Hier is een overzicht van enkele van de meest interessante nieuwtjes en artikelen van vorige week:
Nieuwe golf van aanvallen gericht op het verbinden van thuisrouters met IoT-botnets
Een Trend Micro-onderzoek waarschuwt consumenten voor een grote nieuwe aanvalsgolf die probeert hun thuisrouters in gevaar te brengen voor gebruik in IoT-botnets.
Spraakmakende Twitter-accounts gekaapt om Bitcoin-zwendel te pushen. Hoe is het gebeurd?
De Twittersphere ging overdrive toen een aantal prominente, geverifieerde Twitter-accounts werden gekaapt en begonnen met het promoten van een COVID-19 cryptocurrency-weggeefactie.
Kritieke fout geeft aanvallers controle over kwetsbare SAP-bedrijfsapplicaties
SAP heeft patches uitgegeven om een kritieke kwetsbaarheid (CVE-2020-6287) op te lossen die kan leiden tot een volledig compromis van kwetsbare SAP-installaties door een externe, niet-geverifieerde aanvaller.
Cyberoorlog: de veranderende rol van geweld
Of het nu wordt gebruikt als een krachtvermenigvuldiger voor desinformatieoperaties, voor op zichzelf staande projecties van macht of zorgvuldig gekalibreerde escalaties van conflicten, het gebruik van cyberwapens groeit op het internationale toneel.
Hoe selecteer ik een netwerkdetectie- en responsoplossing voor mijn bedrijf?
Om een geschikte netwerkdetectie- en responsoplossing voor uw bedrijf te selecteren, moet u aan verschillende factoren denken. We hebben met verschillende cyberbeveiligingsprofessionals gesproken om hun inzicht in het onderwerp te krijgen.
Hoe veilig is uw webbrowser?
NSS Labs heeft de resultaten van de beveiligingstest van de webbrowser vrijgegeven na het testen van Google Chrome, Microsoft Edge, Mozilla Firefox en Opera, voor bescherming tegen phishing en malware.
Onderzoek wijst op de gevaren van het gebruik van vervalste Cisco-switches
Een onderzoek, dat tot de conclusie kwam dat vervalste netwerkswitches zijn ontworpen om processen te omzeilen die systeemcomponenten authenticeren, illustreert de beveiligingsuitdagingen van namaakhardware.
340 GDPR boetes voor een totaal van € 158,135,806 uitgegeven sinds mei 2018
Sinds de uitrol in mei 2018 zijn er door de Europese gegevensbeschermingsautoriteiten 340 GDPR-boetes opgelegd. Elk van de 28 EU-landen, plus het Verenigd Koninkrijk, heeft ten minste één GDPR-boete opgelegd, vindt Privacy Affairs.
Patch patch juli 2020: Microsoft sluit wormbare Windows DNS Server RCE-fout aan
Op deze patch-dinsdag van juli 2020 heeft Microsoft 18 kritieke en 105 zeer ernstige tekortkomingen verholpen, Adobe heeft beveiligingsupdates geleverd voor ColdFusion, Adobe Genuine Service, Adobe Download Manager, Adobe Media Encoder en Adobe Creative Cloud Desktop Application, en Oracle is ingesteld om leveren oplossingen voor 433 kwetsbaarheden.
Beveiligingswaarschuwingen meer dan verdubbeld in de afgelopen 5 jaar, SecOps-teams geven toe dat ze ze niet allemaal kunnen bereiken
Sumo Logic kondigde de bevindingen aan van een wereldwijd onderzoek dat de barrières belicht die beveiligingsprofessionals tegenkomen op weg naar de modernisering van het Security Operations Center (SOC).
Cisco herstelt kritieke fouten in VPN-routers en firewalls
Cisco heeft 33 CVE-genummerde gebreken verholpen in verschillende van zijn apparaten, waaronder vijf kritieke fouten die van invloed zijn op RV-serie VPN-routers en firewalls en Cisco Prime License Manager, dat door bedrijven wordt gebruikt om op gebruikers gebaseerde licenties te beheren.
2020: het jaar van meer verfijning van aanvallen
Er was een toename van zowel het aantal cyberaanvallen als het aantal inbreuken in de Verenigde Staten in de afgelopen 12 maanden. Dit heeft geleid tot meer investeringen in cyberdefensie, waarbij Amerikaanse bedrijven al gemiddeld meer dan negen verschillende cyberbeveiligingsinstrumenten gebruiken, zo blijkt uit een VMware-onderzoek.
Het crypto-agility-mandaat en hoe je daar komt
Om gegevensbescherming op lange termijn te bereiken in de snel veranderende en onzekere wereld van vandaag, moeten bedrijven snel kunnen reageren op onvoorziene gebeurtenissen. Bedreigingen zoals quantum computing worden reëler, terwijl cryptografische algoritmen onderhevig zijn aan verval of compromissen. Zonder de mogelijkheid om kwetsbare sleutels en certificaten snel en gemakkelijk te identificeren, beheren en vervangen, lopen bedrijven risico.
Onderzoekers halen persoonlijke gegevens uit screenshots van videoconferenties
Gebruikers van videoconferenties mogen geen schermbeelden van Zoom en andere videoconferentiesessies op sociale media plaatsen, volgens de Ben-Gurion University of the Negev-onderzoekers, die gemakkelijk mensen konden identificeren aan de hand van openbare screenshots van videovergaderingen op Zoom, Microsoft Teams en Google Meet.
Is DNS een essentieel onderdeel van uw beveiligingsstrategie?
Security and Risk (S&R) -teams gebruiken DNS vaak om bedreigingen vroeg in de kill chain te detecteren en te blokkeren, gecompromitteerde apparaten te identificeren en malware te onderzoeken en erop te reageren, zo blijkt uit een onderzoek van Infoblox.
Een blik op modern vijandig gedrag en het gebruik van open source tools in de onderneming
Leszek Miś is de oprichter van Defensive Security, een hoofdtrainer en beveiligingsonderzoeker met meer dan 15 jaar ervaring. Volgende week geeft hij een geweldige online training - In & Out - Network Exfiltration and Post-Exploitation Techniques [RED Edition] op HITBSecConf 2020 Singapore, dus het was de perfecte tijd voor een interview.
Imitaties van e-mail worden alomtegenwoordig, ten prooi aan een afgeleid en verspreid personeelsbestand
Imitaties zijn alomtegenwoordig geworden en zijn verreweg het meest voorkomende type e-mailaanval dat in de inbox van het bedrijf terechtkomt. Dit is volgens een onderzoeksrapport van GreatHorn.
Ransomware, toen en nu: de verandering in het gedrag van gegevensdiefstal
Elke keer dat ransomware uit de nieuwscyclus komt, zal iemand vragen of cybercriminelen zijn overgestapt op andere, misschien lucratieve, activiteiten. Helaas is ransomware niet alleen springlevend, maar evolueert het ook.
HITB Lockdown: praktische technische trainingen komen volgende week!
HITB Lockdown 002 zal een aantal praktische technische trainingen bevatten, die plaatsvinden van 20-23 juli 2020.
