Berichten door gebruiker
Samenwerking CrowdStrike & SALT
Samenwerken om volledig inzicht te krijgen in het API-gerichte aanvalsoppervlak naast auditing, aanvalsdetectie en blokkering Bescherming tegen API-bedreigingen vereist diepgaand inzicht en flinke runtimebescherming. Door het Salt Security API Protection Platform te integreren met het CrowdStrike Falcon Platform, kunnen klanten nu een 360-graden zicht krijgen op API-beveiligingsrisico’s. Daarbij krijgen zij unieke inzichten in het aanvalsoppervlak…
Lees meerIDM Europe
Hierbij nodigen we u uit om als VIP-gast deel te nemen aan de jaarlijkse Identity and Access Management Conference die plaatsvindt op 4 oktober in Van der Valk hotel te Utrecht. Dit evenement is opgezet om leiders en professionals binnen de markt samen te brengen om hun expertise te delen over de laatste trends, best practices en uitdagingen…
Lees meerMoeten alle high privileged accounts beschikbaar zijn tijdens de zomervakantie?
Wanneer hebben gebruikers welke toegang nodig? Het verlenen van permanente toegang tot privileged accounts is in strijd met het principe van least privilege en brengt aanzienlijke risico’s met zich mee. We zien dit ook vaak terug bij het uitvoeren van pentesten, waarbij we na initiële access zeer gemakkelijk rechten kunnen verhogen en onszelf toegang kunnen…
Lees meerDe klant is in gevaar…
Afgelopen week las ik een interessant artikel op LinkedIn waarin Amit Yoran (CEO van Tenable) zijn zorgen uit over de security van Microsoft en beschuldigt hij Microsoft van nalatigheid. De aanleiding van het artikel was de afhandeling van Microsoft van enkele kwetsbaarheden. Met de kritische kwetsbaarheid die door Tenable is gevonden, kon toegang worden verkregen…
Lees meerVisie op Cybersecurity – Waarom is SIEM onderdeel van het probleem?
15 juni hebben wij voor de 2e keer onze Cybersecurity Summit georganiseerd. Een dag vol interessante sessies en visies rondom cybersecurity. In deze blog wil ik verder ingaan op de cybersecurity visie van Access42. Cybercriminelen bepalen op dit moment het tempo van innovatie. Het veranderende dreigingslandschap een stap voor blijven, is de belangrijkste sleutel tot een…
Lees meerCVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid
Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…
Lees meerDe kracht van lengte: het geheim van sterke wachtwoorden
Regelmatig vragen we onze medewerkers een blog te schrijven. Deze keer een blog door Derek Stoeckenius, ethical hacker bij Access42. Access42 vindt regelmatig zwakke wachtwoorden op de netwerken van haar klanten. Wachtwoorden die eenvoudig te raden en te kraken zijn, worden gebruikt voor gebruikersaccounts van het laagste tot het hoogste niveau van rechten. Ooit was de…
Lees meerPrivate keys van hard- en softwareleverancier MSI gelekt
Bron: NCSC, MSI, Access42 Updates: Op 07 mei 2023 meldden verschillende bronnen, waaronder het Nationaal Cyber Security Centrum (NCSC), dat de private keys van hard- en softwareleverancier MSI zijn gelekt. Dit blijkt uit nader onderzoek van het beveiligingsbedrijf Binarly, dat onderzoek deed naar de ransomware aanval die al in april 2023 heeft plaatsgevonden bij MSI.…
Lees meerCVE-2023-29059: 3CX Desktop App for Windows and macOS actief misbruikt in supply chain aanval
Bron: CrowdStrike, Tenable, Access42, NCSC Op 29 maart 2023 observeerde Falcon OverWatch onverwachte kwaadaardige activiteit afkomstig van een legitieme, ondertekende binary, 3CXDesktopApp – een softphone applicatie van 3CX. De kwaadaardige activiteit omvat beaconing naar actor-gecontroleerde infrastructuur, inzet van second-stage payloads, en, in een klein aantal gevallen, hands-on-toetsenbord activiteit. Weten we welke versies van de 3CX…
Lees meer