Aanbevolen verhaal
Oracle stelt klanten op de hoogte van inbreuk op Cloud-gegevens
Oracle bevestigt een datalek en is begonnen met het informeren van klanten, terwijl de impact van het incident wordt gebagatelliseerd.
Een bedreigingsacteur met de bijnaam ‘rose87168’ beweerde in het bezit te zijn van miljoenen datalijnen gekoppeld aan meer dan 140.000 Oracle Cloud-huurders, waaronder versleutelde referenties.
SOC-analyse: Als u klant bent van Oracle Cloud, is het nu tijd om contact op te nemen met Oracle en uw cloudinfrastructuur grondig te controleren. Ook al beweert Oracle dat er geen klantgegevens zijn getroffen, dit incident herinnert ons eraan dat geen enkele leverancier immuun is voor risico’s. Inzicht in uw blootstelling en het valideren van de beveiliging van uw implementatie is van cruciaal belang.
Approach Cyber kan helpen bij het evalueren van uw configuratie, het identificeren van zwakke punten en het versterken van uw cloudomgeving om te voldoen aan de beveiligingsverwachtingen van vandaag. Wacht niet af: evalueer en beveilig uw infrastructuur proactief.
Andere verhalen
Gmail is geen veilige manier om gevoelige berichten te versturen: Een vriendelijke herinnering
Recente ontwikkelingen, waaronder berichten over Amerikaanse nationale veiligheidsadviseurs die Gmail gebruiken voor officiële gesprekken, hebben zorgen gewekt over de geschiktheid van Gmail voor gevoelige bedrijfscommunicatie.
SOC-analyse: Zelfs bij de dagelijkse activiteiten binnen een MKB-bedrijf kan het gebruik van webservices voor consumenten zoals Gmail voor gevoelige communicatie ernstige risico’s met zich meebrengen. Ondanks recente verbeteringen, zoals optionele end-to-end encryptie, is Gmail geen veilige standaard voor het verwerken van vertrouwelijke of bedrijfseigen informatie.
Kleine en middelgrote bedrijven moeten professionele e-mailoplossingen overwegen die volledige controle over versleuteling, gegevenssoevereiniteit en integratie met veilige gateways en DLP-tools bieden. Cyberbeveiliging begint met de juiste tools en e-mail blijft een van de belangrijkste.
Gamaredon gebruikt besmette verwisselbare schijven om westerse militaire missie in Oekraïne binnen te dringen
De aan Rusland gelinkte dreigingsacteur Gamaredon is in verband gebracht met een cyberaanval op een buitenlandse militaire missie in Oekraïne waarbij besmette USB-stations werden gebruikt om bijgewerkte GammaSteel-malware af te leveren.
Google verhelpt Android zero-days die worden misbruikt in aanvallen, 60 andere fouten
Google’s beveiligingsupdate van 2025 april verhelpt 62 kwetsbaarheden, waaronder twee Android zero-days die naar verluidt door Servische autoriteiten zijn gebruikt via de exploit-keten van Cellebrite.
Frauduleuze e-mail in naam van het CCB
Er circuleren phishingmails die zich voordoen als het Centre for Cybersecurity Belgium, waarin gebruikers worden gewaarschuwd voor netwerkbewaking en worden aangespoord om op een kwaadaardige link te klikken. Het is oplichterij – ga er niet op in.
SOC-analyse: Een nieuwe phishingcampagne misbruikt de naam van het Centre for Cybersecurity Belgium (CCB) om ontvangers te misleiden. Dreigers maken steeds vaker misbruik van vertrouwde instellingen. Controleer onverwachte berichten altijd via officiële kanalen en meld verdachte e-mails aan:
- verdacht@safeonweb.be
- suspect@safeonweb.be
- suspicious@safeonweb.be
Ons SOC is ook beschikbaar om te helpen in geval van twijfel of verdachte berichten.
