De perfecte monitoring-tool voor uw IT-infrastructuur

| Door Christian Twardawa, COO Paessler AG Het IT-landschap van kleine en middelgrote organisaties is vandaag de dag eigenlijk net zo complex als dat van grote ondernemingen, zij Lees verder »

Naar een nieuwe benadering van endpointbeveiliging

Het mag zo onderhand wel bekend worden verondersteld: organisaties doen er honderd dagen – drie maanden – over om er achter te komen dat er er indringer op Lees verder »

Nieuwe Cyber Kill Chain nodig

Weten welke stappen een cybercrimineel zet bij een aanval, is erg belangrijk voor iedere security-specialist. Een goed hulpmiddel hierbij is de zogeheten ‘Cyber Kill Chain’ zoals deze werd Lees verder »

Flowmon helpt organisaties cyberaanvallen tegen te houden

Het aantal DDoS-aanvallen en digitale inbraken blijft dit jaar schrikbarend toenemen. Hoewel Nederland en België niet in de wereldwijde top 10 staan, is preventie beter dan genezen. Snelle Lees verder »

 

CloudFlare getroffen door datalek

Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost.

Een hacker (bron: FreeImages.com/Gabor Kalman)

CWI en Google voeren succesvolle collision-aanval uit op sha-1-algoritme

Onderzoekers van het Centrum Wiskunde & Informatica (CWI) in Amsterdam en Google zijn erin geslaagd met succes een collision-aanval uit te voeren op het sha-1-algoritme. Het secure hash algorithm (sha) is een hashfunctie die data omzet in een unieke hashcode. Dit algoritme wordt onder andere gebruikt voor digitale handtekeningen, het beveiligen van creditcard transacties, GIT open source reposities en softwaredidstributies.

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde prioriteit. Een nieuwe open source Security Bot van Dropbox helpt ernstige meldingen te identificeren, zodat hierop snel en proactief kan worden gereageerd.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nieuwe malware gericht op Chrome-gebruikers vermomd zich als lettertype

Cybercriminelen proberen gebruikers van de webbrowser Google Chrome te overtuigen malware te installeren door een update aan te bieden waarmee ontbrekende lettertypes kunnen worden geïnstalleerd. Zodra de malware zich in het Windows besturingssysteem heeft genesteld krijgen gebruikers allerlei advertenties voorgeschoteld.

MobileIron richt nieuwe divisie op voor Internet of Things 

MobileIron richt een divisie op voor het Internet of Things (IoT). De nieuwe divisie concentreert zich op het bouwen van een end-to-end chain of trust die bestaat uit de sensor, app, gateway naar de cloud en het netwerk. MobileIron is van plan om later dit jaar een IoT-product klaar te hebben voor verkoop. Santhosh Nair is aangetrokken als VP om de IoT-divisie te leiden.

(bron: FreeImages.com/Penny Mathews)

29-jarige Brit aangehouden voor grootschalige aanval op Deutsche Telekom-routers

Op het vliegveld van Londen is een 29-jarige Britse man aangehouden die wordt verdacht van betrokkenheid bij de grootschalige cyberaanval op routers van Deutsche Telekom eind 2016. Door deze aanval hadden ruim een miljoen klanten van de Duitse telecomprovider tijdelijk geen toegang tot internet.

Een server (bron: FreeImages.com/Whrelf Siemens)

Onderzoekers versturen data van geïsoleerde machine via LED-lampje

Onderzoekers van de Israëlische Ben-Gurion University zijn erin geslaagd een geïsoleerde computer via een LED-lampje te laten communiceren met een drone. Dit maakt het mogelijk informatie van geïsoleerde systemen te versturen naar een externe bron, die deze data vervolgens kan doorsturen aan cybercriminelen of andere aanvallers.

De helft van het internetverkeer wereldwijd is versleuteld met HTTPS (bron: FreeImages.com/Jakub Krechowicz)

Helft van het internetverkeer is versleuteld

De helft van het internetverkeer wereldwijd is versleuteld met HTTPS. Dit is een belangrijk mijlpaal in het versleutelen van het web, stelt de Electronic Frontier Foundation (EFF).

In 2016 elke seconde een phishing-aanval gedetecteerd

Bijna de helft (47,48%) van alle in 2016 geregistreerde phishing-aanvallen – frauduleuze e-mailberichten of nepwebsites die echt lijken – was gericht op het stelen van geld. Dit blijkt uit een analyse door Kaspersky Lab van online financiële dreigingen die door de heuristische detectietechnieken van het bedrijf zijn geregistreerd en geblokkeerd. Ten opzichte van 2015 is het aantal financiële phishing-aanvallen in 2016 met 13,14 procentpunten gestegen.

Microsoft dicht beveiligingsproblemen in Internet Explorer en Edge

Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd.

Dollars (bron: FreeImages.com/Stephen Hyun)

Overnameprijs Yahoo valt honderden miljoen euro’s lager uit door datalekken

Yahoo en Verizon maken bekend een akkoord te hebben bereikt over een lagere overnameprijs voor de internetactiviteiten van Yahoo. Verizon betaalt 350 miljoen dollar, omgerekend zo’n 332 miljoen euro, minder voor het bedrijfsonderdeel van Yahoo dan eerder was overeengekomen.

Peter Vermeulen verzorgt CCE-presentatie tijdens (ISC)2 Secure Summit

Peter Vermeulen verzorgt op 5 april tijdens de (ISC)2 Secure Summit Benelux een presentatie over IT-security in een wereld die zich steeds meer ontwikkeld in de richting van cloud services.

HP lanceert cybersecurity-serie ‘The Wolf’ met hoofdrol Christian Slater

HP introduceert het eerste deel van een wereldwijde campagne rondom cybersecurity-risico’s. Hiermee wil HP meer bewustzijn creëren onder bedrijven en consumenten en de dagelijkse risico’s waarmee zij geconfronteerd worden. De campagne gaat van start met de award-winning acteur Christian Slater en de première van The Wolf, een online serie van HP Studios. De serie toont hoe zakelijke netwerken gehackt kunnen worden en hoe bedrijven zichzelf kunnen beschermen.

Privacytoezichthouders nemen Windows 10 onder de loep

De Autoriteit Persoonsgegevens (AP) start een onderzoek naar de verwerking van persoonsgegevens via Windows 10 door Microsoft. De privacywaakhond is bezorgd dat Microsoft hierbij fundamentele privacyregels niet naleeft. Het onderzoek wordt uitgevoerd in samenwerking met privacytoezichthouders uit Beieren, Frankrijk, Hongarije, Slovenië, Spanje en het Verenigd Koninkrijk.

Data (bron: FreeImages.com/Malkowitch)

Honderden West-Brabanders konden door fout belastinggegevens van Dongenaar inzien

Honderden West-Brabanders hebben door een fout van de Belastingsamenwerking West-Brabant (BWB) toegang gekregen tot de belastinggegevens van een belastingbetaler uit Dongen. Naar schatting hebben 750 tot 800 personen de gegevens kunnen inzien.