Knowledge base

Uitleg over termen en informatie uit de wereld van IT-beveiliging

Onze kennisdatabase biedt u waardevolle informatie over verschillende onderwerpen op het gebied van IT-beveiliging. Ontdek welke gevaren er bestaan en hoe u specifiek de bedreigende situaties kunt tegengaan om CEO-fraude, ransomware, phishing en dergelijke af te weren. Daarnaast krijgt u een overzicht van relevante termen op het gebied van informatiebeveiliging.

Ransomware

Het woord “ransomware” komt uit de Engelse taal en bevat de term “ransom”, wat vertaald betekent gegijzeld voor geld.

Phishing

Phishing is een elektronisch uitgevoerde fraudepoging, waarbij de ontvanger een nep-e-mail krijgt toegestuurd, die hij vaak in eerste instantie niet als zodanig herkent.

Het belangrijkste IT-nieuws. Lees onze laatste blogberichten

Clop, Clop! It’s a TA505 HTML malspam analysis

Clop, Clop! It’s a TA505 HTML malspam analysis

In this article Hornetsecurity’s Security Lab outlines one of the current infection chains by the operators behind the Clop ransomware. The outlined infection chain starts from an email with a malicious HTML attachment. This attachment redirects the victim to an XLS document containing the Get2 loader. This loader then installs a remote access trojan (RAT) on the system, which is used to prepare the victims network for the deployment of the Clop ransomware. The goal of the attack is to encrypt as many systems in the victims organization as possible in order to extort the highest possible ransom. To this end, the attackers also threaten to publish stolen data if the ransom is not paid.
QakBot malspam leading to ProLock: Nothing personal just business

QakBot malspam leading to ProLock: Nothing personal just business

FBI and the German federal CERT [1][2] are warning of current QakBot malspam distributing ProLock ransomware. QakBot is spread via email. In the outlined campaign an email with a link to a ZIP archive containing a VBScript is used to download the QakBot Loader onto victim computers. From there the ProLock ransomware can potentially be loaded by the QakBot operators. The ProLock ransomware uses RC6 to encrypt files on the victims computer. It spares the first 8 KiB of all files. It appends a .proLock extension to encrypted files and leaves a ransom note stating that it is “[n]othing personal just business” and instructions on how to pay the ransom. However, the ransomware also deletes specific files ending with .bac or .bak extensions, so victims that pay will still loose those files.
Nieuwe Service: Hornetsecurity lancheert Hornet.email

Nieuwe Service: Hornetsecurity lancheert Hornet.email

Met de 365 Total Protection Suite heeft Hornetsecurity al een volledige beveiligingsservice gelanceerd om e-mail en gegevensbeveiliging van zakelijke Microsoft 365 gebruikers te garanderen. Nu breidt Hornetsecurity zijn portfolio uit met Hornet.email, een cloud-based, beveiligd communicatieplatform waarmee bedrijven extra mailboxen kunnen combineren met Microsoft 365 binnen bestaande domeinen en tenants – of om als een zelfstandige oplossing te gebruiken.