Label: Fraude en identiteitsdiefstal
CISA publiceert definitieve IPv6-beveiligingsrichtlijnen voor federale agentschappen
Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse regering heeft donderdag de definitieve versie van haar IPv6-beveiligingsrichtlijnen voor federale agentschappen vrijgegeven.
Productieve Chinese APT betrapt op gebruik van 'MoonBounce' UEFI-firmware-implantaat
Threat hunters bij Kaspersky hebben een bekende Chinese APT-acteur gespot die een UEFI-implantaat gebruikt om heimelijke persistentie te behouden bij opnieuw opstarten, schijfformattering of schijfvervanging.
Microsoft Edge voegt beveiligingsmodus toe om malware-aanvallen te dwarsbomen
Een nieuwe beveiligingsfunctie in de nieuwste bètaversie van de Microsoft Edge-browser kan websurfers helpen beschermen tegen zero-day-aanvallen.
Project Zero: Zoom Platform Gemiste ASLR Exploit Mitigation
Een prominente beveiligingsonderzoeker die rondsnuffelde op het Zoom-videoconferentieplatform, ontdekte verontrustende tekenen dat het bedrijf er niet in slaagde om een decennia-oude anti-exploitbeperking mogelijk te maken, een blunder die de blootstelling aan kwaadwillende hackeraanvallen aanzienlijk verhoogde.
Multi-Factor Authentication Bypass geleid tot overname Box Account
Een kwetsbaarheid in Box's implementatie van multi-factor authenticatie (MFA) stelde aanvallers in staat de accounts van slachtoffers over te nemen zonder toegang te hebben tot de telefoon van het slachtoffer, volgens nieuw onderzoek van Varonis.
Laatste intelligentie
