Palo Alto Networks levert cloud-geoptimaliseerd SOC-platform
Nu bedrijven investeren in de cloud, stellen nieuwe Cortex XSIAM-features SecOps-teams in staat om cloud bedreigingen real-time te identificeren en te verhelpen. De nieuwste innovatie Cortex XSIAM for Cloud van Palo Alto Networks versterkt de kerncapaciteiten van het Cortex XSIAM-platform van Palo Alto Netwokrs om cloudspecifieke beveiligingstechnologieën te integreren in één oplossing. Hiermee is Cortex XSIAM het eerste SOC-platform in de branche dat is geoptimaliseerd voor de cloud.
Social engineering-fraude neemt toe door AI
Fraudeurs blijven zich innoveren. Zo worden ook Europese financiële instellingen steeds vaker bestoken met verschillende oplichtingtrucs, zoals bankhelpdeskfraude, aankoop-, dating- en investeringsfraude, en andere fraudepraktijken. Dit blijkt uit een rapport van BioCatch, wereldwijd marktleider op het gebied van digitale fraude-detectie en preventie van financiële criminaliteit op basis van biometrische gedragsgegevens. BioCatch waarschuwt ook voor meer aanvallen waarbij gebruik wordt gemaakt van kunstmatige intelligentie (AI) om slachtoffers in hun eigen taal aan te vallen.
54 miljard cookies gelekt: waarom vinden hackers ze interessant?
Van de 154 miljoen cookies uit Nederland was 27% nog steeds actief – een reële bedreiging voor de online veiligheid. Volgens nieuw onderzoek zijn er meer dan 54 miljard cookies gelekt op het dark web. Cookies staan vooral bekend als een essentieel hulpmiddel bij het browsen – we zijn ons er niet van bewust dat cookies een van de belangrijkste tools voor hackers zijn geworden om gegevens te stelen en toegang tot gevoelige systemen te krijgen.
Zelfstandig ondernemers aan de slag met cybersecurity
Speciaal voor zelfstandig ondernemers ontwikkelde belangenbehartiger Platform Zelfstandige Ondernemers (PZO) met het Digital Trust Center (DTC) drie interactieve video’s met belangrijke tips voor de digitale beveiliging. Nederland telt maar liefst 1,8 miljoen zelfstandig ondernemers. Uit statistieken van de CyberVeilig Check voor zzp en mkb komt naar voren dat 27% van de zzp'ers geen back-up maakt. Zo'n 49% logt niet in in 2 stappen bij belangrijke bedrijfsapplicaties zoals e-mail.
Dynatrace breidt Go-to-Market partnership met Google Cloud uit
Dynatrace, unified observability en beveiliging, breidt zijn Go-to-Market (GMT)-partnership met Google Cloud uit. Met deze samenwerking wordt het mogelijk voor meer klanten om het Dynatrace-platform op Google Cloud te implementeren voor AI-powered analytics en automatisering van hun cloud-native omgevingen. Daarnaast draagt het bij aan hun digitale transformatiedoelen. De GMT omvat gezamenlijke sales- en marketinginitiatieven, waaronder workshops, marketingcampagnes en events.
Kritieke kwetsbaarheid ontdekt in Palo Alto PAN-OS
Palo Alto heeft een kwetsbaarheid ontdekt in PAN-OS. PAN-OS is software die draait op alle Palo Alto Networks® next-generation firewalls. De kwetsbaarheid (CVE-2024-3400) bevindt zich alleen in de PAN-OS versies 10.2, 11.0 en 11.1, indien zowel de GlobalProtect Gateway en Device Telemetry actief in gebruik zijn. De kwetsbaarheid is ingeschaald als ‘High/High’, dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn. Palo Alto meldt dat de kwetsbaarheid beperkt en gericht is misbruikt.
Bedrijven bezorgd over impact van NIS2
Maar liefst 41 procent van bedrijven in essentiële sectoren vreest dat de implementatie van de NIS2-regelgeving een belemmering vormt voor de ontwikkeling van nieuwe technologieën en innovaties. Dit blijkt uit onderzoek van Telindus onder meer dan 150 Chief Experience Officers en managers met kennis van IT, binnen bedrijven met 250 of meer medewerkers. Het onderzoek benadrukt de tegenstrijdigheid onder bedrijven: terwijl de meerderheid de noodzaak en waarde van NIS2 erkent, worstelen ze met de uitdagingen en kosten die gepaard gaan met de implementatie ervan.
Kritieke kwetsbaarheid in ReCrystallize Server
Orange Cyberdefense heeft kritieke kwetsbaarheden in ReCrystallize Server ontdekt. Deze kwetsbaarheden maken het voor onbevoegden mogelijk om op afstand en zonder authenticatie toegang tot getroffen systemen te krijgen. Op dit moment is nog geen patch beschikbaar. De kwetsbaarheid is direct na de ontdekking gedeeld met de betrokken fabrikant ReCrystallize Software en de wereldwijde cybersecuritydatabase MITRE. Het is niet bekend of deze kwetsbaarheid al misbruikt is.
Firewalls uit 2023 verbruiken gemiddeld 62% minder stroom dan voorgangers
Het 2023 Sustainability Report van Fortinet stoelt de duurzaamheidsaanpak van Fortinet op vier pijlers: maatschappelijke cyberrisico’s aanpakken, bijdragen aan een diverse pool van beveiligingstalent, blijk geven van respect voor het milieu en bijdragen aan verantwoorde bedrijfspraktijken binnen zijn waardeketen. Als blijk van zijn instemming met de duurzame ontwikkelingsdoelen (SDG’s) van de Verenigde Naties trad Fortinet in 2023 toe tot de Global Compact van de VN.
Stu Sjouwerman ontvangt de Freddy Heineken Award 2024
Stu Sjouwerman, oprichter en CEO van cybersecuritybedrijf KnowBe4, heeft de Freddy Heineken Award in ontvangst mogen nemen. Deze befaamde prijs wordt jaarlijks uitgereikt aan een Nederlandse of Amerikaanse ondernemer die een substantiële en positieve impact heeft geleverd aan de economische banden tussen Nederland en de Verenigde Staten. Sjouwerman heeft de prijs ontvangen omdat “..hij de belichaming is van het ondernemende karakter waar de Freddy Heineken Award ooit voor in het leven is geroepen.
'Bedrijven moeten nu werk maken van post-quantumbeveiliging'
'Bedrijven moeten nu werk maken van post-quantumbeveiliging', vindt Martin Krämer van KnowBe4 met betrekking tot Wereld Quantum Dag. Wereld Quantum Dag is in het leven geroepen om het publieke begrip van quantumwetenschap en quantumtechnologie over de hele wereld te bevorderen. De feitelijke stand van zaken op het gebied van quantum computing is een van de best bewaarde geheimen ter wereld.
TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware, een onder dreigingsactoren bekende information stealer. Onderzoekers zien Rhadamanthys nu voor het eerst bij TA547. De dreigingsactor gebruikt een PowerShell script die waarschijnlijk door een Large Language Model zoals ChatGPT, Gemini, of CoPilot is ontwikkeld.
SERMI-certificaat verplicht voor Nederlandse onafhankelijke autobedrijven
Per april 2024 werken Nederlandse, onafhankelijke autobedrijven voor informatie op het gebied van anti-diefstal-gerelateerde reparatie- en onderhoud met SERMI-certificaten. Nederland is daarmee het vijfde land dat aan de nieuwe Europese richtlijnen voldoet. Digidentity, een Solera-onderneming, leverde in opdracht van de Europese Commissie en SERMI een veilige en gebruiksvriendelijke Trust Center-oplossing voor de gehele auto-industrie in 27 Europese lidstaten.
Bijna 70% van de werknemers slaat wachtwoorden op in browser
Nieuw onderzoek van KnowBe4 stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers en dat een groot aantal landgenoten geen idee heeft dat dit (automatisch) gebeurt. Dit concludeert KnowBe4 na het bevragen van 340 Nederlandse werknemers over de online gewoonten rondom wachtwoorden en authenticatie. Dit hoge percentage is verontrustend, aangezien browsers wachtwoorden in de regel op een onveilige manier opslaan en deze relatief makkelijk zijn te achterhalen door kwaadwillenden.
Nederlandse retail verliest 12 miljard euro aan fraude in 2023
Ruim vier op de tien Nederlanders is ooit online opgelicht (43%). Dit blijkt uit het jaarlijkse onderzoek onder zowel consumenten als retailers van financieel technologieplatform Adyen. Het afgelopen jaar verloren Nederlandse slachtoffers gemiddeld 394 euro aan betaal- en identiteitsfraude. Dat is opmerkelijk meer dan in 2022. In dat jaar was het verlies nog 220 euro. Betaal- en identiteitsfraude is een vorm van online oplichting waarbij criminelen betaalgegevens stelen om illegale aankopen te doen.
DTC stimuleert cyberoefenen voor bedrijven met crisisgame
Het Digital Trust Center (DTC) lanceert een laagdrempelige cyberoefening voor een ransomware-scenario bij bedrijven. Uit een flitspeiling die het ministerie van Economische Zaken en Klimaat liet uitvoeren blijkt dat de meerderheid (75%) van de ondernemingen nooit een cyberoefening heeft gedaan. Slechts 25% van de ondernemers geeft aan het nuttig te vinden om een cyberoefening te doen. In deze statistieken zit veel ruimte voor verbetering! Cyberoefeningen zijn erg belangrijk om de weerbaarheid en veerkracht van organisaties te vergroten.
Meer mensen twijfelen aan waarheid online informatie
In 2023 gaf 67 procent van de bevolking van 12 jaar of ouder aan op internet informatie gezien of gelezen te hebben die volgens hen niet waar was, of waarbij ze twijfelden aan de waarheid ervan. In 2021 was dit 63 procent. Dit blijkt uit het onderzoek ICT-gebruik van huishoudens en personen van het CBS, een onderzoek dat in alle EU-landen op dezelfde manier wordt uitgevoerd. In 2023 hebben ongeveer 6,5 duizend personen van 12 jaar of ouder aan deze enquête deelgenomen.
- 1 van 314
- volgende ›