Vernieuwde testwebsite Internet.nl gelanceerd

Platform Internetstandaarden lanceert de nieuw ontworpen Internet.nl-testwebsite. De testwebsite is onder andere voorzien van uitgebreide uitleg om gebruikers meer te ondersteunen om aan moderne internetstandaarden te voldoen. Het herontwerp maakt de website beter toegankelijk op mobiele apparaten en voor gebruikers met een beperking.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Cisco: ‘Destruction of Service’-aanvallen op komst’

Cyberdreigingen ontwikkelen zich steeds sneller en aanvallen worden steeds grootschaliger. Daarnaast zorgt de groei van het Internet of Things (IoT) ervoor dat bedrijven steeds meer onderdelen van hun bedrijfsvoering online zetten, waardoor de reikwijdte van een aanval groter wordt en aanvallen in potentie grotere schade kunnen aanrichten.

Nederlandse politie neemt beheer ondergrondse marktplaats over

De Nederlandse politie blijkt de online marktplaats Hansa Market, waar onder andere werd gehandeld in drugs en illegale goederen, ruim 27 dagen te hebben beheerd. Hierdoor heeft de politie allerlei informatie over verkopers en kopers kunnen verzamelen.

Een hacker (bron: Pixabay.com / HypnoArt)

Aanvallers kunnen controle over Segway MiniPro overnemen (video)

De Segway MiniPro blijkt een aantal ernstige kwetsbaarheden te bevatten. Deze beveiligingsgaten stellen aanvallers in staat de elektrische scooter op afstand te besturen en instellingen te wijzigen. Ook kunnen zij het apparaat plotseling laten stoppen terwijl een bestuurder op het apparaat staat, wat een val met letsel tot gevolg kan hebben.

IT-beveiliging (bron: Pixabay)

Te weinig aandacht voor dreigingen door interne medewerkers

Security professionals besteden te weinig aandacht aan dreigingen die interne medewerkers kunnen veroorzaken. Het gaat hierbij niet alleen om kwaadwillende werknemers, maar ook om medewerkers die door cybercriminelen om de tuin worden geleid en schade veroorzaken.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Citadel-ontwikkelaar moet vijf jaar de cel in

Een softwareontwikkelaar die betrokken was bij de ontwikkeling van de Citadel malware krijgt een celstraf opgelegd. De man moet vijf jaar de cel in.

Rapid7 neemt security orchestrator en automatiseerder Komand over

Rapid7 maakt bekend het Amerikaanse security orchestratie- en automatiseringsbedrijf Komand over te nemen. De technologie van Komand wordt geïntegreerd in het Rapid7 Insight platform, wat volgens Rapid7.

IT-beveiliging (bron: Pixabay)

Gegevens van miljoenen klanten Dow Jones & Co uitgelekt door AWS-configuratiefout

Persoonlijke informatie van miljoenen klanten van Dow Jones & Co, een Amerikaanse uitgeverij- en financiële informatieconcern, zijn uitgelekt. De data stond opgeslagen in een Amazon Web Service S3 bucket, die door een configuratiefout toegankelijk was voor miljoenen AWS-gebruikers.

Data (bron: FreeImages.com/Malkowitch)

Gegevens van half miljoen Belgische patiënten gestolen

De gegevens van een half miljoen Belgische patiënten zijn gestolen door een cybercrimineel. De data is afkomstig van de website ‘Digitale Wachtkamer’. De aanvaller eist 42 bitcoins aan losgeld, omgerekend zo’n 85.000 euro. Indien dit geld niet wordt betaald dreigt de crimineel de data online te publiceren.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

‘Voormalig werknemers hebben vaak onnodig lang toegang tot bedrijfssystemen’

Veel bedrijven verzuimen de toegang tot bedrijfssystemen voor werknemers die het bedrijf verlaten per direct te blokkeren. Hierdoor lopen organisaties het risico dat boze werknemers wraak nemen door schade aan te richten of data te stelen.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Tijd is bepalend voor het succes van security awareness-programma’s

Niet het budget, maar de factor tijd is de belangrijke succesfactor voor security awareness-programma’s. Organisaties die voor verandering willen zorgen in het beveiligingsgedrag van hun personeel zouden hiervoor minimaal 1,4 fulltime medewerkers moeten inzetten. Communicatie wordt aangemerkt als de belangrijkste soft skill die hiervoor nodig is. Dit wordt zowel gedefinieerd als het vermogen om effectief met werknemers te communiceren en hen bij het proces te betrekken als het vermogen om effectief met het management te communiceren en de waarde van het security awareness-programma aan te tonen.

Karin van der Meer is information security analyst bij IonIT

Blog – Stappenplan voor de AVG

In mijn vorige blog schreef ik over de feiten en verplichtingen van de AVG. U kunt deze hier teruglezen. In deze blog ga ik de praktische vertaling hiervan maken. Want waar moet u beginnen?

Cisco neemt cloud security bedrijf Observable Networks over

Cisco neemt Observable Networks over. Dit Amerikaanse bedrijf is gespecialiseerd in het beveiligen van de volledige IT-infrastructuur, inclusief public cloud omgevingen. Financiële details over de overname zijn niet bekend gemaakt.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

‘Accountherstelfunctie geeft eenvoudig toegang tot MySpace-accounts van derden’

Kwaadwillenden kunnen via de accountherstelfunctie toegang krijgen tot MySpace-accounts van derden. Deze functie blijkt namelijk slecht beveiligd te zijn en uitsluitend om informatie te vragen die relatief eenvoudig via internet te vinden is.

Een rechter (bron: FreeImages.com/Jason Morrison)

Ashley Madison schikt met slachtoffers datalek

Ashley Madison, een datingwebsite voor getrouwde mensen, treft een voorlopige schikking met slachtoffers van het grootschalige datalek dat in de zomer van 2015 plaatsvond. Moederbedrijf Ruby betaalt 11,2 miljoen dollar, omgerekend zo’n 9,8 miljoen euro, aan betrokkenen. Eerder trok het bedrijf al een schikking met de Amerikaanse Federal Trade Commission (FTC).