IT gedwongen tot betere structurering file sharing en opslag

Uit onderzoek van PwC blijkt dat 68% van de organisatie nauwelijks tot geen inzicht heeft in haar dataverkeer. In 2016 werden er echter zo’n 5.500 datalekken gemeld bij Lees verder »

Vanwege groei IAM experts gezocht

Door fusie en nieuwe projecten is IonIT op zoek naar mensen die hun verder helpen groeien. Heb je kennis met Microsoft Identity Management?  Lees verder »

Naar een nieuwe benadering van endpointbeveiliging

Het mag zo onderhand wel bekend worden verondersteld: organisaties doen er honderd dagen – drie maanden – over om er achter te komen dat er er indringer op Lees verder »

Nieuwe Cyber Kill Chain nodig

Weten welke stappen een cybercrimineel zet bij een aanval, is erg belangrijk voor iedere security-specialist. Een goed hulpmiddel hierbij is de zogeheten ‘Cyber Kill Chain’ zoals deze werd Lees verder »

 

‘Authenticatie moet integraal onderdeel zijn van applicatie’

Met het strategische partnership met het Noorse Promon zette Vasco’s nieuwe President en Chief Operating Officer Scott Clements al snel na zijn aantreden zijn stempel op deze security-specialist. Promon levert zogeheten RASP-technologie waarmee veilig werken volledig in mobiele apps kan worden geïntegreerd. “Ik denk dat daar de toekomst ligt”, vertelt Clements in een interview op het hoofdkantoor van VASCO in Wemmel bij Brussel. “Alleen dan wordt ‘trust’ een integraal onderdeel van een applicatie.” Vandaar dat Clemens wil dat VASCO zich niet meer zozeer als ‘the authentication company’ profileert maar vooral als ‘the trust company’.

Met Browser Fingerprinting worden digitale sporen van gebruikers in kaart gebracht (bron: FreeImages.com/St. Mattox)

SIDN Fonds steunt onderzoek naar Browser Fingerprinting

SIDN Fonds steunt het project ‘User Classification by Browser Fingerprint’ van Aanen Management. In dit project wordt zowel Browser Fingerprinting als andere tracking technieken onderzocht en een tool ontwikkeld waarmee gebruikers zich tegen deze praktijken kunnen wapenen.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Check Point: ‘Makers van ransomware Locky zijn in december op vakantie geweest’

Het aantal aanvallen met malware wereldwijd is in de maand december met 8% teruggelopen. Vooral het aantal aanvallen met de ransomware Locky is fors gedaald. In een week tijd is het aantal aanvallen met maar liefst 81% afgenomen. Vermoedelijk zijn de aanvallers achter Locky in deze periode op vakantie geweest.

Fortinet benoemt Phil Quade tot Chief Information Security Officer

Fortinet heeft Phil Quade aangesteld als Chief Information Security Officer (CISO). In deze functie zal Quade verantwoordelijk zijn voor de bedrijfsbrede informatiebeveiliging van Fortinet en ervoor zorg dragen dat alle systemen voldoen aan de laatste wereldwijde normen en richtlijnen. Quade zal daarnaast sturing geven aan de strategie en expansie van de Federal & Critical Infrastructure-divisie van Fortinet. Verder zal hij optreden als strategisch consultant op directieniveau voor zakelijke klanten van Fortinet. Hij zal hen helpen om ervoor te zorgen dat hun productontwikkelings- en innovatieprocessen aansluiten op de veranderende eisen die aan cyberbeveiliging worden gesteld. Quade zal verslag uitbrengen aan Ken Xie, de oprichter, bestuursvoorzitter en CEO van Fortinet.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

‘9 op de 10 inlogpogingen op bedrijfssystemen van Fortune 100-bedrijven is malafide’

Cybercriminelen proberen op grote schaal met behulp van op internet gepubliceerde gestolen inloggegevens in te loggen bij bedrijfssystemen van Fortune 100-bedrijven. Gemiddeld is maar liefst 90% van alle inlogpogingen bij deze bedrijfssystemen malafide.

IT gedwongen tot betere structurering file sharing en opslag

Uit onderzoek van PwC blijkt dat 68% van de organisatie nauwelijks tot geen inzicht heeft in haar dataverkeer. In 2016 werden er echter zo’n 5.500 datalekken gemeld bij de Autoriteit Persoonsgegevens.

Nieuwe phishingaanval op Gmail-gebruikers is moeilijk te herkennen

Een nieuwe phishingaanval gericht op Gmail-gebruikers is opgedoken. Beveiligingsonderzoekers waarschuwen dat de aanval vakkundig is opgezet, zeer geloofwaardig overkomt en ook technisch georiënteerde gebruikers om de tuin kan leiden.

Cybercriminelen vermommen phishingmail als waarschuwingsmail van Nederlandse politie

De Nederlandse politie kondigde maandag 16 januari aan 20.000 mensen een waarschuwingsmail te sturen nadat hun gegevens zijn aangetroffen op de computer van een cybercrimineel uit Leeuwarden. Nu blijkt dat cybercriminelen inspelen op deze aankondiging en uit naam van de politie phishingmailtjes verspreiden.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Systemen van vier Britse ziekenhuizen getroffen door virusuitbraak

Verschillende ziekenhuizen van het Britse Barts Health zijn vrijdag 13 januari getroffen door een virusuitbraak. In tegenstelling tot veel andere ziekenhuizen die recentelijk zijn getroffen door virussen gaat het in dit geval niet om ransomware, maar om een trojan horse.

Een parkeergarage (bron: FreeImages.com/Benedikt Ernst)

Reserveringen bij parkeerbedrijf Schiphol inzichtelijk voor onbevoegden

Het reserveringssysteem van Airport Parking Solutions, een holding waar meerdere parkeerbedrijven op Schiphol onder vallen, blijkt een beveiligingslek te hebben bevat. Door het reserveringsnummer in een URL te veranderingen kunnen onbevoegden door het reserveringssysteem bladeren en alle voorgaande en huidige reserveringen inzien. Doordat de identiteit van klanten niet goed werd gecontroleerd was het hierdoor mogelijk een auto van een onbekende mee te nemen bij de bedrijven.

Facebook: ‘WhatsApp bevat geen backdoor’

Facebook ontkent dat er een backdoor aanwezig is in de communicatiedienst WhatsApp. Hiermee reageert het bedrijf op een kwetsbaarheid die onlangs in het nieuws kwam en aanvallers in theorie de mogelijkheid geeft versleutelde berichten van gebruikers in te zien.

Erik Akerboom, korpschef van de Nederlandse politie (bron: Politie.nl)

Nederlandse politie pakt cybercrime aan met tien nieuwe cyberteams

De Nederlandse politie richt een tiental nieuwe teams op die zich specifiek gaan richten op de aanpak van cybercriminaliteit. Hiermee krijgt de politie de beschikking over de expertise die nodig is de verschuivende focus van criminaliteit naar fraude en cybercriminaliteit aan te kunnen pakken.

Gratis tool brengt kwetsbare IoT-apparaten in kaart

Het Amerikaanse beveiligingsbedrijf BeyondTrust stelt een gratis scanner beschikbaar die zoekt naar kwetsbaarheden in Internet of Things (IoT) apparaten. De tool is bedoeld om bedrijven te helpen kwetsbare apparaten in hun bedrijfsnetwerken op te sporen.

Datalek bij digitaal forensische bedrijf Cellebrite

Cellebrite is getroffen door een datalek. Onbevoegden hebben toegang weten te krijgen tot een externe web server waar een verouderde backup van de database van my.Cellebrite stond opgeslagen. Dit is het licentiebeheersysteem van Cellebrite.

Een hacker (bron: FreeImages.com/Simon Stratford)

Journalisten breken in op social media-accounts van Nederlandse politici

Social media-accounts van verschillende Nederlandse politici zijn gehackt met behulp van uitgelekte wachtwoorden die de politici bij andere websites gebruikten. Doordat deze wachtwoorden niet zijn gewijzigd door de politici kon RTL Nieuws hiermee inloggen op de social media-accounts.