Translate this website into your preferred language.
Wij informeren jou opdat je veilig online kunt.
Als informatieplatform over cybercrime en technologienieuws zijn wij toegewijd aan het voorlichten van burgers over de gevaren van cybercrime en het delen van actueel technologienieuws. Ons doel is om mensen bewust te maken van de risico's en hen te helpen om veilig digitaal te navigeren.
Credential stuffing houdt in dat een aanvaller met elders gestolen informatie een bepaald account tracht binnen te komen.
Als je inloggegevens zijn buitgemaakt bij een datalek van een bepaalde dienst, is de kans groot dat je die data elders ook gebruikt. Met andere woorden: wie hetzelfde wachtwoord en dezelfde gebruikersnaam meerdere keren gebruikt, kan door één hack opeens op meerdere accounts gecompromitteerd worden. Het uitvoeren van credential stuffing is relatief laagdrempelig. Botnets kunnen namens de aanvaller op grote schaal proberen accounts over te nemen. Een wereldwijd botnet (een netwerk aan apparaten die door hackers kunnen worden ingezet) voert niet alleen razendsnel automatische inlogpogingen uit, maar maakt het ook een stuk lastiger om te achterhalen wie de dader is.
Deze methode omzeilt een belangrijke verdedigingslinie tegen automatische inlogpogingen. Met ‘password spraying’ proberen aanvallers bijvoorbeeld continu met een handvol veelgebruikte wachtwoorden accounts te betreden.
Bij het pure ‘brute forcing’ smijt de aanvaller een grote hoeveelheid wachtwoorden richting één gebruiker. Veel diensten staan echter maar een beperkt aantal inlogpogingen toe voordat toegang wordt geweigerd. Dat bemoeilijkt het succesvol uitvoeren van bovengenoemde methoden. Daartegenover ‘overtuigt’ een credential stuffing-aanval elke dienst die alleen om het juiste wachtwoord vraagt. Een dergelijke dienst komt gelukkig wel steeds minder vaak voor, want multifactor authentication (MFA) is tegenwoordig de standaard.
Wie moderne diensten correct gebruikt, heeft op zijn minst al multifactor authentication (MFA) aanstaan. Dit voorkomt dat enkel een gestolen gebruikersnaam en wachtwoord genoeg zijn om vanuit een onbekend IP-adres binnen te komen. Daarnaast moet je eigenlijk nooit dezelfde gebruikersnaam/wachtwoord-combinatie hergebruiken.
NSA slaat alarm over risico's van AI voor cybersecurity
Apple waarschuwt voor `s nachts opladen en namaakopladers
Google Play Store staat gelijktijdige downloads toe bij app-installaties
Deze AI is zo eng dat Microsoft hem niet durft uit te brengen
Trend Micro: generatieve AI heeft vooral gevolgen voor phishing
Problemen 13th en 14th Gen-cpu´s komen door moederbordmakers
Google Chrome 124 breekt websites, servers en firewalls
Hoe Meta AI social search op z`n kop zet: Meta AI is here !
Foto’s binnen Google Foto’s echt weggooien wanneer jij dat wil
Het lettertype van ChromeOS gaat veranderen
Windows 11 herstelpunt maken: het is belangrijk is en zo moet het
6 op de 10 bedrijven worstelt met het beheren van cyberrisico's
Threads? Alles wat je moet weten over de Twitter-kloon van Instagram
Crypto: wat heeft de toekomst in petto voor deze gedecentraliseerde digitale valuta's
`Een digitale ANWB nodig die belangen behartigt en mensen helpt als ze vastlopen in de systemen`
Aomei Partition Assistant 10.4.0
Met dit programma kunnen partities worden aangepast. Zo kunnen deze vergroot, verkleind, opgedeeld of samengevoegd worden, kan de alignment worden aangepast en kan een partitie worden gekopieerd, wat handig is als er bijvoorbeeld van een harde schijf naar een ssd gemigreerd wordt. Partition Assistant is gratis.
Software-update: Snagit 2024.1.2
Software-update: Zoom 6.0.4
Dit programma maakt het mogelijk om onder meer onlinevergaderingen, conferenties en colleges bij te wonen. Het is verkrijgbaar voor de gangbaarste besturingssystemen en is beschikbaar in een gratis en een betaalde uitvoering.
