ABN Amro neemt afscheid van de e.dentifier voor particuliere klanten. Voortaan loggen zij in via de bank-app of een nieuwe usb security key. Deze proactieve stap is volgens de bank noodzakelijk om de veiligheid van internetbankieren op de lange termijn te kunnen blijven garanderen. Voor klanten zonder geschikte smartphone biedt de usb-sleutel van tien euro […]
De cyberaanval op de gemeente Epe begon niet met een softwarelek, maar met een slimme ClickFix-social engineering aanval waarbij een medewerker zelf malware activeerde. De aanvaller wist vervolgens een wachtwoord van een beheerder te kraken en kreeg daarmee toegang tot een Kerberos-beheerticket. Daarna werd ook een noodaccount zonder MFA misbruikt, een account met vrijwel onbeperkte […]
Microsoft stelt vast dat 99,9% van de gehackte accounts géén MFA gebruikte.Accounts zonder MFA zijn kwetsbaar voor phishing, password spraying en hergebruikte wachtwoorden. Via Security at your organization krijgen beheerders nu realtime inzicht in MFA-statussen. Het dashboard toont apart de beveiliging van admins en gewone gebruikers. Microsoft dringt aan op Security Defaults of Conditional Access […]
Bij een hack bij Clinical Diagnostics zijn gegevens van 485.000 Nederlanders gestolen, waaronder BSN’s en medische dossiers. Cybercriminelen kunnen deze informatie gebruiken voor identiteits- en verzekeringsfraude. Slachtoffers moeten volgens experts “levenslang alert” blijven voor pogingen tot misleiding. Hackers hanteren vaak dubbele afpersing: betalen voor teruggave én voor geheimhouding. Bescherming? Wachtwoorden wijzigen, tweefactorauthenticatie instellen en altijd […]
Een grootschalige hack bij de Amerikaanse bankentoezichthouder OCC ontstond door het ontbreken van multifactorauthenticatie (MFA) op een admin-account. Hierdoor konden aanvallers eenvoudiger toegang krijgen tot het systeem. Ze maakten gebruik van een techniek die bekendstaat als password spraying, waarbij ze geprobeerd hebben om veel verschillende wachtwoorden te gebruiken op een beperkt aantal accounts. Sinds mei […]
Gestolen en standaard wachtwoorden vormen volgens CISA een grote zwakke plek bij Amerikaanse overheidsinstanties. Uit 143 beveiligingstests bleek dat 41% van de succesvolle aanvallen toegang kreeg door gestolen of standaard accounts. Daarnaast werd in 89% van de tests wachtwoordhashes gekraakt voor toegang tot domeinbeheeraccounts. Phishing-methoden volgden met 26% van de aanvallen. CISA beveelt sterkere wachtwoordregels, […]
De MIVD adviseert organisaties om tijdig updates te installeren en netwerksegmentatie toe te passen. Daarnaast wordt geadviseerd om phishingbestendige MFA in te schakelen om cyberaanvallen te voorkomen. Deze aanvallen worden uitgevoerd door de Russische groep Unit 29155, die kwetsbaarheden misbruikt in onder andere Atlassian Confluence, Sophos Firewall en ip-camera’s van Dahua. Shodan wordt door deze […]

