Cybersecurity MFA Multi-Factor Authentication Technology Geen onderdeel van een categorie

ABN Amro vervangt e.dentifier voor internetbankieren door usb security key

ABN Amro neemt afscheid van de e.dentifier voor particuliere klanten. Voortaan loggen zij in via de bank-app of een nieuwe usb security key. Deze proactieve stap is volgens de bank noodzakelijk om de veiligheid van internetbankieren op de lange termijn te kunnen blijven garanderen. Voor klanten zonder geschikte smartphone biedt de usb-sleutel van tien euro […]

Hack Malware MFA

Gemeente Epe gehackt via één gekraakt wachtwoord

De cyberaanval op de gemeente Epe begon niet met een softwarelek, maar met een slimme ClickFix-social engineering aanval waarbij een medewerker zelf malware activeerde. De aanvaller wist vervolgens een wachtwoord van een beheerder te kraken en kreeg daarmee toegang tot een Kerberos-beheerticket. Daarna werd ook een noodaccount zonder MFA misbruikt, een account met vrijwel onbeperkte […]

MFA

99,9% van hacks voorkomen door MFA aan te zetten

Microsoft stelt vast dat 99,9% van de gehackte accounts géén MFA gebruikte.Accounts zonder MFA zijn kwetsbaar voor phishing, password spraying en hergebruikte wachtwoorden. Via Security at your organization krijgen beheerders nu realtime inzicht in MFA-statussen. Het dashboard toont apart de beveiliging van admins en gewone gebruikers. Microsoft dringt aan op Security Defaults of Conditional Access […]

Datalekken MFA Persoonsgegevens Privacy

Gevoelige data op straat: levenslang risico voor slachtoffers

Bij een hack bij Clinical Diagnostics zijn gegevens van 485.000 Nederlanders gestolen, waaronder BSN’s en medische dossiers. Cybercriminelen kunnen deze informatie gebruiken voor identiteits- en verzekeringsfraude. Slachtoffers moeten volgens experts “levenslang alert” blijven voor pogingen tot misleiding. Hackers hanteren vaak dubbele afpersing: betalen voor teruggave én voor geheimhouding. Bescherming? Wachtwoorden wijzigen, tweefactorauthenticatie instellen en altijd […]

Datalekken Hack MFA

Geen MFA, wel ramp met 150.000 OCC-e-mails gestolen

Een grootschalige hack bij de Amerikaanse bankentoezichthouder OCC ontstond door het ontbreken van multifactorauthenticatie (MFA) op een admin-account. Hierdoor konden aanvallers eenvoudiger toegang krijgen tot het systeem. Ze maakten gebruik van een techniek die bekendstaat als password spraying, waarbij ze geprobeerd hebben om veel verschillende wachtwoorden te gebruiken op een beperkt aantal accounts. Sinds mei […]

Datalekken MFA Phishing

Gestolen wachtwoorden en phishing kwetsbaarheden bij overheidsinstanties

Gestolen en standaard wachtwoorden vormen volgens CISA een grote zwakke plek bij Amerikaanse overheidsinstanties. Uit 143 beveiligingstests bleek dat 41% van de succesvolle aanvallen toegang kreeg door gestolen of standaard accounts. Daarnaast werd in 89% van de tests wachtwoordhashes gekraakt voor toegang tot domeinbeheeraccounts. Phishing-methoden volgden met 26% van de aanvallen. CISA beveelt sterkere wachtwoordregels, […]

Hackers Kwetsbaarheid MFA

MIVD waarschuwt voor Russische cyberaanvallen

De MIVD adviseert organisaties om tijdig updates te installeren en netwerksegmentatie toe te passen. Daarnaast wordt geadviseerd om phishingbestendige MFA in te schakelen om cyberaanvallen te voorkomen. Deze aanvallen worden uitgevoerd door de Russische groep Unit 29155, die kwetsbaarheden misbruikt in onder andere Atlassian Confluence, Sophos Firewall en ip-camera’s van Dahua. Shodan wordt door deze […]