Een nieuw phishing-as-a-service (PhaaS) platform genaamd ONNX Store richt zich op Microsoft 365-accounts van werknemers bij financiële bedrijven door gebruik te maken van QR-codes in PDF-bijlagen. Het platform kan zowel Microsoft 365- als Office 365-e-mailaccounts aanvallen en werkt via Telegram-bots en heeft mechanismen om twee-factor-authenticatie (2FA) te omzeilen. Onderzoekers bij EclecticIQ die deze activiteit hebben ontdekt, geloven

Een vernietigend rapport van de Australische Informatiecommissaris beschrijft hoe verkeerde configuraties en gemiste waarschuwingen een hacker in staat stelden Medibank te hacken en gegevens van meer dan 9 miljoen mensen te stelen. In oktober 2022 maakte de Australische zorgverzekeraar Medibank bekend dat het slachtoffer was geworden van een cyberaanval die de bedrijfsvoering verstoorde. Een week

Kwetsbaarheden Verholpen in VMware vCenter Deze sectie biedt een overzicht van recente beveiligingsupdates voor VMware vCenter Server, uitgebracht door het NCSC (Nationaal Cyber Security Centrum). Deze kwetsbaarheden kunnen aanzienlijke gevolgen hebben voor de veiligheid van uw IT-infrastructuur. Let op: Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk

Recentelijk hebben aanvallers een nieuwe vorm van social engineering ontwikkeld waarbij ze valse Google Chrome-meldingen inzetten om gebruikers te misleiden. Deze nep-meldingen verschijnen op legitieme, maar gecompromitteerde websites en proberen slachtoffers te overhalen om gevaarlijke PowerShell-scripts uit te voeren. Hoe Werkt de Aanval? Volgens het beveiligingsbedrijf Proofpoint, dat deze aanvallen uitgebreid heeft bestudeerd, compromitteren de

Een nieuwe malwaredistributiecampagne maakt gebruik van nep Google Chrome-, Word- en OneDrive-fouten om gebruikers te misleiden tot het uitvoeren van kwaadaardige PowerShell “oplossingen” die malware installeren. De nieuwe campagne is waargenomen bij meerdere dreigingsactoren, waaronder de groep achter ClearFake, een nieuwe aanvalsgroep genaamd ClickFix, en de TA571-dreigingsactor, die bekend staat om het opereren als een

Een groep vermoedelijke Chinese cyberespionage-acteurs genaamd ‘Velvet Ant’ zet op maat gemaakte malware in op F5 BIG-IP-apparaten om een blijvende verbinding met het interne netwerk te krijgen en gegevens te stelen. Volgens een rapport van Sygnia, die de inbraak ontdekten nadat ze waren ingeschakeld om de cyberaanval te onderzoeken, vestigde Velvet Ant meerdere voet aan

Microsoft heeft onlangs belangrijke veranderingen aangekondigd voor het gebruik van persoonlijke e-mailaccounts op Outlook.com, Hotmail.com en Live.com. Vanaf 16 september van dit jaar zal de ondersteuning voor ‘basic authentication’, waarbij gebruikers alleen hun gebruikersnaam en wachtwoord nodig hebben om in te loggen, worden beëindigd. Dit betekent dat gebruikers voortaan moeten inloggen met ‘modern authentication’. Wat

Microsoft heeft nieuwe verbeteringen aangekondigd voor de cyberbeveiliging van Outlook persoonlijke e-mailaccounts als onderdeel van het ‘Secure Future Initiative,’ waaronder het uitfaseren van basisverificatie (gebruikersnaam + wachtwoord) per 16 september 2024. De softwaregigant kondigde ook het einde van de ondersteuning voor de ‘Mail’ en ‘Agenda’ apps op Windows aan, de uitfasering van Outlook Light, en

Mozilla heeft een belangrijke beveiligingsfunctie toegevoegd aan Firefox, waarmee opgeslagen wachtwoorden in de browser worden beschermd door de login van het besturingssysteem op macOS of Windows te gebruiken. Dit betekent dat gebruikers, voordat ze toegang kunnen krijgen tot de wachtwoorden die zijn opgeslagen in de Firefox Password Manager, eerst moeten authentiseren met het wachtwoord van

Mozilla Firefox stelt je eindelijk in staat om lokale toegang tot opgeslagen referenties in de wachtwoordbeheerder van de browser beter te beschermen met behulp van de inloggegevens van je apparaat, waaronder een wachtwoord, vingerafdruk, pincode of andere biometrische gegevens. Om duidelijk te zijn, deze nieuwe functie beschermt niet tegen malware die informatie steelt, maar voorkomt