Hoe ging Phishing-as-a-Service-groep LabHost te werk?
Met 'Operation PhishOFF' lijkt er een einde te komen aan phishingbende LabHost. Deze criminele groep is door een internationale samenwerking tussen 18 landen en veiligheidsdiensten opgerold. Vijf aanhoudingen vonden plaats in Nederland. Maar hoe opereerden de LabHost-leden? En hoe zijn ze uiteindel... Lees meer
Cisco Hypershield: nieuwe security-architectuur voor nieuwe (en oude) problemen
Volgens Cisco hebben we niet zozeer nieuwe securityproducten nodig, maar een compleet nieuwe architectuur om organisaties en dan met name hun workloads beter te kunnen beschermen. Dat is wat Hypershield moet bewerkstelligen.
Hypershield is een grote aankondiging voor Cisco. Een erg grote zelfs, ... Lees meer
Noname Security wil zichzelf verkopen aan Akamai: een onvermijdelijke stap?
Noname Security is in gesprek met Akamai om overgenomen te worden. De API-securityspeler zou voor de beoogde deal 500 miljoen dollar kosten, een halvering van de marktwaarde ten opzichte van 2021. Kan API-security simpelweg niet op zichzelf staan?
Er valt nog niet met zekerheid te stellen dat No... Lees meer
Purple AI tilt SentinelOne-platform met GenAI naar een hoger niveau
Purple AI, de nieuwe generatieve AI-toevoeging aan het SentinelOne-platform gaat volgens het bedrijf veel tijd besparen voor security teams en deze ook veel betere inzichten bieden in de zwakke plekken en kwetsbaarheden van de organisaties waar ze voor werken. Vanaf vandaag is deze nieuwe GenAI sec... Lees meer
Microsoft maakt een potje van eigen security
Van een organisatie als Microsoft zou je verwachten dat de eigen security volledig op orde is. Niets is minder waar. Microsoft beschikt weliswaar over zeer hoogwaardige security-oplossingen, maar in het toepassen van het juiste beleid laat het grote steken vallen. Daardoor is het bedrijf alsnog kan... Lees meer
Tesorion wil zichzelf eigenlijk overbodig maken
Liever word je geen doelwit van cyberaanvallen, maar tegenwoordig kan iedereen dat zijn. Tesorion biedt op dat gebied professionele dienstverlening, waarbij preventie een belangrijke rol speelt. Ook organisaties die al getroffen zijn, kunnen bij Tesorion terecht. De securityleverancier uit Leusden ... Lees meer
‘Opeenstapeling van fouten’ maakte Chinese infiltratie bij Microsoft mogelijk
De aanval van Chinese hackersgroep Storm-0558 op Microsoft in 2023 had nooit mogen plaatsvinden. Dat is de conclusie van de Amerikaanse Cyber Safety Review Board (CSRB). In het rapport omschrijft de CSRB een grote hoeveelheid beveiligingsfouten die de infiltratie mogelijk maakten.
Microsoft is d... Lees meer
xz-backdoor toont hoe kwetsbaar open-source is voor hackers met lange adem
Een security-lek in de Linux-compressietool xz toont hoe kwetsbaar open source-systemen zijn voor meerjarige infiltratietactieken door ‘vertrouwde’ bijdragers. In dit geval voegden boosdoeners kwaadaardige code toe nadat de originele maker het project leek te verwaarlozen. Een competente opvol... Lees meer
Datasecurity-bedrijven leggen tijdens World Backup Day nadruk op cyberweerbaarheid
Meerdere datasecurity-bedrijven hebben met Techzine hun statement gedeeld omtrent World Backup Day. Vanwege de vele cyberaanvallen die organisaties teisteren, leggen ze de nadruk onder meer op slimme monitoring, correcte authenticatie voor toegang, simulaties, cloud-gebaseerde cleanrooms en trainin... Lees meer
Grootschalige aanval op Ray-framework legt AI-securityrisico’s bloot
Zeven maanden lang konden aanvallers huishouden binnen de AI-infrastructuur van grote techbedrijven. Een exploitatie van kwetsbaarheid CVE-2023-48022 in het veel gebruikte open-source Ray-framework leidde tot gemanipuleerde modellen, gestolen hardware-cycli en gecompromitteerde gegevens. Ontwikkela... Lees meer