast draagt het bij aan hun digitale transformatiedoelen. De GMT omvat gezamenlijke sales- en marketinginitiatieven, waaronder workshops, marketingcampagnes en events.
Kritieke kwetsbaarheid ontdekt in Palo Alto PAN-OS
Palo Alto heeft een kwetsbaarheid ontdekt in PAN-OS. PAN-OS is software die draait op alle Palo Alto Networks® next-generation firewalls. De kwetsbaarheid (CVE-2024-3400) bevindt zich alleen in de PAN-OS versies 10.2, 11.0 en 11.1, indien zowel de GlobalProtect Gateway en Device Telemetry actief in gebruik zijn. De kwetsbaarheid is ingeschaald als ‘High/High’, dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn. Palo Alto meldt dat de kwetsbaarheid beperkt en gericht is misbruikt.
Bedrijven bezorgd over impact van NIS2
Maar liefst 41 procent van bedrijven in essentiële sectoren vreest dat de implementatie van de NIS2-regelgeving een belemmering vormt voor de ontwikkeling van nieuwe technologieën en innovaties. Dit blijkt uit onderzoek van Telindus onder meer dan 150 Chief Experience Officers en managers met kennis van IT, binnen bedrijven met 250 of meer medewerkers. Het onderzoek benadrukt de tegenstrijdigheid onder bedrijven: terwijl de meerderheid de noodzaak en waarde van NIS2 erkent, worstelen ze met de uitdagingen en kosten die gepaard gaan met de implementatie ervan.
Kritieke kwetsbaarheid in ReCrystallize Server
Orange Cyberdefense heeft kritieke kwetsbaarheden in ReCrystallize Server ontdekt. Deze kwetsbaarheden maken het voor onbevoegden mogelijk om op afstand en zonder authenticatie toegang tot getroffen systemen te krijgen. Op dit moment is nog geen patch beschikbaar. De kwetsbaarheid is direct na de ontdekking gedeeld met de betrokken fabrikant ReCrystallize Software en de wereldwijde cybersecuritydatabase MITRE. Het is niet bekend of deze kwetsbaarheid al misbruikt is.
Firewalls uit 2023 verbruiken gemiddeld 62% minder stroom dan voorgangers
Het 2023 Sustainability Report van Fortinet stoelt de duurzaamheidsaanpak van Fortinet op vier pijlers: maatschappelijke cyberrisico’s aanpakken, bijdragen aan een diverse pool van beveiligingstalent, blijk geven van respect voor het milieu en bijdragen aan verantwoorde bedrijfspraktijken binnen zijn waardeketen. Als blijk van zijn instemming met de duurzame ontwikkelingsdoelen (SDG’s) van de Verenigde Naties trad Fortinet in 2023 toe tot de Global Compact van de VN.
Stu Sjouwerman ontvangt de Freddy Heineken Award 2024
Stu Sjouwerman, oprichter en CEO van cybersecuritybedrijf KnowBe4, heeft de Freddy Heineken Award in ontvangst mogen nemen. Deze befaamde prijs wordt jaarlijks uitgereikt aan een Nederlandse of Amerikaanse ondernemer die een substantiële en positieve impact heeft geleverd aan de economische banden tussen Nederland en de Verenigde Staten. Sjouwerman heeft de prijs ontvangen omdat “..hij de belichaming is van het ondernemende karakter waar de Freddy Heineken Award ooit voor in het leven is geroepen.
'Bedrijven moeten nu werk maken van post-quantumbeveiliging'
'Bedrijven moeten nu werk maken van post-quantumbeveiliging', vindt Martin Krämer van KnowBe4 met betrekking tot Wereld Quantum Dag. Wereld Quantum Dag is in het leven geroepen om het publieke begrip van quantumwetenschap en quantumtechnologie over de hele wereld te bevorderen. De feitelijke stand van zaken op het gebied van quantum computing is een van de best bewaarde geheimen ter wereld.
TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware, een onder dreigingsactoren bekende information stealer. Onderzoekers zien Rhadamanthys nu voor het eerst bij TA547. De dreigingsactor gebruikt een PowerShell script die waarschijnlijk door een Large Language Model zoals ChatGPT, Gemini, of CoPilot is ontwikkeld.
- 1 van 315
- volgende ›