Wat zijn de openingstijden?

Maandag 08:30 - 17:00 Dinsdag 08:30 - 17:00 Woensdag 08:30 - 17:00 Donderdag 08:30 - 17:00 Vrijdag 08:30 - 17:00

Tesorion, Fokkerstraat 4, Leusden (2025)

22/08/2024

“Ken je je supply chain?” - de cruciale vraag volgens Pikaart van 🔗

Bij het beheren van supply chain-risico's is het essentieel om te begrijpen welke rol een leverancier speelt in het primaire proces van je organisatie. Wat voor soort data deel je met je leveranciers?

Ontdek meer hierover in deze aflevering van T-Talk. Bekijk de aflevering hier 👉: https://marketing.tesorion.com/events/t-talks-s1e3-unknown-unknowns-18-06?utm_medium=social

21/08/2024

Elke woensdag willen wij zoveel mogelijk mensen bewust maken van risico’s op het gebied van cybersecurity.

In onze vind je een samenvatting van het cybersecuritynieuws van deze week:

🚨 Samenvatting cybersecurity updates 🚨
1. Kritieke SolarWinds kwetsbaarheid actief misbruikt: CISA waarschuwt voor CVE-2024-28986, een ernstige RCE-kwetsbaarheid met een CVSS-score van 9.8. SolarWinds-gebruikers worden dringend geadviseerd de recent uitgebrachte patch direct te installeren.

2. Nieuwe ransomware-aanvalsmethoden: RansomHub heeft een nieuwe malwaretool ontwikkeld, dat door de onderzoekers van Sophos EDRKillShifter is genoemd. Deze tool stelt de cybercriminelen in staat om onopgemerkt ransomware te installeren en uit te voeren.

3. Microsoft patcht zero-day kwetsbaarheid: CVE-2024-38193, een privilege-escalatiebug in Windows AFD.sys, is gepatcht. Deze kwetsbaarheid werd actief misbruikt in gerichte aanvallen.

4. Openbare .env-bestanden misbruikt: Unit42 ontdekte dat openbare .env-bestanden zijn misbruikt om systemen te compromitteren en afpersingscampagnes uit te voeren. Zorg ervoor dat deze bestanden nooit openbaar toegankelijk zijn!

5. Misbruik van Azure en Google domeinen: Cybercriminelen gebruiken legitieme Azure en Google domeinen voor het verspreiden van malware en desinformatie.

Lees verder of abonneer je nu op : https://www.tesorion.nl/nl/posts/wakeup-wednesday/

19/08/2024

Een ongeluk zit in een klein hoekje! 🚨

Hoe klein dat hoekje kan zijn, bewees een recente update van CrowdStrike.

Wereldwijd weigerden computers op te starten, bussen stopten met rijden, vluchten werden vertraagd of geannuleerd, operaties uitgesteld en kassasystemen vielen uit. De afhankelijkheid van computersystemen in onze maatschappij werd pijnlijk duidelijk.

En cybercriminelen? Die roken hun kans en registreerden massaal domeinen gerelateerd aan CrowdStrike.

Nu de grootste problemen zijn verholpen, rest de vraag: wat kan je als organisatie aan voorzorgsmaatregelen nemen om dergelijke risico’s zo veel mogelijk te mitigeren?

Mayke Rijnhart, Security Consultant bij Tesorion, vertelt erover in de gastblog van ICT-Magazine. Lees de volledige blog via de link 👉 : https://www.ictmagazine.nl/experts/weet-jij-de-impact-van-een-cyberincident-op-jouw-organisatie/

16/08/2024

Wil je ontdekken hoe AI, de cloud en cyberveiligheid jouw woningcorporatie kunnen transformeren? Doe mee met onze interactieve rondetafel!

📅 Datum: 26 september 2024
🕛 Tijd: 12:00 - 15:00 uur

Wat kun je verwachten?

- Praktijkervaringen van een woningcorporatie
- Ontmoet vakgenoten en breid je netwerk uit
- Leer proactieve strategieën voor beveiliging en regelgeving

Grijp deze kans om waardevolle inzichten en praktische tips te verkrijgen die jouw organisatie future-proof maken!

Zien we jou op 26 september? Schrijf je hier in 👉: https://marketing.tesorion.com/events/woningcorporatie-digitalisering-2024?utm_medium=social&utm_source=linkedin&utm_campaign=event_woningcorporaties&utm_content=post

15/08/2024

Extra maatregelen tegen aanvallen op je firewall 🔥🛡️

Wat als cybercriminelen toegang krijgen tot je firewall? Welke extra maatregelen heb je geïntegreerd om deze aanvallen op te merken en te stoppen?

Collega Rafati van Tesorion deelt zijn inzichten en tips in deze aflevering van T-Talk.

Bekijk de aflevering hier 👉: https://marketing.tesorion.com/events/t-talks-s1e3-unknown-unknowns-18-06?utm_medium=social

14/08/2024

Het is weer woensdag. Tijd voor ⏰

Elke woensdag willen wij zoveel mogelijk mensen bewust maken van risico’s op het gebied van cybersecurity. Een samenvatting van het cybersecurity nieuws van deze week.

1. Tijdens de BlackHat-conferentie van 2024 is een Remote Code Ex*****on (RCE) aanval op Microsoft 365 Copilot onthuld.

2. Microsoft heeft tijdens de recente Patch Tuesday maar liefst 90 kwetsbaarheden aangepakt. Enkele van de meest urgente kwetsbaarheden zijn:
* CVE-2024-38178: Scripting Engine geheugen corruptie
* CVE-2024-38193: Elevation of Privilege in de Windows Ancillary Function Driver voor WinSock
* CVE-2024-38213: Security Feature Bypass in Windows Mark of the Web
* CVE-2024-38106: Elevation of Privilege in de Windows Kernel
* CVE-2024-38107: Elevation of Privilege in Windows Power Dependency Coordinator
* CVE-2024-38189: Remote Code Ex*****on in Microsoft Project
* CVE-2024-38063: RCE in de Windows TCP/IP-stack bij het verwerken van IPv6-verkeer (CVSS-score 9.8)

3. Niet alleen Microsoft, maar ook andere grote spelers hebben belangrijke beveiligingspatches uitgerold:

🔧 SAP heeft in haar augustus-update 17 kwetsbaarheden aangepakt, waaronder een kritieke authenticatie-bypass (CVE-2024-41730, CVSS 9.8) die systemen volledig kan compromitteren.
🔧 Ivanti's Virtual Traffic Manager is getroffen door een kritieke kwetsbaarheid (CVE-2024-7593, CVSS 9.8) die onbevoegden beheerdersrechten geeft.
🔧 Zabbix, een toonaangevende open-source monitoring tool, heeft meerdere kritieke kwetsbaarheden gepatcht, waaronder CVE-2024-22116 (CVSS 9.9) en een andere RCE-kwetsbaarheid (CVE-2024-36461, CVSS 9.1).

4. Het Gcore Radar Report over de eerste helft van 2024 toont een verontrustende stijging van 46% in het aantal DDoS-aanvallen vergeleken met vorig jaar.

5. Tot slot hebben onderzoekers van Tenable kwetsbaarheden ontdekt in de AI-gestuurde Azure Health Bot Service van Microsoft.

Lees verder of abonneer je nu op 👉 https://www.tesorion.nl/nl/posts/wakeup-wednesday/

24/07/2024

🚨 In deze aandacht voor acht nieuwe cyberdreigingen:

🔴 Misbruik van CrowdStrike: Cybercriminelen gebruiken de naam van CrowdStrike om schadelijke software te verspreiden als -beveiligingsupdates.

🔴 SolarWinds Updates: Belangrijke zijn uitgebracht voor onder andere SolarWinds Access Rights Manager.

🔴 SAP AI Core Kwetsbaarheden: In SAP's AI Core platform zijn ontdekt die risico's vormen voor cloudomgevingen.

🔴 Cisco Secure Email Gateway: Een kwetsbaarheid stelt aanvallers in staat rootgebruikers toe te voegen en volledige controle over apparaten te verkrijgen.

🔴 Play Ransomware op Linux: Een nieuwe variant van Play versleutelt Linux-systemen en bemoeilijkt het herstelproces.

🔴 Apache CloudStack: Een nieuwe kwetsbaarheid maakt gebruikersaccounts kwetsbaar voor aanvallen.

🔴 EvilVideo Exploit in Telegram: Een zero-day exploit genaamd EvilVideo misbruikt een kwetsbaarheid in Telegram voor Android.

🔴 Bazaar v1.4.3: Een ernstige kwetsbaarheid maakt gebruikersaccounts kwetsbaar voor aanvallen. Bedrijven die deze versie gebruiken, lopen ernstige beveiligingsrisico's.

Meer info: https://www.tesorion.nl/nl/posts/wakeup-wednesday/

15/07/2024

"Hallo mama, ik heb een nieuwe telefoon. Sla je mijn nieuwe nummer op?”

Dit is een klassiek voorbeeld van een oplichtingspoging. Cybercriminelen zijn slim en gebruiken allerlei methoden om toegang te krijgen tot zowel persoonlijke als zakelijke gegevens.

Een veelgehoorde uitspraak is “Dat overkomt mij niet”. Toch vallen er nog altijd genoeg mensen voor de slimmigheden die cybercriminelen gebruiken. En dat gebeurt niet alleen in privésferen, maar ook op zakelijk gebied.

Ontdek waarom cybercriminaliteit ook binnen jouw bedrijf een serieus gevaar vormt in de gastblog van onze collega Rijnhart, Security Consultant bij Tesorion.

Leer hoe je jezelf én je organisatie kunt beschermen tegen phishing en andere bedreigingen. Je leest het volledige artikel hier 👉: https://www.techzine.nl/experts/security/549464/ook-op-de-werkvloer-ben-je-kwetsbaar-voor-cybercriminaliteit/

20/06/2024

Dreigingen die vaak wel al in beeld zijn, maar niet onder controle. 🔥

Hier gaat onze live T-Talk volgende week op 25 juni over.

Onze tafelgasten de Jong van , -Jan van der Sluis van en Knook van Tesorion geven tips om deze brandjes te blussen. 🧯

Je kunt een interactieve sessie verwachten, waarbij vragen live aan tafel behandeld worden.

Zien we je dan?

Meld je aan en ontdek hoe jij de controle krijgt over je aanvalsoppervlak🧑‍🚒: https://marketing.tesorion.com/events/t-talks-s1e4-de-known-unknowns-van-het-digitale-aanvalsoppervlak-25-06?utm_medium=social&utm_source=linkedin&utm_campaign=t_talk_4&utm_content=post

19/06/2024

In deze aandacht voor een aantal ontwikkelingen op het gebied van kwetsbaarheden en malware. Zo heeft Broadcom recent belangrijke updates uitgebracht voor VMware vCenter om kritieke kwetsbaarheden aan te pakken die externe code-uitvoering mogelijk maken.

Verder zien we een nieuwe geraffineerde phishingcampagne die het Windows Zoekprotocol misbruikt om kwaadaardige scripts te leveren en zien we een malwarecampagne die gebruik maakt van legitieme maar gecompromitteerde websites om een Windows-backdoor genaamd BadSpace te leveren.

Meer lezen? https://www.tesorion.nl/nl/posts/wakeup-wednesday/

14/06/2024

Kunnen jouw SOC-analisten de druk nog aan?

De toenemende druk op SOC-teams is een groot probleem binnen de cybersecuritysector. Het groeiende aanvalsoppervlak, de vele ‘false positives’ en het aanhoudend hoge aantal cyberaanvallen leidt tot overwerkte analisten en een hoog personeelsverloop.

In de gastblog die collega Jansen voor Techzine schreef, bespreekt hij hoe bedrijven deze uitdagingen deels kunnen oplossen met behulp van AI-tooling.

Lees de volledige blog hier: https://www.techzine.nl/experts/security/545251/hoe-ai-de-soc-expert-te-hulp-schiet/

12/06/2024

In deze hebben we weer een aantal recent ontdekte en voor je op een rijtje gezet.

Zo besteden we aandacht aan een nieuwe phishing-kit, genaamd 'V3B', die klanten van 54 grote Europese banken als doelwit heeft. We kijken naar de Commando Cat-cryptojacking-aanvalscampagne en we kijken naar het Muhstik botnet, dat een recent gepatchte kwetsbaarheid in Apache RocketMQ exploiteert.

Daarnaast besteden we aandacht aan een recent gepatchte RCE-kwetsbaarheid in PHP voor Windows, waar we ook over hebben geïnformeerd via onze T-Update.

Tot slot meer informatie over kwaadaardige VSCode-extenties en een proof-of-concept exploit voor een Veeam Backup Enterprise Manager authenticatie-bypass-fout (CVE-2024-29849).

Meer lezen: https://www.tesorion.nl/nl/posts/wakeup-wednesday/

12/06/2024

Deze week is een proof of concept gepubliceerd voor een in de PHP CGI (Common Gateway Interface) implementatie. Deze kwetsbaarheid, CVE-2024-4577 heeft een CVSS-score van 9.8, en wordt actief misbruikt. Uit onderzoek van het -CERT blijkt dat meer dan 70 servers in Nederland kwetsbaar zijn voor deze exploit. Ook zijn er malwarecampagnes gezien die actief misbruik maken van deze kwetsbaarheid.

Meer informatie over deze kwetsbaarheid in onze blog: https://www.tesorion.nl/nl/posts/php-cgi-argument-injection-kwetsbaarheid/

10/06/2024

Heeft jouw organisatie het complete aanvalsoppervlak in beeld? Door ontwikkelingen als cloud applicaties, operationele technologie en supply chain integraties blijft het digitale aanvalsoppervlak exponentieel doorgroeien. Dit gaat gepaard met meer dreigingen, waarvan organisaties zich niet altijd bewust zijn.

Tijdens onze live T-Talk op 18 juni van 14.00-15.00 uur is dit het onderwerp van gesprek.
Onze tafelgasten van en zullen de ‘Unknown Unknowns’ van de Rumsfeld Matrix ontleden. Dreigingen en kwetsbaarheden in het aanvalsoppervlak die vaak nog buiten het blikveld van de van een organisatie liggen. Verder gaan in gesprek over Supply Chain Risks en API Security en je krijgt de kans om live vragen te stellen.
Meld je aan en ontdek hoe jij de controle houdt.
https://marketing.tesorion.com/events/t-talks-s1e3-unknown-unknowns-18-06

05/06/2024

In deze weer een aantal verschillende ontwikkelingen op het gebied van .

Vervalste browserupdates worden momenteel gebruikt om te verspreiden. Voor de verspreiding wordt gebruik gemaakt van Discord, een die de afgelopen maanden vaker is gebruikt om malware, -campagnes en spam te verspreiden.

Daarnaast aandacht voor een incident bij AI-startup Hugging Face. Zij heeft recent een inbreuk op de beveiliging gemeld waarbij onbevoegde toegang tot hun Spaces-platform werd gedetecteerd. Verder aandacht voor RedTail cryptomining, dat actief misbruik van in Palo Alto Networks firewalls en voor een update die CISA heeft gedaan aan de KEV-catalogus.
https://www.tesorion.nl/nl/posts/wakeup-wednesday/

29/05/2024

Er is een proof-of-concept (PoC)-exploit vrijgegeven voor een kritieke kwetsbaarheid in de Security Information and Event Management (SIEM)-oplossing van Fortinet, die in februari werd gepatcht.

Verder in deze aandacht voor kwetsbaarheden in het Replicate AI-platform, kwetsbaarheden in Ivanti Endpoint Manager en het gebruik van code van een Python-kloon van Microsofts Minesweeper-spel om scripts te verbergen.

Ook aandacht voor , een nieuwe ransomware en voor Giphy, infostealer malware die zich voordoet als een AI-stemgenerator app. Meer lezen? https://www.tesorion.nl/nl/posts/wakeup-wednesday/

27/05/2024

🔍 Nieuw onderzoek onthult hoge druk op cybersecurity afdelingen

📊 In samenwerking met Vectra AI hebben wij een wereldwijd onderzoek gedaan onder 𝟮𝟬𝟬𝟬 𝗦𝗢𝗖-𝗮𝗻𝗮𝗹𝗶𝘀𝘁𝗲𝗻. De resultaten zijn alarmerend:

- SOC-teams ontvangen gemiddeld 𝟱.𝟭𝟴𝟱 𝗯𝗲𝘃𝗲𝗶𝗹𝗶𝗴𝗶𝗻𝗴𝘀𝗺𝗲𝗹𝗱𝗶𝗻𝗴𝗲𝗻 𝗽𝗲𝗿 𝗱𝗮𝗴
- Ongeveer 𝟲𝟰% van deze meldingen 𝘄𝗼𝗿𝗱𝘁 𝗻𝗶𝗲𝘁 𝗼𝗻𝗱𝗲𝗿𝘇𝗼𝗰𝗵𝘁 vanwege overweldigende werkdruk
- Maar liefst 𝟳𝟴% 𝘃𝗮𝗻 𝗱𝗲 𝗺𝗲𝗹𝗱𝗶𝗻𝗴𝗲𝗻 𝗯𝗹𝗶𝗷𝗸𝗲𝗻 𝗳𝗮𝗹𝘀𝗲 𝗽𝗼𝘀𝗶𝘁𝗶𝘃𝗲𝘀 te zijn

Het hoge aantal inkomende beveiligingsmeldingen zorgt voor hoge werkdruk bij cybersecurity-analisten en verhoogt het risico op onopgemerkte cyberdreigingen.

Het onderzoek benadrukt ook de cruciale rol van AI-tooling om handmatig werk te verminderen en het aantal false positives significant te verlagen.

👉 Lees meer over de uitdagingen waar SOC-teams wereldwijd mee kampen en hoe AI dit kan oplossen. Download het volledige rapport op onze website: https://marketing.tesorion.com/grip-op-cybersecurity

23/05/2024

Wat is de rol van AI binnen een geïntegreerde cybersecurity aanpak die gericht is op preventie, detectie en response? Dat bespreekt collega Daniël Jansen in zijn gastblog voor Beveiligingswereld.

Daarnaast legt hij uit hoe je als organisatie de meest geavanceerde AI-gedreven beveiligingsoplossingen implementeert om de strijd tegen cybercriminaliteit aan te gaan.

🔍 Lees de blog en krijg inzicht in:

- De essentiële rol van AI in het reduceren van false positives en het automatiseren van routinetaken in security
- De waarde van signature based, behaviour based, en rule based detectie
- Het belang van voortdurend leren binnen AI-systemen voor het verbeteren van toekomstige dreigingsdetectie

Het hele artikel vind je via deze link: https://www.beveiligingswereld.nl/nieuws/ai-based-security-versterkt-digitale-weerbaarheid

Tesorion

22/08/2024

21/08/2024

19/08/2024

16/08/2024

15/08/2024

14/08/2024

24/07/2024

15/07/2024

20/06/2024

19/06/2024

14/06/2024

12/06/2024

12/06/2024

10/06/2024

05/06/2024

29/05/2024

27/05/2024

23/05/2024

Adres

Openingstijden

Website

Meldingen

Snelkoppelingen

Delen

Maandag	08:30 - 17:00
Dinsdag	08:30 - 17:00
Woensdag	08:30 - 17:00
Donderdag	08:30 - 17:00
Vrijdag	08:30 - 17:00