DORA, ook voor jouw organisatie relevant ?

DORA, ook voor jouw organisatie relevant ? In dit artikel gaan we dieper in op het doel van de DORA verordening, waarom deze verordering is opgesteld, wie de doelgroep is en hoe we helpen om hier met onze oplossingen invulling aan te geven. Wat is het doel van de DORA verordering ? De Digital Operational…

Lees meer

Expect the unexpected

Op 3 en 4 oktober mocht ik aanwezig zijn bij de ONE Conference: twee dagen in het teken van het delen van kennis en best practices rondom cybersecurity voor en door zowel het private als publieke domein. In deze blog een terugblik op twee leerzame dagen waarbij ik het mooi vind om te zien dat…

Lees meer

Security Awareness beschermt je niet tegen aanvallers! 

Regelmatig vragen we onze medewerkers een blog te schrijven. Deze keer een blog door Jasper Dijkgraaf, security consultant en account manager bij Access42. Iedereen heeft ze recent wel gelezen; de opmerkingen op LinkedIn wanneer er weer een datalek of ransomware besmetting is geconstateerd. “Train je gebruikers en voorkom datalekken en cyberaanvallen!” Mag ik daar heel direct…

Lees meer

Hoe ChatGPT cyberdreigingen transformeert

Herinner je je nog de tijd van “heitje voor een karweitje” en de kwajongensstreken waarbij je in bomen klom, schuilplaatsen maakte of appels stal uit de boomgaard van de buurman? Het waren onschuldige tijden en inmiddels zo goed als verleden tijd. Tegenwoordig bevinden we ons in een ander tijdperk; een digitaal tijdperk dat zowel jongeren…

Lees meer

Access42 SOC Platform

Zoals we hebben aangegeven tijdens onze 2nd Cyber Security Summit op 15 juni jl., werkt Access42 samen met Hunters en maken we gebruik van het platform van Hunters voor onze Security Operations Center.  Hunters SOC platform is ons alternatief voor SIEM en maakt sinds enkele maanden deel uit van het CyberTIM response programma van Access42.…

Lees meer

CVE-2023-20593 – AMD ‘Zenbleed’ Cross-Process Information Leak

Bron: AMD, Tenable, Access42, NCSC, TheHackerNews Wij informeren u preventief via deze blog, zoals wij eerder ook deden voor de Spectre en Meltdown kwetsbaarheid voor Intel processoren. Afgelopen 24 juli 2023 heeft een medewerker van Google Information Security Engineering (Tavis Ormandy) informatie vrijgegeven over een kwetsbaarheid welke hij onderzocht heeft met betrekking tot AMD microprocessors. Het betreft een…

Lees meer

CVE-2023-27997 – Fortinet SSL-VPN kwetsbaarheid

Bron: Tenable, Access42, NCSC Afgelopen vrijdag 9 juni 2023 heeft Fortinet patches beschikbaar gesteld voor FortiOS en FortiProxy. Deze patch mitigeert onder andere een kritische kwetsbaarheid welke bekend is onder CVE-2023-27997. Dit betreft een mogelijke Remote Code Execution (RCE) op het SSL-VPN component (end-user portal) van FortiOS en FortiProxy. Het is voor een aanvaller niet…

Lees meer

Private keys van hard- en softwareleverancier MSI gelekt

Bron: NCSC, MSI, Access42 Updates: Op 07 mei 2023 meldden verschillende bronnen, waaronder het Nationaal Cyber Security Centrum (NCSC), dat de private keys van hard- en softwareleverancier MSI zijn gelekt. Dit blijkt uit nader onderzoek van het beveiligingsbedrijf Binarly, dat onderzoek deed naar de ransomware aanval die al in april 2023 heeft plaatsgevonden bij MSI.…

Lees meer

EDR, XDR, SOC, SIEM? Help!

Regelmatig vragen we onze medewerkers een blog te schrijven. Deze keer een blog door Frank Clevers, security consultant bij Access42. In de afgelopen weken was het helaas vaker raak: organisaties die last hadden van ransomware. Nadat dit bekend werd gemaakt, kwamen er veel reacties binnen over hoe dit voorkomen had kunnen worden, bijvoorbeeld door zoals…

Lees meer