PvdA-GroenLinks en NSC doen een oproep aan de Nederlandse overheid om meer te kiezen voor cloud- en communicatiediensten van Nederlandse of Europese herkomst in plaats van Amerikaanse aanbieders. Deze oproep komt voort uit de zorgen over de dominantie van Amerikaanse techgiganten op de internationale cloudmarkt en de mogelijke risico’s die dit met zich mee brengt

Microsoft heeft bevestigd dat Windows 10-apps per ongeluk een dialoogvenster “Hoe wilt u dit bestand openen?” weergeven wanneer u probeert met de rechtermuisknop op het pictogram van het programma te klikken en een geregistreerde taak uit te voeren. Windows-apps kunnen worden geregistreerd om verschillende taken aan te bieden die worden uitgevoerd wanneer u met de

Microsoft heeft bevestigd dat Windows 10-apps per ongeluk een dialoogvenster “Hoe wilt u dit bestand openen?” weergeven wanneer u probeert met de rechtermuisknop op het pictogram van het programma te klikken en een geregistreerde taak uit te voeren. Windows-apps kunnen geregistreerd zijn om verschillende taken aan te bieden die worden uitgevoerd wanneer u met de

Een nieuw phishing-as-a-service (PhaaS) platform genaamd ONNX Store richt zich op Microsoft 365-accounts van werknemers bij financiële bedrijven door gebruik te maken van QR-codes in PDF-bijlagen. Het platform kan zowel Microsoft 365- als Office 365-e-mailaccounts aanvallen en werkt via Telegram-bots en heeft mechanismen om twee-factor-authenticatie (2FA) te omzeilen. Onderzoekers bij EclecticIQ die deze activiteit hebben ontdekt, geloven

Een vernietigend rapport van de Australische Informatiecommissaris beschrijft hoe verkeerde configuraties en gemiste waarschuwingen een hacker in staat stelden Medibank te hacken en gegevens van meer dan 9 miljoen mensen te stelen. In oktober 2022 maakte de Australische zorgverzekeraar Medibank bekend dat het slachtoffer was geworden van een cyberaanval die de bedrijfsvoering verstoorde. Een week

Kwetsbaarheden Verholpen in VMware vCenter Deze sectie biedt een overzicht van recente beveiligingsupdates voor VMware vCenter Server, uitgebracht door het NCSC (Nationaal Cyber Security Centrum). Deze kwetsbaarheden kunnen aanzienlijke gevolgen hebben voor de veiligheid van uw IT-infrastructuur. Let op: Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk

Recentelijk hebben aanvallers een nieuwe vorm van social engineering ontwikkeld waarbij ze valse Google Chrome-meldingen inzetten om gebruikers te misleiden. Deze nep-meldingen verschijnen op legitieme, maar gecompromitteerde websites en proberen slachtoffers te overhalen om gevaarlijke PowerShell-scripts uit te voeren. Hoe Werkt de Aanval? Volgens het beveiligingsbedrijf Proofpoint, dat deze aanvallen uitgebreid heeft bestudeerd, compromitteren de

Een nieuwe malwaredistributiecampagne maakt gebruik van nep Google Chrome-, Word- en OneDrive-fouten om gebruikers te misleiden tot het uitvoeren van kwaadaardige PowerShell “oplossingen” die malware installeren. De nieuwe campagne is waargenomen bij meerdere dreigingsactoren, waaronder de groep achter ClearFake, een nieuwe aanvalsgroep genaamd ClickFix, en de TA571-dreigingsactor, die bekend staat om het opereren als een

Een groep vermoedelijke Chinese cyberespionage-acteurs genaamd ‘Velvet Ant’ zet op maat gemaakte malware in op F5 BIG-IP-apparaten om een blijvende verbinding met het interne netwerk te krijgen en gegevens te stelen. Volgens een rapport van Sygnia, die de inbraak ontdekten nadat ze waren ingeschakeld om de cyberaanval te onderzoeken, vestigde Velvet Ant meerdere voet aan

Microsoft heeft onlangs belangrijke veranderingen aangekondigd voor het gebruik van persoonlijke e-mailaccounts op Outlook.com, Hotmail.com en Live.com. Vanaf 16 september van dit jaar zal de ondersteuning voor ‘basic authentication’, waarbij gebruikers alleen hun gebruikersnaam en wachtwoord nodig hebben om in te loggen, worden beëindigd. Dit betekent dat gebruikers voortaan moeten inloggen met ‘modern authentication’. Wat