Nieuws10 juni 2022 Rapid Circle en Computest Security gaan samenwerken Cybersecurity-specialist Computest Security en Microsoft Cloud-specialist Rapid Circle gaan nauw samenwerken in het aanbieden van cybersecurity-diensten. Rapid Circle profiteert van het kunnen leveren van onafhankelijke security-expertise van Computest, terwijl andersom geprofiteerd wordt van de specifieke Microsoft-kennis van Rapid Circle. 
Nieuws9 juni 2022 Aantal datalekken in de cloud groeit Het gebruik van multi-cloudomgevingen is in opmars; 72 procent van alle organisaties maakt gebruik van meerdere IaaS-providers, tegenover 57 procent in 2021. 66 procent van alle organisaties slaat tot 60 procent van al hun gevoelige data op in de cloud. 45 procent kreeg te maken met een datalek of slaagde niet voor een audit rond data en applicaties in de cloud. In 2021 lag dit percentage nog op 35 procent.
Nieuws9 juni 2022 Driekwart CISO's bezorgd over kwetsbaarheden in applicaties Driekwart van de CISO's zegt dat ondanks hun beleid gebaseerd op een meerlaagse beveiliging, hardnekkige gaten in de bescherming ervoor zorgen dat kwetsbaarheden in productiesoftware terecht kunnen komen. Dit blijkt uit onderzoek van Dynatrace onder 1.300 chief information security officers (CISO's) van grote organisaties. Het benadrukt de toenemende behoefte aan convergentie tussen de waarneembaarheid en beveiliging, waardoor de weg wordt vrijgemaakt voor AISecOps-methoden.
Nieuws8 juni 2022 De creativiteit van cybercriminelen Cybercriminelen beseffen dat onze smartphone de sleutel is tot zowel ons persoonlijke als ons professionele leven, Microsoft OneDrive en Google Drive worden het meest door aanvallers gebruikt en cybercriminelen blijven inspelen op wereldwijde conflicten. Dit blijkt uit het jaarlijkse Human Factor-report van Proofpoint. Dit rapport analyseert gegevens die in 2021 zijn verzameld en geeft inzicht in de aard van de huidige cyberdreigingen. Tegelijkertijd biedt het bruikbare informatie over hoe werknemers hiertegen kunnen worden beschermd.
Nieuws8 juni 2022 5 jaar na de WannaCry ransomware-aanval Op 12 mei 2017 werd de wereld het slachtoffer van een grote ransomware-aanval die bekend staat als ‘WannaCry’. De aanval had een ongekende omvang en verspreidde zich als een lopend vuurtje over de hele wereld, met meer dan 200.000 geïnfecteerde Windows-computers in 150 landen in slechts een paar dagen. De schade van de aanval bedroeg miljarden dollars aan verliezen.
Nieuws8 juni 2022 Dreigingslandschap drastisch veranderd door oorlog in Oekraïne Vóór de invasie van Oekraïne werden Rusland en sommige landen van het Gemenebest van Onafhankelijke Staten (GOS) doorgaans uitgesloten als ransomware doelwit, mogelijk omdat de criminelen in die landen woonden of bang waren voor vergelding; in T1 2022 had Rusland het grootste aandeel ransomware detecties (12%). De oorlog bracht een massale toename van phishing- en scam-campagnes met zich mee, waarbij misbruik werd gemaakt van mensen die Oekraïne probeerden te steunen.
Nieuws7 juni 2022 DIVD waarschuwt Confluence-gebruikers voor kritieke kwetsbaarheid Het is opnieuw een race tegen de klok. Cybercriminelen maken sinds enkele dagen massaal misbruik van de kritieke kwetsbaarheid in de samenwerkingssoftware Confluence van Atlassian. De vrijwilligers van het Dutch Institute for Vulnerability Disclosure (DIVD) werken met man en macht om zoveel mogelijk gebruikers van Confluence te wijzen op deze kwetsbaarheid en de inmiddels aanwezige patch.
Nieuws7 juni 2022 Lookout neemt SaferPass over Lookout neemt SaferPass over om de groeiende dreiging van identiteitsdiefstal aan te pakken. Overname wachtwoordmanager om de privacy en de inloggegevens van consumenten en bedrijven te beschermen. De markt voor wachtwoordbeheer zal tegen 2026 naar verwachting $3 miljard waard zijn.
Nieuws7 juni 2022 Bedrijven niet goed voorbereid op ransomware-aanval Bedrijven zijn niet goed voorbereid op een eventuele ransomware-aanval, waardoor het opvangen en hetstellen lastig is. Het tekort aan beveiligingsvaardigheden en een te sterke afhankelijkheid van intern personeel maken de risico's groter. Dit blijkt uit onderzoek van Zerto. Het wijst erop dat bedrijven, ondanks dat ze erkennen dat het vermogen om te herstellen een van de beste manieren is om zich te verdedigen tegen ransomware, toch blijven worstelen met het onschadelijk maken van een aanval wanneer het voorkomen ervan is mislukt.
Nieuws3 juni 2022 Valse e-mails van de Rijksoverheid Het Ministerie voor Justitie en Veiligheid waarschuwt voor e-mails die zogenaamd door de Rijksoverheid zijn verstuurd. In deze valse e-mails wordt het slachtoffer verteld dat hij of zij "in aanmerking komt voor een terugbetaling op de jaarlijkse verzekeringskosten". In werkelijkheid gaat het om phishing-mails waarmee criminelen proberen geld te stelen. De timing van de e-mails is cruciaal, omdat veel mensen verwachten bericht te krijgen vanuit de overheid over hun jaarlijkse belastingaangifte.
Nieuws3 juni 2022 Emotet grootste malware-familie in Q1 Het laatste HP Wolf Security Threat Insights Report laat een stijging zien van 27% in het aantal onderschepte aanvallen, waaronder een toename van malware, HTML smuggling en virussen. Uit het meest recente wereldwijde HP wolf Security Threat Insights onderzoek – met analyses van cyberbeveiligingsaanvallen – blijkt dat Emotet 36 plaatsen is gestegen en dit kwartaal de meest gedetecteerde malwarefamilie is geworden (goed voor 9% van alle onderschepte malware).
Nieuws2 juni 2022 Phishingmails over apenpokkenvirus in omloop Cybercriminelen versturen phishingmails over het apenpokkenvirus aan bedrijven. In de e-mails staat dat de medewerkers een training over de voorzorgsmaatregelen tegen het virus moeten doorlopen. Het gaat om een wereldwijde phishingcampagne, waarschuwt cyberbeveiliger Mimecast. De phishingmail is gericht aan medewerkers. Hun werkgever zou alle ontwikkelingen rondom het apenpokkenvirus nauwgezet volgen, inclusief updates van officiële instanties zoals de Wereldgezondheidsorganisatie.
Nieuws2 juni 2022 Lazarus valt wereldwijd defensiebedrijven aan via LinkedIn en WhatsApp Cybercrimegroepering Lazarus heeft wereldwijd doelwitten aangevallen binnen de lucht-, ruimtevaart- en defensiesector, waarbij onder andere een Nederlands defensiebedrijf getroffen is. Medewerkers van het Nederlandse defensiebedrijf werden in september 2021 benaderd door een nep-recruiter van Amazon. Hoewel het primaire doel van deze Lazarus-operatie cyberspionage is, heeft de groep ook (niet-succesvol) geprobeerd om geld weg te sluizen. 
Nieuws2 juni 2022 Nederlanders kiezen vaak voor de hand liggende wachtwoorden Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoordenblijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht. Wachtwoorden zijn bedoeld als beveiliging, maar dit blijkt vaak niet te werken.
Nieuws1 juni 2022 Hoe zorgt het DIVD voor cyberveilige organisaties? Het Dutch Institute for Vulnerability Disclosure (DIVD) scant met 100 vrijwilligers het hele internet op kwetsbaarheden en meldt dit bij degenen die het kunnen oplossen. Op dinsdag 14 juni organiseert zij een cyberwebinar over haar werkwijze en het nieuw opgerichte Security Meldpunt.