Een hacker (bron: FreeImages.com/Simon Stratford)

Ernstig beveiligingsprobleem ontdekt in ESET Endpoint Antivirus for OS X

ESET Endpoint Antivirus for OS X bevat ernstige beveiligingsgaten. Door de problemen is het mogelijk via de antivirussoftware de controle over een systeem volledig over te nemen. De beveiligingsproblemen zijn inmiddels opgelost.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Student brak in bij Hogeschool Inholland om tentamens in te kunnen zien

Justitie eist een werkstraf tegen een student van Hogeschool Inholland die het schoolsysteem heeft gehackt. Het gaat om een 23-jarige Capellenaar die in het systeem van de Rotterdamse school inbrak om tentamens vooraf in te kunnen zien.

Qualys en Bugcrowd benutten kracht van automation en crowdsourcing voor webapplicatiebeveiliging

Qualys en Bugcrowd slaan de handen ineen. Beide bedrijven ontwikkelden integraties die gezamenlijke klanten de unieke mogelijkheid geven om vulnerability data te delen tussen geautomatiseerde webapplicatiescans en crowd-sourced bug bounty-programma’s.

Android

Recordaantal nieuwe dreigingen voor Android gedetecteerd in 2016

Een recordaantal van 3.246.284 nieuwe bedreigingen voor het Android platform zijn in 2016 opgedoken. Dit is een stijging van 40% ten opzichte van 2015, blijkt uit cijfers van G DATA. G DATA’s beveiligingsexperts geven meer informatie over de huidige situatie en over oplossingen op het Mobile World Congress (MWC) in Barcelona, van 27 februari tot 2 maart 2017, in hal 6, op standnummer 6B40.

Windows 10 krijgt mogelijkheid Win32-apps te blokkeren

Microsoft introduceert in de volgende Creators Update voor Windows 10 de mogelijkheid alleen nog software uit de Microsoft Store toe te staan op het besturingssysteem. Win32-apps kunnen hierdoor niet langer worden geïnstalleerd.

Een hacker (bron: FreeImages.com/Simon Stratford)

Mogelijk datalek bij Rivas Zorggroep

Een cybercrimineel heeft toegang gehad tot e-mailgegevens van medewerkers van Rivas Zorggroep. Hierdoor kan niet worden uitgesloten dat de aanvaller e-mails van de jeugdgezondheidszorg in Papendrecht heeft ingezien. Deze e-mails bevatten onder andere uitnodigingen en afspraken met cliënten.

Fortinet beveiligt campus TU Delft

Fortinet maakt bekend dat de TU Delft heeft gekozen voor de firewalls van Fortinet om het netwerkverkeer van de campus optimaal te beveiligen. De TU Delft koos voor de Fortinet firewalls vanwege de mogelijkheid tot ultrahoge doorvoersnelheden, de geïntegreerde oplossing voor extra functionaliteiten en de uitstekende prijs-kwaliteitverhouding van de appliances.

CloudFlare getroffen door datalek

Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost.

Een hacker (bron: FreeImages.com/Gabor Kalman)

CWI en Google voeren succesvolle collision-aanval uit op sha-1-algoritme

Onderzoekers van het Centrum Wiskunde & Informatica (CWI) in Amsterdam en Google zijn erin geslaagd met succes een collision-aanval uit te voeren op het sha-1-algoritme. Het secure hash algorithm (sha) is een hashfunctie die data omzet in een unieke hashcode. Dit algoritme wordt onder andere gebruikt voor digitale handtekeningen, het beveiligen van creditcard transacties, GIT open source reposities en softwaredidstributies.

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde prioriteit. Een nieuwe open source Security Bot van Dropbox helpt ernstige meldingen te identificeren, zodat hierop snel en proactief kan worden gereageerd.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nieuwe malware gericht op Chrome-gebruikers vermomd zich als lettertype

Cybercriminelen proberen gebruikers van de webbrowser Google Chrome te overtuigen malware te installeren door een update aan te bieden waarmee ontbrekende lettertypes kunnen worden geïnstalleerd. Zodra de malware zich in het Windows besturingssysteem heeft genesteld krijgen gebruikers allerlei advertenties voorgeschoteld.

MobileIron richt nieuwe divisie op voor Internet of Things 

MobileIron richt een divisie op voor het Internet of Things (IoT). De nieuwe divisie concentreert zich op het bouwen van een end-to-end chain of trust die bestaat uit de sensor, app, gateway naar de cloud en het netwerk. MobileIron is van plan om later dit jaar een IoT-product klaar te hebben voor verkoop. Santhosh Nair is aangetrokken als VP om de IoT-divisie te leiden.

(bron: FreeImages.com/Penny Mathews)

29-jarige Brit aangehouden voor grootschalige aanval op Deutsche Telekom-routers

Op het vliegveld van Londen is een 29-jarige Britse man aangehouden die wordt verdacht van betrokkenheid bij de grootschalige cyberaanval op routers van Deutsche Telekom eind 2016. Door deze aanval hadden ruim een miljoen klanten van de Duitse telecomprovider tijdelijk geen toegang tot internet.

Een server (bron: FreeImages.com/Whrelf Siemens)

Onderzoekers versturen data van geïsoleerde machine via LED-lampje

Onderzoekers van de Israëlische Ben-Gurion University zijn erin geslaagd een geïsoleerde computer via een LED-lampje te laten communiceren met een drone. Dit maakt het mogelijk informatie van geïsoleerde systemen te versturen naar een externe bron, die deze data vervolgens kan doorsturen aan cybercriminelen of andere aanvallers.

De helft van het internetverkeer wereldwijd is versleuteld met HTTPS (bron: FreeImages.com/Jakub Krechowicz)

Helft van het internetverkeer is versleuteld

De helft van het internetverkeer wereldwijd is versleuteld met HTTPS. Dit is een belangrijk mijlpaal in het versleutelen van het web, stelt de Electronic Frontier Foundation (EFF).