Taiwan’s biggest telco breached by suspected Chinese hackers post, maart 1, 2024april 26, 2024 Stolen data from Chunghwa Telecom — including government-related details — are up for sale on the Dark Web, the Taiwanese defense ministry confirms. Continue Reading
FBI warns US Healthcare sector of targeted BlackCat ransomware attacks post, februari 28, 2024april 26, 2024 The U.S. government is warning about the resurgence of BlackCat (aka ALPHV) ransomware attacks targeting the healthcare sector as recently as this month. “Since mid-December 2023, of the nearly 70 leaked victims, the healthcare sector has been the most commonly victimized,” the government said in an updated advisory. Continue Reading
Iran-linked UNC1549 hackers target middle east aerospace & defense sectors post, februari 28, 2024april 26, 2024 An Iran-nexus threat actor known as UNC1549 has been attributed with medium confidence to a new set of attacks targeting aerospace, aviation, and defense industries in the Middle East, including Israel and the U.A.E. Other targets of the cyber espionage activity likely include Turkey, India, and Albania, Google-owned Mandiant said in a… Continue Reading
Top Routinely Exploited Vulnerabilities post, augustus 4, 2023mei 1, 2024 Op 3 augustus verscheen de Joint CyberSecurity Advisory met daarin een overzicht van de in 2022 meest gebruikte kwetsbaarheden. In eerste instantie dacht ik: “2022, dat is alweer een tijd geleden”. Wat echter wel interessant is aan het document is dat het laat zien dat kwaadwillenden toch nog regelmatig teruggrijpen… Continue Reading
The Untold Story of the Boldest Supply-Chain Hack Ever post, mei 2, 2023april 26, 2024 It was late 2019, and Adair, the president of the security firm Volexity, was investigating a digital security breach at an American think tank. The intrusion was nothing special. Adair figured he and his team would rout the attackers quickly and be done with the case—until they noticed something strange. A second group of… Continue Reading
Wereldwijd aanhoudingen voor online identiteitsdiefstal miljoenen mensen post, april 5, 2023april 26, 2024 De FBI en Europol hebben samen met de Nederlandse politie een groot internationaal onderzoek gedaan naar de Genesis Market. Deze criminele handelswebsite is op 4 april 2023 met ‘operation Cookiemonster’ door de FBI offline gehaald. Op de site werden miljoenen gebruikersprofielen met daarin online fingerprints verkocht. Hiermee kunnen hackers het… Continue Reading
Bewust zijn is nog niet bewust doen post, mei 23, 2022mei 1, 2024 Vrijdagochtend acht uur. Code of Ethics training. De training popte vanochtend op in mijn ‘verplichte trainingen’-overzicht. Tweeëneenhalf jaar geleden schoof ik dit soort trainingen nog voor me uit. Inmiddels ben ik zover dat ik de training meteen oppak. Toch voelt het nog steeds als een verplichting, terwijl ik het belang… Continue Reading
Zo werkt een ransomware aanval: ‘Net een vriendelijke helpdesk’ post, maart 21, 2022april 26, 2024 Voor cybercriminelen is het een goudmijn: ransomware-aanvallen. Ze gijzelen computersystemen van bedrijven en eisen tientallen miljoenen losgeld. Maar hoe gaat zo’n ransomware-aanval in z’n werk? Tech-journalist Daniël Verlaan legt het je uit. Continue Reading
Oekraïense overheidswebsites aangevallen, deel weer bereikbaar post, januari 14, 2022april 26, 2024 Meerdere Oekraïense overheidswebsites liggen plat door een digitale aanval. Op de websites van onder meer het ministerie van Buitenlandse Zaken en de Veiligheids- en Defensieraad is een waarschuwing in het Oekraïens, Russisch en Pools te lezen: “Wees bang en vrees het ergste.” Continue Reading
Log4j vulnerability – what everyone needs to know post, december 14, 2021april 26, 2024 Log4shell is a critical vulnerability in the widely-used logging tool Log4j, which is used by millions of computers worldwide running online services. A wide range of people, including organisations, governments and individuals are likely to be affected by it. Although fixes have been issued, they will still need to be implemented. Continue Reading