Security Security Trend Micro ontwikkelt AI-aangedreven cybersecurity-assistent Cyberbeveiliger Trend Micro heeft Trend Companion uitgebracht, een nieuwe generatieve AI-tool die analisten moet helpen om dreigingen sneller op te sporen en af te slaan. Het bedrijf spreekt over een primeur op het gebied van kunstmatige intelligentie.
Preventie Preventie ‘Verplichte rapportage had grote hack NXP kunnen voorkomen’ Grote bedrijven kunnen zichzelf én beleggers beter beschermen tegen grote hackaanvallen door hun preventiemaatregelen op dit gebied nadrukkelijk vast te leggen. Met zo'n verplichte verklaring omtrent risicobeheersing had de grote hack bij het Eindhovense chipbedrijf NXP misschien voorkomen kunnen worden, bepleit de Nederlandse beleggersvereniging VEB. Toch neemt VEB-directeur Gerben Everts de fabrikant niks kwalijk.
Cybercrime Cybercrime Noord-Koreaans hackersnetwerk heeft het gemunt op jobzoekende IT’ers Onderzoekers van cybersecurityspeler Palo Alto Networks hebben een Noord-Koreaans netwerk ontdekt dat jobzoekende softwareontwikkelaars viseert. De groep doet zich voor als werkgever en probeert tijdens het interviewproces malware te installeren op de toestellen van de slachtoffers.
E-commerce E-commerce Economische Inspectie ontving al bijna 7.000 meldingen van frauduleuze webshops De Economische Inspectie heeft dit jaar al bijna 7.000 meldingen binnengekregen over frauduleuze webshops. Dat blijkt uit cijfers van de FOD Economie, die consumenten aanraadt om extra voorzichtig te zijn tijdens Black Friday.
Start-ups Start-ups Voormalige Google-CFO stapt in Gentse security start-up Aikido Security kondigt een seed round van 5 miljoen euro aan. Onder de investeerders zitten meteen enkele grote namen die geloven in het securityplatform.
Achtergrond Achtergrond Dit zijn de tien gevaarlijkste ransomware-bendes In de eerste helft van 2023 hebben 48 ransomware-groepen samen meer dan 2.200 slachtoffers gemaakt. Dat blijkt uit onderzoek van cyberbeveiliger Check Point Software, dat van de gelegenheid gebruikmaakte om een top tien samen te stellen van de gevaarlijkste ransomware-groepen van dit moment.
Kwetsbaarheden Kwetsbaarheden HackerOne heeft 300 miljoen dollar aan bug bounties betaald Het bugplatform heeft sinds zijn start meer dan 300 miljoen dollar (zo’n 284 miljoen euro) uitgevaardigd aan ethische hackers en onderzoekers. Dat meldt het platform in een overzicht.
Kwetsbaarheden Kwetsbaarheden Kwetsbaarheid in WinRAR actief uitgebuit Meerdere staatshackers zouden een kwetsbaarheid in de eeuwenoude WinRAR software misbruiken. Dat schrijft de Threat Analysis Group van Google.
Privacy Privacy Nederlandse ING-klanten zagen bankgegevens van iemand anders in app In Nederland konden vijf ING- klanten afgelopen donderdag via de app bankgegevens inzien van een andere klant. Dat zijn er meer dan eerder werd gezegd, want ING dacht dat het aanvankelijk maar om één klant ging.
Kwetsbaarheden Kwetsbaarheden Ernstige kwetsbaarheid in Cisco IOS XE geeft aanvallers vrij spel Er is een ernstige kwetsbaarheid gevonden in de webinterface van Cisco IOS XE, het zogeheten Internetworking Operating System van het bedrijf. Er zou intussen misbruik worden gemaakt van deze zeroday-vulnerability CVE-2023-20198.
Opinie | Rob ‘O Connor Opinie | Rob ‘O Connor NIS2: een gamechanger in wereldwijde cyberbeveiliging voor alle bedrijven Ik ben zelf het slachtoffer geworden van een datalek met als identiteitsdiefstal als gevolg. Niet fijn. Daarom sta ik dan ook volledig achter het ambitieuze plan van de Europese Unie om de wereldwijde cyberbeveiligingsnormen naar een hoger niveau te tillen met NIS2. Nu alles draait om kunstmatige intelligentie en een steeds grotere connectiviteit tussen digitale apparaten onderling, is NIS2 een baken van hoop in een kolkende zee van cyberbedreigingen. NIS2 beschermt ons niet alleen beter tegen datalekken, maar schept ook een wereldwijd precedent voor de beveiliging van kritieke infrastructuur en persoonlijke gegevens.
Kwetsbaarheden Kwetsbaarheden Security-experts vragen in open brief aanpassing van Europese Cyber Resilience Act Een groep cybersecurity-experts vraagt een aanpassing aan de Cyber Resilience Act, de nieuwe EU-regelgeving die onder andere eist dat organisaties binnen de 24 uur kwetsbaarheden aangeven. De groep heeft een open brief geschreven aan Thierry Breton en zijn collega’s bij de Europese Commissie.
Kwetsbaarheden Kwetsbaarheden Cyberbeveiliger waarschuwt: ‘Aanvallers gebruiken inboxregels om data te stelen’ Barracuda waarschuwt voor het misbruik van inboxregels bij gecompromitteerde accounts. Kwaadwilligen kunnen via deze zogeheten rules ongezien bijvoorbeeld informatie uit het bedrijfsnetwerk wegsluizen, klinkt het in het nieuwste Threat Spotlight-rapport van het securitybedrijf.
Kwetsbaarheden Kwetsbaarheden Cloud is de zwakste beveiligingsschakel, zegt Palo Alto Networks Volgens het Amerikaanse cyberbeveiligingsbedrijf Palo Alto Networks komt 80 procent van alle kritieke kwetsbaarheden voor computersystemen uit de cloud. Door verkeerde configuraties en een beperkt overzicht van alle gebruikte applicaties geraken booswichten al te makkelijk binnen.
Kwetsbaarheden Kwetsbaarheden De Chinese 'spionagewet' die techbedrijven dwingt kwetsbaarheden aan te geven Sinds 2021 verplicht een Chinese wet alle techbedrijven die er actief zijn kwetsbaarheden aan te geven bij de overheidsinstanties. Een recent rapport van de Atlantic Council toont aan dat dat een probleem vormt: die instanties worden gelinkt aan spionagecampagnes en cyberaanvallen.
Cybercrime Cybercrime Polen onderzoekt ‘old school’ cyberaanval op het spoorwegnet Volgens de Poolse Staatsspoorwegen (PKP) hebben hackers in het weekend een stopsignaal vervalst. Door de sabotageactie kwamen in de provincie West-Pommeren ongeveer twintig treinen tot stilstand, waardoor grote vertragingen ontstonden. Intussen werden twee verdachten aangehouden.
Carrière Carrière Kaspersky: ‘Belg zeer geneigd om cv op te smukken met ChatGPT’ De mogelijkheden van generatieve AI (GenAI) zijn schier oneindig, blijkt nog maar eens uit nieuw onderzoek van securityspecialist Kaspersky. Zo geeft 39 procent van de Belgen aan dat ze hulp van ChatGPT zouden gebruiken om sollicitatiebrieven te verfijnen. 31 procent aarzelt bovendien niet om hun cv’s te verbeteren via GenAI. Worden werkgevers gecatfished?
Security Security Fortiguard merkt minder ransomware maar meer gerichte aanvallen Ransomware, waarbij de systemen van een organisatie worden gegijzeld voor een losprijs, is op zijn retour, zegt cyberbeveiligingsbedrijf Fortinet. Heel doelgerichte advanced persistent threats lijken dan weer aan een opmars te zijn begonnen.
Kwetsbaarheden Kwetsbaarheden Satellieten zijn een nieuw droomdoelwit voor hackers Een white hat-inbraakpoging op een Amerikaanse satelliet, afgelopen weekend, is een nieuwe stap in een trend die al langer bekend was in computerbeveiliging: kunstmanen zijn het nieuwe gedroomde doelwit voor hackers.
IoT IoT Panasonic waarschuwt voor toenemende IoT-cyberaanvallen Het Japanse elektronicaconcern Panasonic ziet een flinke versnelling in malware-aanvalscycli op het internet of things. Waartoe vandaag natuurlijk ook in toenemende mate huishoudapparaten behoren.
Cybercrime Cybercrime Noorse overheidsinstanties lagen 4 maanden onder cybervuur De cyberaanval op de Noorse overheid duurde ‘minstens vier maanden’. Dat zeggen de Noorse en Amerikaanse cybersecurity-agentschappen NSM en CISA.
Kwetsbaarheden Kwetsbaarheden Google: fabrikanten moeten beveiligingsupdates sneller doorzetten naar de eindgebruiker Google wil dat makers van Android-smartphones hun patches (updates die beveiligingsproblemen verhelpen) sneller beschikbaar maken voor de eindgebruiker. Ook hoopt de techreus dat fabrikanten en beveiligingsbedrijven meer technische kennis gaan delen over kwetsbaarheden.
Security Security Overheid VS zoekt Chinese malware op IT-systemen De Amerikaanse overheid controleert zijn interne IT-systemen op de aanwezigheid van malware van Chinese makelij. De autoriteiten zouden vrezen dat China al onderdelen heeft weten te besmetten, waardoor het land kritieke infrastructuur in de VS kan aanvallen. Dit meldt The New York Times op basis van bronnen.
Cybercrime Cybercrime Computeraanval in Noorwegen treft twaalf ministeries De Noorse autoriteiten maken maandag melding van een computeraanval op de platforms van twaalf ministeries. Wie er achter de aanval zit is nog onbekend. Intussen heeft de recherche in het land een onderzoek ingesteld.
Opinie | Ed Skoudis Opinie | Ed Skoudis Waarom pentesting zeker in AI-tijden meer dan ooit belangrijk is Wat is de rol van penetration testing, kortweg pentesting temidden de toenemende AI-dreigingen? 'Een onmisbaar onderdeel voor elke CISO', meent Ed Skoudis van SANS Institute.
Kwetsbaarheden Kwetsbaarheden Lek in zonnepanelensoftware actief uitgebuit door aanvallers Monitorsoftware van SolarView, gebruikt in zo’n 30.000 systemen wereldwijd, bevat een kritieke kwetsbaarheid die het mogelijk maakt voor aanvallers om van op afstand in te breken.
Security Security Acronis ziet aantal phishingaanvallen met 464 procent stijgen Cyberbeveiliger Acronis maakt in zijn halfjaarlijkse dreigingsrapport melding van een enorme stijging in het aantal phishingaanvallen. Ook ziet het Zwitserse bedrijf dat cybercriminelen meer en meer generatieve AI-systemen, zoals ChatGPT, gebruiken om schadelijke inhoud te creëren en geavanceerde aanvallen uit te voeren.
Maatschappij Maatschappij Fraudegevoeligheid van QR-codes Werchter al jaren bekend De ontdekking dat je iemands krediet op een festivalbandje van Werchter kan inkijken en overdragen is niet nieuw. Weezevent, bedrijf achter de technologie, weet al sinds 2017 van het probleem maar lijkt niet van plan dat aan te passen.
Kwetsbaarheden Kwetsbaarheden QR-code op festivalsite Werchter eenvoudig te misbruiken Nu ook Rock Werchter betalingen via een QR-code op het polsbandje hanteert, ontdekt ethisch hacker Inti De Ceukelaire dat het vrij eenvoudig is om transacties te bekijken, en naar iemand anders te laten terugstorten.
Kwetsbaarheden Kwetsbaarheden ‘Smartphones nog vaak te ontgrendelen met simpele portretfoto’ Veel mobiele telefoons zijn nog steeds te ontgrendelen door een papieren portretfoto van de gebruiker voor de selfielens te houden. Dit blijkt uit onderzoek van de Nederlandse Consumentenbond die vier jaar geleden ook al tot die conclusie kwam. Vooral goedkopere smartphones en telefoons uit het middensegment laten zich makkelijk foppen.
Kwetsbaarheden Kwetsbaarheden ‘België een van de meest cyberveilige landen van Europa’ Veel bedrijven zijn sinds de coronacrisis overgeschakeld op hybride werken. Marktvorser Indusface besloot daarom te onderzoeken in welke Europese landen ze hun medewerkers het veiligst kunnen laten telewerken. België en Finland blijken het op dat vlak uitstekend te doen, met een cyberbeveiligingsindexscore van 82,45 procent.
Kwetsbaarheden Kwetsbaarheden Kaspersky brengt hulpprogramma uit om malware-infectie te detecteren Naar aanleiding van de zogeheten Operation Triangulation-aanvallen op iOS-apparaten, heeft Kaspersky een speciaal 'triangle_check' hulpprogramma uitgebracht dat automatisch zoekt naar de malware-infectie. De tool is gratis beschikbaar voor macOS, Windows en Linux.
Bedrijven Bedrijven ‘Ondanks hoge inflatie investeert kmo massaal in IT’ Veel kmo’s ervaren economisch lastige tijden en zijn daarom op zoek naar besparingsmogelijkheden. Alleen doen ze dat duidelijk niet op het gebied van IT. Zo investeert 47 procent van de kmo’s in 2023 in IT, tegenover slechts 9 procent die bezuinigt. Dat blijkt uit onderzoek van Censuswide in opdracht van Sharp Europe.
Kwetsbaarheden Kwetsbaarheden 'Zonnepanelen vaak makkelijk te hacken via internet' Onderzoek van verscheidene omvormers wijst uit dat zonnepanelen vaak makkelijk te hacken zijn. Daarvoor waarschuwt de Rijksinspectie Digitale Infrastructuur (RDI), de Nederlandse communicatieregulator.
Privacy Privacy Heel wat Europese lidstaten willen encryptie schrappen Een gelekt EU-document rond een wet om kinderporno te beperken, toont aan dat heel wat lidstaten er geen probleem in zien om encryptie te omzeilen of af te schaffen. Vooral Spanje is een grote voorstander. België was voorstander, maar blijft nu vaag.
Kwetsbaarheden Kwetsbaarheden Populaire WordPress-plugin maakt 2 miljoen websites kwetsbaar Een zwakke plek in de Advanced Custom Fields-plugin voor WordPress maakt het mogelijk om op zo’n twee miljoen websites malafide code in te voeren en zo de site en/of de gebruiker schade toe te brengen.
Kwetsbaarheden Kwetsbaarheden Fortinet: ‘De helft van alle organisaties was in 2022 slachtoffer van ransomware’ Het gevaar van ransomware-aanvallen blijft wereldwijd op piekniveau. Tot die conclusie komt cybersecurity-specialist Fortinet in zijn 2023 Global Ransomware Research Report. Opvallendste vaststelling: 78 procent van alle organisaties dacht goed voorbereid te zijn op dergelijke aanvallen, maar de helft betaalde toch losgeld.
Opinie | Edwin Weijdema Opinie | Edwin Weijdema AI-security: wachten we op een digitale pandemie of bereiden we ons voor? Sinds enkele maanden vliegen de berichten over ChatGPT en ‘generatieve AI’ ons om de oren. Zeker geen slechte zaak. Op die manier wordt transparantie gecreëerd die toelaat om te begrijpen wat er op ons afkomt. Net zoals bij cybersecurity mogen we niet blind zijn voor de risico’s en voor alles wat er rond deze nieuwe technologie moet gebeuren. Angst is gelukkig nergens voor nodig. We maakten dit al mee. Meermaals. En we overleefden het elke keer.
Security Security ‘Gemiddeld zes dagen nodig om een security-alert op te lossen’ Securityteams hebben gemiddeld 145 uur – dat zijn zo’n zes dagen – nodig om een alert op te lossen. Dat blijkt uit het nieuwe Cloud Threat Report van cyberbeveiliger Palo Alto Networks. Onderzoekers uit de Unit 42-groep analyseerden meer dan 210.000 cloud-accounts bij zo’n 1.300 organisaties wereldwijd.
Kwetsbaarheden Kwetsbaarheden Google komt met noodpatch voor Chrome Google heeft zijn eerste noodpatch uitgebracht voor de Chrome browser. Die moet een belangrijk zero-day lek dichten.
Kwetsbaarheden Kwetsbaarheden Waarschuwing voor aanval hackers op softwarepakket 3CX Gebruikers van het softwarepakket 3CX dienen dat volledig van hun systemen te verwijderen. Die waarschuwing komt van het Nederlandse NCSC (Nationaal Cyber Security Centrum) nadat cybersecuritybedrijf CrowdStrike gemeld had dat er een digitale aanval plaatsvond. Het softwarepakket waarmee via internet gebeld kan worden, wordt onder meer gebruikt in telefooncentrales.
Security Security Belgische onderzoekers ontdekken zwakke plek in wifi-verkeer In zeer specifieke omstandigheden kan verkeer via wifi onderschept worden, ontdekken twee Belgen. Dat ligt aan vaagheid in de specificaties van de technologie.
Security Security Ernstige kwetsbaarheid in Microsoft Office kan wachtwoordhashes stelen Er is een kwetsbaarheid in Microsoft Outlook, Word en Excel ontdekt die zonder veel complexiteit er voor kan zorgen dat een hash van je wachtwoord wordt onderschept. Microsoft heeft bevestigd dat er een ernstige kwetsbaarheid, CVE-2023-23397, in Microsoft Office (Outlook, Excel, Word) is aangetroffen die het mogelijk maakt om - zonder interactie van een gebruiker …
Kwetsbaarheden Kwetsbaarheden Google: 'Veel telefoons te hacken door fout in modem Samsung' Veel mobiele telefoons van onder meer Samsung, Google en Vivo én auto's die gebruikmaken van modems van Samsung, kunnen overgenomen worden door kwaadwillenden. Dat melden onderzoekers van Google, die stellen dat de hackers daarvoor alleen het telefoonnummer van een toestel hoeven te weten. Onder meer de populaire Samsung Galaxy S22 is kwetsbaar.
Nieuws Nieuws Ongepatchte Plex Media Server maakte LastPass hack mogelijk De hack die leidde tot een datalek bij wachtwoordenkluis lastPass, werd veroorzaakt door een werknemer die thuis bepaalde externe software al twee jaar geen update meer had gegeven.
