Blog

Officiële reactie LastPass betreft inbraak mogelijk te optimistisch

Blog — do. 2 mrt. 2023

LastPass kwam op 1 maart 2023 met een nieuwe officiële reactie. Dit gaat nog altijd om de inbraak van vorig jaar. Dit artikel is dan ook een vervolg op een eerder artikel waarin de gebeurtenissen rondom de LastPass-inbraak al eens uiteen gezet zijn tot aan dat moment. Het goede…

Hoe is het afgelopen met de LastPass inbraak? Is het wel afgelopen?

Blog — di. 31 jan. 2023

In augustus 2022 bracht LastPass, een digitale wachtwoord-kluis-dienst, naar buiten dat er ingebroken was. De laatste berichtgeving kwam net voor de feestdagen. Inmiddels is het bijna februari 2023. Een goed moment om eens terug te blikken. Althans, wat is er inmiddels duidelijk…

Blijf alert maar ook alvast hele fijne dagen toegewenst

Blog — wo. 14 dec. 2022

Het jaar is weer bijna voorbij. De maand van de feestdagen is aangebroken. Voor wie werkzaam is in de informatiebeveiliging een maand van dubbele gevoelens. Aan de ene kant gezelligheid, familie, warmte, eten en drinken.. en aan de andere kant vaak een hoge werkdruk. Van het doo…

Concreet voorbeeld van voorverkenning webaanval in 2022

Blog — wo. 19 okt. 2022

Er wordt geschat dat 60% van al het webverkeer op internet gaat om bots, oftewel, robots. Sommige zijn aardig, andere zijn kwaadaardig. Voorbeelden van aardige bots zijn bijvoorbeeld bekende grote zoekmachines. Die komen langs om uw website op te nemen in hun zoekresultaten. Een…

Voorstel verplichte beveiliging apparaten door Europese Commisie

Blog — do. 15 sep. 2022

De Europese Commisie heeft het Cyber Resilience Act voorstel ingediend. Het voorstel zou van toepassing moeten worden op elk apparaat dat met een ander kan verbinden, of met het internet. Het doel van het voorstel is om de veiligheid van apparaten, middels wetgeving, niet langer…

WPGateway plugin kwetsbaar zonder oplossing

Blog — do. 15 sep. 2022

De WordPress plugin WPGateway heeft een zero day lek. De kwetsbaarheid is CVE-2022-3180 genummerd. Het gaat om een kritiek probleem met potentieel ernstige gevolgen. Alle versies van de plugin zijn in gevaar, tot en met versie 3.5 van dit moment. Een update met oplossing is nog …

Toename geautomatiseerde aanvallen

Blog — wo. 14 sep. 2022

In de tweede helft van 2022 is een voorspelde, maar opvallend sterk toenemende trend door onze SOC gedetecteerd. Een toename van geautomatiseerde aanvallen. Alle apparaten die verbonden zijn met het internet krijgen vroeg of laat te maken met merkwaardige bezoekers. Of het nu ga…

Blog geopend

Blog — vr. 9 sep. 2022

Soms groeit een klein idee uit zijn jasje. En als dat moment aanbreekt, dan is het tijd voor nieuwe oplossingen. Dit blog gaat ons helpen om grip te houden op de nieuwtjes die we delen. Zo dient het niet alleen als archief, maar gaat het ook als dé centrale plek fungeren waar va…