Samenwerking CrowdStrike & SALT

Samenwerken om volledig inzicht te krijgen in het API-gerichte aanvalsoppervlak naast auditing, aanvalsdetectie en blokkering Bescherming tegen API-bedreigingen vereist diepgaand inzicht en flinke runtimebescherming. Door het Salt Security API Protection Platform te integreren met het CrowdStrike Falcon Platform, kunnen klanten nu een 360-graden zicht krijgen op API-beveiligingsrisico’s. Daarbij krijgen zij unieke inzichten in het aanvalsoppervlak…

Lees meer

IDM Europe

Hierbij nodigen we u uit om als VIP-gast deel te nemen aan de jaarlijkse Identity and Access Management Conference die plaatsvindt op 4 oktober in Van der Valk hotel te Utrecht.   Dit evenement is opgezet om leiders en professionals binnen de markt samen te brengen om hun expertise te delen over de laatste trends, best practices en uitdagingen…

Lees meer

De klant is in gevaar…

Afgelopen week las ik een interessant artikel op LinkedIn waarin Amit Yoran (CEO van Tenable) zijn zorgen uit over de security van Microsoft en beschuldigt hij Microsoft van nalatigheid. De aanleiding van het artikel was de afhandeling van Microsoft van enkele kwetsbaarheden. Met de kritische kwetsbaarheid die door Tenable is gevonden, kon toegang worden verkregen…

Lees meer

Visie op Cybersecurity – Waarom is SIEM onderdeel van het probleem?

15 juni hebben wij voor de 2e keer onze Cybersecurity Summit georganiseerd. Een dag vol interessante sessies en visies rondom cybersecurity. In deze blog wil ik verder ingaan op de cybersecurity visie van Access42.  Cybercriminelen bepalen op dit moment het tempo van innovatie. Het veranderende dreigingslandschap een stap voor blijven, is de belangrijkste sleutel tot een…

Lees meer

CVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid

Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…

Lees meer

De kracht van lengte: het geheim van sterke wachtwoorden

Regelmatig vragen we onze medewerkers een blog te schrijven. Deze keer een blog door Derek Stoeckenius, ethical hacker bij Access42. Access42 vindt regelmatig zwakke wachtwoorden op de netwerken van haar klanten. Wachtwoorden die eenvoudig te raden en te kraken zijn, worden gebruikt voor gebruikersaccounts van het laagste tot het hoogste niveau van rechten.  Ooit was de…

Lees meer

Private keys van hard- en softwareleverancier MSI gelekt

Bron: NCSC, MSI, Access42 Updates: Op 07 mei 2023 meldden verschillende bronnen, waaronder het Nationaal Cyber Security Centrum (NCSC), dat de private keys van hard- en softwareleverancier MSI zijn gelekt. Dit blijkt uit nader onderzoek van het beveiligingsbedrijf Binarly, dat onderzoek deed naar de ransomware aanval die al in april 2023 heeft plaatsgevonden bij MSI.…

Lees meer

CVE-2023-29059: 3CX Desktop App for Windows and macOS actief misbruikt in supply chain aanval

Bron: CrowdStrike, Tenable, Access42, NCSC Op 29 maart 2023 observeerde Falcon OverWatch onverwachte kwaadaardige activiteit afkomstig van een legitieme, ondertekende binary, 3CXDesktopApp – een softphone applicatie van 3CX. De kwaadaardige activiteit omvat beaconing naar actor-gecontroleerde infrastructuur, inzet van second-stage payloads, en, in een klein aantal gevallen, hands-on-toetsenbord activiteit. Weten we welke versies van de 3CX…

Lees meer