Aanbevolen verhaal
Goedkeuring van het Koninklijk Besluit NIS2
Het Koninklijk Besluit tot uitvoering van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerken en informatiesystemen van algemeen belang voor de openbare veiligheid (de “NIS2-wet”) is gepubliceerd in het Belgisch Staatsblad: Belgisch Staatsblad.
Als deskundigen op het gebied van cyberbeveiliging zijn we blij met de formele implementatie van de NIS2-richtlijn in België. Voor KMO’s is dit zowel een uitdaging als een kans om zich aan te passen aan EU-brede normen, de cyberweerbaarheid te verbeteren en te profiteren van een gecentraliseerd bestuursmodel onder leiding van het CCB.
Andere verhalen
Nep Facebook-account en wedstrijd in de naam van Partenamut
Partenamut doet verslag van een Facebookpagina die zijn identiteit kopieert en een wedstrijd organiseert om het publiek te misleiden.
Deze zwendelpraktijken bootsen echte campagnes na om gebruikers te misleiden. Controleer dergelijke wedstrijden altijd op officiële platforms, vermijd verdachte koppelingen en gebruik waar mogelijk multi-factor authenticatie.
CISO’s onthullen dat bedrijven prioriteit geven aan besparingen boven beveiliging op lange termijn
Een derde van de beveiligingsleiders gelooft dat bedrijven beveiliging opofferen voor besparingen, volgens het laatste CISO-rapport van Bugcrowd. 87% neemt personeel aan, maar veel bedrijven melden dat ze te weinig personeel hebben en onvoldoende voorbereid zijn op de risico’s van inbreuken.
Beknibbelen op beveiligingsbudgetten leidt tot risico’s op de lange termijn. CISO’s moeten zich sterk maken voor toekomstgerichte investeringen en krachtige governance om toenemende bedreigingen het hoofd te kunnen bieden, vooral nu AI het beveiligingslandschap verandert.
Verse MOVEit-bug luttele uren na onthulling aangevallen
Het MOVEit Transfer-fout (CVE-2024-5806) van Progress Software wordt actief misbruikt slechts enkele uren na bekendmaking. De kwetsbaarheid stelt aanvallers in staat om authenticatie te omzeilen en toegang te krijgen tot interne systemen.
Deze kwetsbaarheid heeft een CVSS-score van 9.1 en wordt actief uitgebuit. Patch onmiddellijk en pas alle risicobeperkende maatregelen toe om RDP-toegang te blokkeren en de perimeter te beveiligen.
Polyfill.io Supply Chain-aanval legt 100K+ websites plat
Het domein polyfill.io, dat door meer dan 100.000 websites wordt gebruikt, is gecompromitteerd en serveert nu schadelijke JavaScript payloads. Het probleem begon nadat het domein was verkocht aan een Chinese organisatie.
Dit is een klassiek voorbeeld van een toeleveringsketenrisico. Verwijder alle verwijzingen naar polyfill.io en overweeg het zelf hosten van scripts om kwaadwillige injectie te voorkomen.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
