Tag Archives: Zscaler

Belangrijke security-update voor Windows Remote Desktop Services-kwetsbaarheid

Zscaler waarschuwt grote organisaties met een 15-/30-/60-dagen patch-cycli en adviseert alle Windows-gebruikers om update CVE-2019-0708 direct door te voeren – zeker wanneer zij gebruik maken van een van de kwetsbare, getroffen besturingssystemen*. Dit type kwetsbaarheid kan leiden tot een aanval zoals WannaCry, wat in mei 2017 tot grote verstoringen leidde. Er is tot dusver geen uitbuiting van deze Windows-kwetsbaarheid bekend.

De evolutie van phishing-kits

Nieuwe technieken voor phishing-kits vergroten kans op infectie

De tijd dat een phishing-kit slechts uit een enkele webpagina bestond, bedoeld om de (inlog)gegevens van gebruikers te verkrijgen, is voorbij. Phishing-kits zijn veel geavanceerder geworden om de kans op detectie te verkleinen. ThreatLabZ-onderzoekers van Zscaler hebben in kaart gebracht welke nieuwe technieken aanvallers gebruiken om meer legitiem te lijken en onopgemerkt te blijven.

WordPress kwetsbaar voor misbruik van verborgen directory

WordPress en Joomla behoren tot de meest populaire contentmanagementsystemen (CMS’en). Hierdoor zijn ze echter ook populair geworden voor cybercriminelen die deze platformen targeten voor hacking en het injecteren van kwaadaardige content. ThreatLabZ-onderzoekers van Zscaler hebben in de afgelopen weken verschillende WordPress- en Joomla-sites gevonden die waren geïnfecteerd met Shade-/Troldesh-ransomware, backdoors en redirectors, en verschillende phishing-pagina’s bedienden. De meeste bedreigingen voor CMS-sites zijn het gevolg van kwetsbaarheden in gebruikte plug-ins, thema’s en extensies.

Immortal-malware te koop op het Dark Web

Information-stealer Immortal steelt onder andere browserdata, gebruikersgegevens en cryptocurrency wallet-data

Het ThreatLabZ-onderzoeksteam van Zscaler ontdekte onlangs de nieuwe malware Immortal. Deze information-stealer is ontwikkeld in .NET en ontworpen om gevoelige informatie van geïnfecteerde apparaten te stelen. Er worden verschillende versies van Immortal op het Dark Web aangeboden in de vorm van abonnementen.

Cybercriminelen maken steeds vaker gebruik van versleuteling om aanvallen te verhullen

Zscaler presenteert zijn halfjaarlijkse Cloud Security Insights-rapport. Dit rapport biedt een analyse van SSL/TLS-gebaseerde bedreigingen en onderzoekt versleuteld verkeer over het Zscaler-cloud platform gedurende de laatste zes maanden van 2018. Het rapport, dat samengesteld is door het Zscaler ThreatLabZ-onderzoeksteam, gaat dieper in op de verschillende soorten aanvallen over SSL die Zscaler heeft geblokkeerd, waaronder phishing-aanvallen, botnet, browser-exploitatie en malafide content.

Een hacker (bron: Pixabay.com / HypnoArt)

2019: het jaar van 5G, SD-WAN en (wederom) digitale transformatie

De vraag naar flexibele toegang tot data en applicaties zal in 2019 blijven groeien. Volgens Zscaler wordt internet hét nieuwe corporate network. Omdat steeds meer applicaties naar de cloud verhuizen en werknemers steeds vaker buiten de kantoormuren werken, worden bedrijven onvermijdelijk geconfronteerd met een complexere netwerkinfrastructuur en allerlei bijbehorende security-uitdagingen. 

Arista beveiligt cloud networking met VMware en Zscaler

Arista Networks introduceert extra beveiligingsfunctionaliteit voor private, hybrid en public cloud networking. Deze bestaat uit uitgebreidere netwerksegmentatie, betere compliance dankzij automatische controles en een nieuw platform met geïntegreerde encryptie voor WAN-interconnecties. Gebaseerd op een holistische visie, Arista’s EOS en CloudVision software voor multi-cloudomgevingen en integraties met VMware NSX Data Center en Zscaler. Met deze extra functionaliteit kunnen klanten zich beter beschermen tegen dreigingen, voor lagere kosten. 

Zscaler kondigt integratie aan met Microsoft Cloud App Security

Zscaler kondigt de eerste ‘closed-loop’-integratie aan met Microsoft Cloud App Security. De integratie combineert de beveiliging van de Zscaler-cloud met de functionaliteit van de Microsoft Cloud App Security-oplossing en biedt daarmee een gestroomlijnde dienst waarmee bedrijven de cloud veilig kunnen omarmen.

Fake Fortnite-app bespioneert Android-gamers

Het ThreatLabz-onderzoeksteam van Zscaler heeft verschillende fake Fortnite-apps ontdekt die zijn geïnfecteerd met malware. Fortnite is een survival-game ontwikkeld door Epic Games en People Can Fly. De game is vorig jaar uitgebracht voor Microsoft Windows, macOS, PlayStation 4 en Xbox One, en heeft inmiddels 45 miljoen spelers. Dit maakt het tot een van de meest populaire spellen van dit moment.

Riverbed en Zscaler introduceren unified cloud networking- en securityoplossing

Riverbed Technology introduceert samen met Zscaler een oplossing die organisaties helpt veilig over te stappen naar de cloud. De oplossing bestaat uit een naadloze integratie van SteelConnect, de Riverbed-oplossing voor cloud networking en SD-WAN, met het Zscaler-cloudsecurityplatform en stelt organisaties in staat de overstap naar de cloud te versnellen. Daarnaast is met de oplossing gebaseerd op breedbandinternet, verkeer mogelijk voor vestigingen en externe bedrijfslocaties zonder de veiligheid van het netwerk aan te tasten. De oplossing biedt een krachtige combinatie die leidt tot meer businessflexibiliteit, een betere gebruikerservaring en lagere kosten. Ook gaat de bescherming voor netwerken en eindgebruikers er op vooruit. 

Schaalbare, high-performance internetbeveiliging via de cloud

Barracuda Networks en Zscaler zijn een samenwerking aangegaan om klanten uitgebreide, schaalbare en high-performance internetbeveiliging te bieden vanuit de cloud. Dit maakt een einde aan de kosten, complexiteit en overhead die gepaard gaan met het gebruik van apparatuur op locatie. Klanten van Barracuda krijgen dankzij deze samenwerking toegang tot de bekroonde cloud-dienst voor internetbeveiliging van Zscaler. Dit bedrijf krijgt op zijn beurt toegang tot de beproefde go-to-marketkanalen van Barracuda voor het MKB en het middensegment.

2.600 WordPress-sites verspreiden ransomware

Ruim 2.600 WordPress-sites zijn afgelopen weken door cybercriminelen gekraakt. De aanvallers hebben de sites voorzien van code waarmee wordt geprobeerd bezoekers te infecteren met ransomware.

ION-IP sluit partnership met Zscaler voor Cloud Security

ION-IP, dat zich richt op het optimaliseren en beveiligen van digitale communicatie- en transactieprocessen, gaat een partnership aan met Zscaler, de beveiligingscloud voor de mobiele onderneming. De bedrijven willen hun krachten gaan bieden op het gebied van cloud security.

Zscaler en BT helpen bedreigingen in real-time te detecteren

Zscaler en BT kondigen een gezamenlijke oplossing aan voor geavanceerde real-time detectie van bedreigingen. Hiervoor hebben de bedrijven de Zscaler Global Security Cloud gecombineerd met BT Assure Intelligence-dienst.