Kaspersky Lab ontdekt Windows-lek uitgebuit door onbekende criminelen

Kaspersky Lab heeft een voorheen onbekende kritieke lek in de Windows software van Microsoft opgespoord. Een vooralsnog ongeïdentificeerde groep cybercriminelen heeft geprobeerd via het lek de besturing van een computer over te nemen. De aanval was gericht op de kern van het besturingssysteem waarmee de hackers via een achterdeur toegang kregen tot een essentieel onderdeel van het Windows OS. Kaspersky Lab heeft de lek bij Microsoft gemeld die inmiddels actie heeft ondernomen.

Schade door phishing veel groter dan nodig

Phishing bij internetbankieren heeft vorig jaar bijna 3,81 miljoen euro aan schade opgeleverd, stelt Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer. Dat is viermaal meer dan in 2017. Technische oplossingen voor deze problematiek zijn opvallend genoeg al vele jaren beschikbaar, stelt Maarten Robbrecht, SE Manager Benelux & Nordics bij Infoblox. “Ze worden alleen te weinig gebruikt.” In plaats daarvan wordt vooral nadruk gelegd op de verantwoordelijkheid van gebruikers, terwijl de praktijk uitwijst dat malafide mails inmiddels nauwelijks nog van echt zijn te onderscheiden.

Phishing is coming

Game of Thrones-fans ook tijdens laatste seizoen slachtoffer van valse websites

Het lange wachten is voorbij; fans van Game of Thrones kunnen de winterkou eindelijk achter zich laten en zich als een hongerige draak op het nieuwe en laatste seizoen van de populaire serie storten. Maar terwijl het voor liefhebbers fantasy blijft, is phishing de harde realiteit. Check Point Research onthult de meest recente pogingen om nietsvermoedende fans op het verkeerde been te zetten.

Nieuwe versie Kaspersky Password Manager maakt het organiseren van data gemakkelijker

Kaspersky Lab lanceert een nieuwe versie van Kaspersky Password Manager. Met deze nieuwe oplossing kunnen gebruikers PDF-documenten raadplegen en opslaan en geüploade bestanden aan categorieën toewijzen zodat die sneller en makkelijker vindbaar zijn. Kaspersky Password Manager checkt ook of een gekozen wachtwoord al dan niet in een gelekte openbare database staat. Verder kunnen wachtwoorden voor verschillende apparatuur via één account beheerd worden.

Fortinet brengt robuustere beveiliging naar de rand van het WAN met nieuwe SD-WAN ASIC

Fortinet kondigt de introductie aan van nieuwe veilige SD-WAN-oplossingen, waaronder de eerste SD-WAN ASIC binnen de branche. Deze stelt organisaties in staat om door beveiliging aangestuurde netwerken te realiseren. Fortinet combineert beveiliging en SD-WAN-functionaliteit in de FortiGate Secure SD-WAN. Met de introductie van de eerste SoC4 SD-WAN ASIC binnen de branche kunnen bedrijven een volledig verbonden netwerkrand voor hun filialen realiseren die wordt ondersteund door een door beveiliging aangestuurd netwerk, of ze nu over 100 of 10.000 filialen beschikken. SD-WAN ASIC van Fortinet zal daarnaast de nieuwe next-generation firewall FortiGate 100F van kracht voorzien. Deze nfgw biedt de beste prijs-kwaliteitverhouding voor het beschermen van de WAN-rand. Om de werkdruk van onderbezette IT-afdelingen te verlichten dragen de nieuwe Fortinet 360 Protection Services en SD-WAN-functies binnen FortiOS 6.2 bij aan een een optimale gebruikservaring voor unified communication-applicaties met vereenvoudigde orchestration.

Kaspersky Lab breidt dreigingsinformatie uit om cyberaanvalgedrag beter te voorspellen

Kaspersky Lab biedt vanaf nu nog veel meer informatie over langdurige doelgerichte cyberaanvallen. De zogeheten APT (Advanced Persistent Threat) Intelligence Reports worden uitgebreid met meer contextuele informatie over dreigingsactoren. Zo krijgen beveiligingsteams meer inzicht in intenties van cybercriminelen, technieken, relaties met eerder gedetecteerde aanvallen en mogelijkheden van dreigingsactoren. Daarmee zijn security-experts in staat de motieven achter cyberaanvallen beter te doorgronden. Bovendien wordt het met deze informatie mogelijk nauwkeuriger te voorspellen wat vervolgstappen van cybercriminelen kunnen zijn. Zo zijn organisaties in staat zich beter te wapenen tegen toekomstige veiligheidsincidenten.

Flowmon netwerkmonitoring en beveiliging beschikbaar via Microsoft Azure  

Flowmon Networks, leverancier van oplossingen voor monitoring en beveiliging, maakt bekend dat de Flowmon-oplossing ook beschikbaar is via de Microsoft Azure Marketplace. Dit aanbod helpt klanten hun netwerkperformance te monitoren en optimalisatiemogelijkheden inzichtelijk te maken bij het migreren van bedrijfsprocessen naar de cloud. Inclusief de hele netwerkinfrastructuur in verschillende omgevingen te waarborgen voor alle kritische services. Microsoft Azure Marketplace is een online marktplaats voor het aanschaffen en gebruiken van ‘Software-as-a-Service’ (SaaS) applicaties. Flowmon voor Azure is daarop beschikbaar via een ‘bring-your-own-license’ model, waarvoor de benodigde licenties te koop zijn bij Flowmon’s partners. 

Kaspersky Lab ontdekt compleet nieuw cyberspionageplatform met nooit eerder vertoonde functionaliteit

Kaspersky Lab onderzoekers hebben een compleet nieuw technisch geavanceerd cyberspionageplatform ontdekt dat al sinds 2013 actief is en geen banden lijkt te hebben met bekende dreigingsactoren. Het netwerk dat de naam TajMahal heeft gekregen, bestaat uit zo´n 80 schadelijke modules. Bovendien beschikt dit nieuwe cyberspionageplatform over functionaliteit die nooit eerder is waargenomen bij geavanceerde dreigingen. Zo is TajMahal in staat informatie uit printerwachtrijen te stelen en eerder bekeken bestanden van een USB-stick te stelen als de stick opnieuw wordt aangesloten op de computer. Tot nu toe is bekend dat een Aziatische ambassade slachtoffer is van dit nieuwe cyberspionageplatform. Wellicht zijn er meer gedupeerden die vooralsnog niet bekend zijn. Het TajMahal netwerk bestaat waarschijnlijk uit twee onderdelen genaamd ‘Tokyo’ en ‘Yokohama’.

WatchGuard Cloud vereenvoudigt securitymanagement en -rapportage

WatchGuard Technologies introduceert WatchGuard Cloud, een platform dat MSP’s een enkele cloudgebaseerde interface biedt voor securitymanagement en -rapportage. WatchGuard Cloud vermindert de infrastructurele kosten, versnelt het acquisitieproces en minimaliseert de benodigde tijd voor rapportage en operationele taken.

Webwinkel Genesis biedt tienduizenden digitale dubbelgangers te koop aan

Kaspersky Lab publiceert de resultaten van een onderzoek naar Genesis. Dat is een webwinkel op het Darkweb die meer dan 60.000 gestolen en legitieme digitale identiteiten verhandelt om creditcardfraude mee te plegen. Deze marktplaats voorziet in unieke digitale klantprofielen die met behulp van machinelearning technologie worden gecreëerd gebaseerd op gedragskenmerken en gebruikte apparatuur.