Handboeien (bron: FreeImages.com/Lance Kidwell)

Europol rolt groep op die malware ondetecteerbaar maakte

Een internationaal cybercrimegroepering is opgepakt door de Spaanse en Britse autoriteiten. De groep hield zich bezig met het ontwikkelen van tools waarmee malware ondetecteerbaar wordt gemaakt voor beveiligingssoftware. De malwarebesmetting kan hierdoor langere tijd onopgemerkt blijven. Europol en Europol’s Joint Cybercrime Action Taskforce (J-CAT) waren bij de actie betrokken.

Sophos neemt anti-ransomwaretechnologie CryptoGuard op in Sophos Server Protection

Sophos neemt de next-generation anti-ransomware technologie CryptoGuard op in Sophos Server Protection. Hiermee heeft Sophos Server Protection signature-less detectiemogelijkheden om ransomware te bestrijden, net zoals Sophos Intercept X dat voor endpoints doet. Sophos Intercept X met CryptoGuard werd door Sophos in september 2016 gelanceerd en stopt dataversleuteling door ransomware.

Bluetrace stopt met wifi-tracking na dwangsom van Autoriteit Persoonsgegevens

Aanbieder van wifi-trackingtechnologie Bluetrace is gestopt met wifi-tracking in en rondom winkels. Hiermee ontloopt het bedrijf een dwangsom die was opgelegd door de Autoriteit Persoonsgegevens.

Software ontwikkeling (bron: Pixabay)

67% van de applicaties met open source componenten bevat beveiligingsproblemen

Veel commerciële applicaties bevatten open source componenten. Het gebruik van dergelijke componenten kan de ontwikkeling van een applicatie versnellen, maar brengt ook risico’s met zich mee aangezien open source componenten beveiligingsproblemen kunnen bevatten. In de praktijk gaat het helaas nog vaak fout. Zo blijkt 67% van de applicaties waarin open source componenten zijn verwerkt beveiligingsproblemen te bevatten.

T-Systems introduceert beveiligingsoplossingen voor industriële omgevingen

T-Systems introduceert twee nieuwe oplossingen voor de security van industriële omgevingen. Het gaat om de beveiligingsoplossing Industrial Threat Protect Pro voor het Internet of Things en de gedistribueerde firewall Industrial Network Protect Pro. De nieuwe oplossingen zijn ontwikkeld voor productiebedrijven van iedere omvang en zijn per direct verkrijgbaar.

Haagse Security Delta vertoont stevige groei

In de veiligheidssector zijn het afgelopen jaar 1.000 nieuwe banen gecreëerd en is de omzet met 4,8% gestegen naar 7,2 miljard euro. De toegevoegde waarde van deze sector aan de nationale economie is met 6,2% gestegen tot 3,8 miljard euro. Dit blijkt uit het onderzoek van ‘Policy Research Corporation’ naar de economische potentie van het nationale veiligheidscluster The Hague Security Delta (HSD). Dit is een groei boven het landelijke gemiddelde van 2,1%. Om deze groei vast te kunnen houden blijft investeren in het cluster noodzakelijk. 

Een creditcard (bron: FreeImages.com/James Miller)

Kassasystemen in ruim duizend IHG-hotels getroffen door malware

Ruim duizend hotels van het Britse InterContinental Hotels Group (IHG) zijn in december 2016 getroffen door malware. De kwaadaardige software wist zich te nestelen in kassasystemen en zocht gericht naar creditcard- en betaalkaartgegevens. Alle getroffen hotels zijn gevestigd in de Verenigde Staten (VS).

Minister Ronald Plasterk van Binnenlandse Zaken

Sms en e-mail wordt onderdeel van het briefgeheim

De Tweede Kamer stemt unaniem in met een voorstel van minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties om e-mail, sms en andere vormen van telecommunicatie over het briefgeheim te laten vallen. Hiervoor wordt artikel 13 uit de Grondwet aangepast.

Cloud computing (bron: FreeImages.com/Cheryl Empey)

Driekwart van de AWS-gebruikers heeft kritieke configuratiefout gemaakt

Bijna driekwart van de Amazon Web Services (AWS) gebruikers heeft tenminste één kritieke configuratiefout gemaakt. Dergelijke fouten kunnen de digitale veiligheid van bedrijven in gevaar brengen.

Encryptie (bron: FreeImages.com/Michael Faes)

Factsheet: de impact van kwantumcomputers op versleuteling

De komst van kwantumcomputers kan grote gevolgen hebben voor bedrijven die werken met versleutelde data, waarschuwt het Nationaal Cyber Security Centrum (NCSC). Het centrum publiceert een factsheet om organisaties te helpen zich op de komst van kwantumcomputers voor te bereiden.

T-Systems introduceert nieuwe securitydiensten

T-Systems lanceert drie nieuwe securitydiensten gelanceerd. Het gaat om een digitale kluis voor de beveiliging van accounts van belangrijke gebruikers, een oplossing voor digitale handtekeningen vanuit de cloud en een reeks SOC-monitoringdiensten.

Een hacker (bron: FreeImages.com/Simon Stratford)

Microsoft: ‘Meeste NSA-exploits zijn al gedicht’

Opnieuw zijn verschillende hacktools, exploits en documenten van de NSA online gepubliceerd door de cybercrimegroepering Shadow Brokers. Ditmaal bevat de data onder andere een reeks exploits waarmee verschillende verouderde versies van het besturingssysteem Windows kunnen worden aangevallen. Microsoft meldt dat de meeste van deze exploits al zijn gepatcht.

Uitgelekte HackingTeam-spyware gebruikt door hackerscollectief om inlichtingen te verzamelen

In een onlangs verschenen rapport maakt F-Secure melding van een tot nog toe onbekend cyberaanvalcollectief dat op illegale wijze informatie verzamelt over het buitenlands en beveiligingsbeleid in Oost-Europa en de zuidelijke Kaukasus. Er worden geen specifieke slachtoffers geïdentificeerd, maar het is duidelijk dat dit collectief inlichtingen en veiligheid als het belangrijkste motief ziet. Het rapport beschrijft deze Callisto Group als een zeer gemotiveerde en goed toegeruste bedreiging die cyberaanvallen uitvoert op militair personeel, overheidsdienaren, journalisten en denktanks sinds op zijn laatst 2015.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Eerste Nederlandse Cyberwerkplaats opent deuren in Rotterdam

De allereerste Nederlandse Cyberwerkplaats in Rotterdam open kort voor de zomer de deuren. De Cyberwerkplaats is een plek waar jongeren (scholieren, schoolverlaters en gamers) 21-eeuwse vaardigheden worden bijgebracht. Denk hierbij aan vaardigheden zoals het leren hacken van apparaten die verbonden zijn met het internet.

Stappenplan van AP bereidt organisaties voor op AVG

De Autoriteit Persoonsgegevens stelt een stappenplan beschikbaar die organisaties helpt zich voor te bereiden op de Algemene Verordening Gegevensbescherming (AVG). Bedrijven moeten vanaf 25 mei 2018 voldoen aan deze nieuwe Europese privacywetgeving. Overtreding van de wet kan worden bestraft met boetes die kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.