Apple-Benutzer werden zum Ziel eines fortgeschrittenen Phishing-Angriffs, um ihr ID-Passwort zurückzusetzen
Apple-Benutzer sind das Ziel eines raffinierten Phishing-Angriffs, bei dem Angreifer versuchen, ihr Apple-ID-Passwort zurückzusetzen. Dieser Angriff nutzt einen Fehler in der Apple-ID-Passwortzurücksetzungsfunktion aus, wodurch Benutzer mit gefälschten Anfragen überflutet werden, ihr Passwort zu ändern. Opfer werden dann von Betrügern kontaktiert, die sich als Mitarbeiter des Apple-Supports ausgeben und sie überzeugen wollen, den Passwort-Reset-Code zu teilen. Dies könnte zu vollständigem Zugriff auf die Apple-ID und persönliche Daten des Benutzers führen.
Datalekken door cyberaanvallen bijna verdubbeld
De Autoriteit Persoonsgegevens (AP) meet opnieuw een explosieve toename van het aantal meldingen van datalekken veroorzaakt door cyberaanvallen. Dit aantal is in 2021 bijna verdubbeld vergeleken met het jaar daarvoor.
Hackers hebben smaak van ‘triple extortion’ te pakken
Met een aanval een driedubbele slag zijn en zo veel mogelijk slachtoffers maken…, volgens beveiliger Check Point is ‘triple extortion’ een van de belangrijkste nieuwe trends in het cybersecuritylandschap anno 2021. Daarnaast blijft ook het aantal aanvallen schrikbarend toenemen.
Ciso’s in 2021: als de kalmte na de storm uitblijft
Als we 2020 zien als het jaar waarin er een aardbeving plaatsvond, kunnen we 2021 het jaar van de naschokken noemen. De opgave om in korte tijd thuiswerkomgevingen in te richten en te beveiligen is grotendeels voltooid. Maar ciso’s staan nu voor de uitdaging om op de lange termijn thuiswerken én hybride werken te ondersteunen. En ondertussen moeten ze het hoofd zien te bieden aan cybercriminelen die steeds slimmer te werk gaan en zich gesterkt zien na een jaar van verstoring en onzekerheid
Is data scraping goed, slecht of iets ertussenin?
Er is veel gezegd en geschreven over data scraping. In deze blog een overzicht van wat het is, waarom het problematisch kan zijn en hoe we er in de toekomst mee om kunnen gaan.
Politie maant Kaseya-slachtoffers tot aangifte
De politie gaat de slachtoffers proactief benaderen van de massale ransomware-aanval werd verspreid via de vsa-software (virtual system administrator) van Kaseya. Bedrijven die nog geen aangifte hebben gedaan, krijgen het verzoek dit alsnog te doen. Ze kunnen melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf.
5 redenen om (wel/niet) losgeld te betalen
Na een grote ransomwarebesmetting staan organisaties voor een duivels dilemma: betalen we het losgeld of niet? Daarvoor bestaan argumenten voor én tegen.
Dit is waarom mkb een it-specialist nodig heeft
Wie tegenwoordig in een stoptrein stapt kan zich nauwelijks voorstellen dat alle coupés een paar jaar geleden nog van asbakken waren voorzien. Op eenzelfde manier is het tegenwoordig bijna ondenkbaar dat het midden- en kleinbedrijf geen gespecialiseerde it’er in dienst heeft.
Cybercriminelen nemen cryptovaluta op de korrel
Cybercriminelen richten hun pijlen steeds vaker op cryptovaluta. Ze gebruiken daarvoor ‘miners’, kwaadwillende programma’s die zijn ontworpen om cryptovaluta te stelen van geïnfecteerde apparaten. Dat blijkt uit onderzoek van beveiliger Kaspersky.
Hack Colonial Pipeline is aanval met fysieke gevolgen
Leveranciers van essentiële diensten zijn een ideaal doelwit voor cybercriminelen. De aanval op Colonial Pipeline is een waarschuwing voor ons allemaal, ook voor de Nederlandse vitale infrastructuur.