Spam weer helemaal terug van weggeweest

Meer dan een derde van de organisaties die in 2016 te maken had met een securitydoorbraak, heeft aanzienlijke schade geleden. Dit blijkt uit het Cisco 2017 Annual Cybersecurity Lees verder »

De top 5 IAM functionaliteiten die u niet mag missen

Identity & Access Management (IAM). Voor velen een onbekende term en een ver van je bed show. Voor anderen een dagelijkse bezigheid. Hoe dan ook een onderwerp binnen Lees verder »

Technische storingen en menselijke fouten vormen risico voor kritische IT-infrastructuur

Toenemende onderlinge verbondenheid en complexiteit en doeltreffendheid van cyberaanvallen zijn niet alleen een groot direct risico voor bedrijven, maar vormen ook een indirect risico via risicogevoelige en kritische Lees verder »

Naar een nieuwe benadering van endpointbeveiliging

Het mag zo onderhand wel bekend worden verondersteld: organisaties doen er honderd dagen – drie maanden – over om er achter te komen dat er er indringer op Lees verder »

 

ProtonMail stelt experimentele features beschikbaar via bèta-versie

ProtonMail lanceert een bèta-versie van zijn versleutelde e-maildienst. Met behulp van deze versie kunnen gebruikers nieuwe features uitproberen voordat deze zijn geïmplementeerd in de stabiele versie.

Koning Willem-Alexander bezoekt het Nationaal Cyber Testbed (bron: HSD)

Koning Willem-Alexander bezoekt The Hague Security Delta

Zijne Majesteit de Koning heeft op 23 maart 2017 een werkbezoek gebracht aan de The Hague Security Delta (HSD) Campus in Den Haag. Koning Willem-Alexander sprak met vertegenwoordigers van betrokken organisaties en de dagelijkse leiding van HSD.

Bomgar helpt gedeelde inloggegevens veilig te stellen en beheren

Bomgar, leverancier van enterprise-oplossingen voor secure access, introduceert Bomgar Vault 17.1: de nieuwste versie van hun enterprise managementoplossing voor wachtwoorden en credentials. De oplossing helpt organisaties om gedeelde en gevoelige credentials, die zij delen met geautoriseerde gebruikers en IT-leveranciers, veilig te stellen, te managen en te administreren.

Elektronische handtekening ondersteunt organisaties bij hun klantvriendelijke benadering

De wereld vertrouwt al duizenden jaren op de ouderwetse handtekening. Maar met de wens om papierloos te werken, komt dit oeroude gebruik in het geding. Wacom ontwikkelt daarom hardware om elektronische handtekeningen te zetten die ook nog eens veiliger zijn. Over de hele wereld worden de diensten van het van oorsprong Japanse bedrijf gebruikt. In Frankrijk is het notariaat bijvoorbeeld heel ver, en ook de honderden vestigingen van Norauto slagen er in om hun customer satisfaction naar een hoger plan te tillen.

Nieuwe Vault 7-documenten beschrijft verschillende CIA-projecten gericht op Apple-Systemen

WikiLeaks geeft nieuwe ‘Vault 7’ documenten vrij. De nieuwe documenten bevatten verschillende CIA-projecten die erop gericht zijn firmware op Apple-systemen te infecteren met malware. Dit betekent dat een dergelijke malware-infectie nagenoeg niet te verwijderen valt, ook niet als het besturingssysteem volledig opnieuw wordt geïnstalleerd.

Hacker (bron: FreeImages.com/Jakub Krechowicz)

Apple ontkent cyberinbraak op IT-systemen door afpersers

Onlangs bracht een cybercrimegroepering de claim naar buiten toegang te hebben tot 559 miljoen Apple ID’s en iCloud-accounts. De aanvallers dreigen iPhones die gekoppeld zijn aan deze accounts te wissen indien Apple weigert losgeld te betalen. Apple ontkent dat de aanvallers zijn doorgedrongen tot de ICT-systemen van het bedrijf en vermoedt dat het gaat om inloggegevens van andere diensten die worden hergebruikt om in te loggen op Apple-accounts.

IT-beveiliging (bron: Pixabay)

Google en Jigsaw lanceren beveiligingspakket voor verkiezingscampagnes

Google en zusterbedrijf Jigsaw lanceren ‘Protect Your Election’, een pakket met beveiligingsmaatregelen die specifiek gericht zijn op verkiezingscampagnes en kandidaten. Het pakket bevat onder andere twee-staps-authentificatie en DDoS-bescherming.

Zwerfinformatie grote bedreiging voor informatieveiligheid

Elke organisatie, zowel de kleinere als de grotere, staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Uit onderzoek van Veenman blijkt dat organisaties zich dat onvoldoende realiseren: zij denken dat de grootste bedreiging voor de informatieveiligheid van buiten komt. De belangrijkste conclusie van het onderzoek is echter dat de grootste bedreiging van binnenuit komt: onveilig gedrag van medewerkers en het ontstaan van zwerfinformatie.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Cybercriminelen kunnen anti-virusoplossingen omtoveren tot malware

Een nieuwe zero-day aanval maakt het mogelijk de controle over populaire anti-virusoplossingen over te nemen en deze oplossing in te zetten als malware om slachtoffers aan te vallen. De aanval wordt ook wel ‘DoubleAgent’ genoemd.

Ruim 300 switches van Cisco kwetsbaar voor CIA-exploit

Cisco waarschuwt dat ruim 300 modellen switches van het bedrijf kwetsbaar zijn voor een exploit die is opgedoken in de Vault 7-documenten die WikiLeaks eerder deze maand naar buiten heeft gebracht. Het gaat voornamelijk om producten uit de Catalyst- en Industrial Ethernet-lijn van het product. De Nexus datacenterswitches komen niet op de lijst voor.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Internationale techbedrijven voor 100 miljoen dollar opgelicht

Twee grote internationale techbedrijven zijn opgelicht door een oplichter die zich voordeed als een Aziatische hardwarefabrikant. De bedrijven hebben in totaal ruim 100 miljoen dollar overgemaakt naar de oplichter. De Litouwse politie heeft een verdachte gearresteerd in de zaak.

‘Technologie geeft een vals gevoel van veiligheid’

Aanvallers azen op bedrijven die zich ten onrechte veilig wanen. Zij vertrouwen te veel op technologie om hun netwerken te beveiligen, waarschuwt een woordvoerder van F-Secure’s Red Team. Dit is een groep digitale veiligheidsexperts die organisaties ethisch hacken om de zwakke en sterke plekken in hun beveiliging boven water te halen.

Scott Clements (VASCO) breekt lans voor integratie van authenticatie in apps

Dat veel mensen nauwelijks op de hoogte zijn van de risico’s die zij lopen als zij een mobiel apparaat gebruiken, is door tal van onderzoeken reeds aangetoond. Dat maar liefst 89 procent van de gebruikers aangeeft dat zij geen idee hebben hoe zij moeten constateren of hun mobiele apparaat al of niet besmet is, noemen researchers van Promon ronduit schokkend. “Dit levert dus een heel gevaarlijke situatie op. We kunnen dit alleen maar oplossen als we authenticatie volledig in mobiele apps integreren”, meent Scott Clements, president en chief operating officer van VASCO, een van de belangrijkste aandeelhouders van Promon.

Encryptie (bron: FreeImages.com/Michael Faes)

Amerikaan zit al 18 maanden vast wegens niet ontsleutelen van harde schijven

Een Amerikaanse man blijft in de gevangenis tot hij twee harde schijven die mogelijk kinderporno bevatten ontsleuteld. Dit heeft een Amerikaanse rechter bepaald in een hoger beroep dat was aangespannen door de verdachte. De man zit inmiddels 18 maanden in de cel omdat hij weigert de harde schijven te ontsleutelen.

Een hacker (bron: FreeImages.com/Simon Stratford)

Aantal gehackte websites met 32% gestegen in 2016

Het aantal gehackte websites is in 2016 met 32% gestegen ten opzichte van 2015. Naar verwachting neemt het aantal gehackte sites dit jaar verder toe, wat vooral te danken is aan agressievere aanvallen door cybercriminelen en een toenemende hoeveelheid websites die verouderde software gebruiken.