Phishing (bron: FreeImages.com/Teresa Howes)

Iedere dag duiken 46.000 nieuwe phishingsites op

1,385 miljoen nieuwe unieke phishingwebsite per maand werden in het tweede kwartaal van 2017 gecreëerd. Dit komt neer op 46.000 nieuwe phishingsites per dag. De meeste phishingwebsite werden in mei gecreëerd, toen 2,3 miljoen nieuwe unieke phishingwebsites werden gedetecteerd.

IT-beveiliging (bron: Pixabay)

Equifax verwijst slachtoffers datalek naar nagemaakte website

Equifax blijkt slachtoffers van het recente datalek bij het bedrijf te hebben doorgestuurd naar een nagemaakte website. De website is geregistreerd door een ethische hacker, die hiermee het gevaar van de werkwijze van Equifax duidelijk wil maken.

Cyberspionage (bron: FreeImages.com/St. Mattox)

‘ISP’s in twee landen helpen overheden bij verspreiding FinFisher-spyware’

Overheden worden in twee landen vermoedelijk geholpen door internetproviders bij de verspreiding van de spyware FinFisher. Deze malware maakt het mogelijk systemen over te nemen en mee te kijken met gebruikers.

1,9 miljard gegevens uitgelekt in eerste helft van 2017

1,9 miljard gegevens zijn in de eerste helft van 2017 uitgelekt, een stijging van 164% ten opzichte van de laatste helft van 2016. In totaal werden 918 datalekken geregistreerd.

Fortinet: BlueBorne kan miljarden apparaten aantasten 

Fortinet adviseert gebruikers van Bluetooth-apparaten met klem om voorzichtig te zijn nu er een nieuwe methode is ontdekt om misbruik te maken van deze apparaten: BlueBorne genoemd. BlueBorne maakt gebruik van een aantal kwetsbaarheden in Bluetooth, waardoor miljarden apparaten het risico lopen het slachtoffer te worden van een aanval. Hoewel er geen bewijs is dat dergelijke aanvallen momenteel plaatsvinden, is het mogelijk dat deze al wel bestaan in een ontwikkelomgeving, of snel ontwikkeld kunnen worden en in ‘het wild’ worden losgelaten.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

CCleaner-backdoor was gericht op grote tech- en telecombedrijven

De backdoor die in een CCleaner verborgen zat blijkt toch te zijn ingezet om malware te versturen naar sommige slachtoffers. Het gaat hierbij om grote techbedrijven, melden zowel Cisco als Avast.

Datalek bij SEC maakte handel met voorkennis mogelijk

Cybercriminelen zijn een database van de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) binnengedrongen. Mogelijk is hierbij data buitgemaakt die is gebruikt om met voorkennis te handelen op de aandelenbeurs.

Security (bron: Pixabay / TheDigitalWay)

Kabinet investeert 2,5 miljoen euro in oprichting Digital Trust Centre

Het kabinet stelt 26 miljoen euro beschikbaar voor de aanpak van cyberspionage en -sabotage, de bestrijding van cybercrime en de oprichting voor een Digital Trust Centre (DTC). Dit centrum gaat bedrijven ondersteunen en adviseren over het verbeteren van hun cybersecurity en afslaan van cyberaanvallen. Voor de oprichting van een DTC is een bedrag van 2,5 miljoen euro gereserveerd.

Dimension Data en Cisco maken een framework voor verdediging tegen ransomware

Dimension Data en Cisco hebben de krachten gebundeld en maken een framework voor verdediging tegen ransomware in de vorm van een whitepaper. De whitepaper heeft als titel Ransomware: The Pervasive Business Disruptor en behandelt ontwikkelingen in ransomware en de gevolgen daarvan, en hoe te reageren op een bedreiging voordat deze de business verstoort.

Beveiligingscamera (bron: Pixabay / StockSnap)

Malware misbruikt beveiligingscamera’s om data te versturen

Zeer gevoelige data wordt in sommige gevallen opgeslagen op een zogeheten air-gapped netwerk, dat is geïsoleerd van het internet en andere netwerken. Dit maakt het voor aanvallers moeilijk data vanaf deze netwerken te versturen naar bijvoorbeeld een eigen server. Nieuwe malware maakt dit via een omweg toch mogelijk. aIR-Jumper gebruikt het infraroodlampje in beveiligingscamera’s om data te versturen.

Security (bron: Pixabay / pixelcreatures)

NCSC publiceert factsheet over inrichten SOC

Het Nationaal Cyber Security Centrum (NCSC) publiceert een factsheet om bedrijven te helpen een Security Operations Center (SOC) in te richten of een bestaande SOC uit te breiden. De factsheet is gericht op Information Security Officers.

Secure Smart Buildings in de spotlights tijdens Amsterdam Security Expo

De nieuwste technologische ontwikkelingen vragen om een totaal andere benadering van beveiliging en (brand)veiligheid. Hoe pak je dit als bedrijf aan, wat zijn de trends, de valkuilen en wat is er anno 2017 eigenlijk allemaal mogelijk? Amsterdam Security Expo – voormalig SSA en dé toonaangevende vakbeurs op dit gebied – brengt bezoekers niet alleen in contact met een scala aan leveranciers en bedrijven uit de branche, maar zoomt ook heel bewust in op vier actuele thema’s. Deze editie – van 31 oktober tot en met 2 november in RAI Amsterdam – zijn dat: Cyber Security, Public Safety, Fire Protection en Secure Smart Buildings.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Equifax maakt tweede cyberinbraak bekend

De Amerikaanse kredietverstrekker Equifax is in maart 2017 ook al getroffen door een cyberinbraak. Het gaat om een losstaand incident, dat niets te maken heeft met het datalek dat het bedrijf onlangs naar buiten bracht.

IT-beveiliging (bron: Pixabay)

Avast: ‘Ontwikkelomgeving van CCleaner was mogelijk sinds 3 juli gecompromitteerd’

De ontwikkelomgeving van CCleaner was mogelijk al sinds 3 juli gecompromitteerd. Dit meldt Avast, de eigenaar van CCleaner ontwikkelaar Piriform. Het bedrijf baseert zich hierbij op de uitgiftedatum van een gebruikt SSL-certificaat. Avast spreekt van een zeer geavanceerde aanval, die nauwkeurig is voorbereid door de aanvallers.

De Europese Unie (bron: FreeImages.com/Sašo Lukša)

Eerste review van EU-US Privacy Shield van start

De Europese Unie (EU) en Verenigde Staten (VS) voeren hun eerste gezamenlijke review uit van het EU-US Privacy Shield. Dit verdrag is sinds juli 2016 van kracht en vervangt het Safe Harbour-verdrag.