Spam weer helemaal terug van weggeweest

Meer dan een derde van de organisaties die in 2016 te maken had met een securitydoorbraak, heeft aanzienlijke schade geleden. Dit blijkt uit het Cisco 2017 Annual Cybersecurity Lees verder »

De top 5 IAM functionaliteiten die u niet mag missen

Identity & Access Management (IAM). Voor velen een onbekende term en een ver van je bed show. Voor anderen een dagelijkse bezigheid. Hoe dan ook een onderwerp binnen Lees verder »

Technische storingen en menselijke fouten vormen risico voor kritische IT-infrastructuur

Toenemende onderlinge verbondenheid en complexiteit en doeltreffendheid van cyberaanvallen zijn niet alleen een groot direct risico voor bedrijven, maar vormen ook een indirect risico via risicogevoelige en kritische Lees verder »

Naar een nieuwe benadering van endpointbeveiliging

Het mag zo onderhand wel bekend worden verondersteld: organisaties doen er honderd dagen – drie maanden – over om er achter te komen dat er er indringer op Lees verder »

 
Handboeien (bron: FreeImages.com/Lance Kidwell)

Internationale techbedrijven voor 100 miljoen dollar opgelicht

Twee grote internationale techbedrijven zijn opgelicht door een oplichter die zich voordeed als een Aziatische hardwarefabrikant. De bedrijven hebben in totaal ruim 100 miljoen dollar overgemaakt naar de oplichter. De Litouwse politie heeft een verdachte gearresteerd in de zaak.

‘Technologie geeft een vals gevoel van veiligheid’

Aanvallers azen op bedrijven die zich ten onrechte veilig wanen. Zij vertrouwen te veel op technologie om hun netwerken te beveiligen, waarschuwt een woordvoerder van F-Secure’s Red Team. Dit is een groep digitale veiligheidsexperts die organisaties ethisch hacken om de zwakke en sterke plekken in hun beveiliging boven water te halen.

Scott Clements (VASCO) breekt lans voor integratie van authenticatie in apps

Dat veel mensen nauwelijks op de hoogte zijn van de risico’s die zij lopen als zij een mobiel apparaat gebruiken, is door tal van onderzoeken reeds aangetoond. Dat maar liefst 89 procent van de gebruikers aangeeft dat zij geen idee hebben hoe zij moeten constateren of hun mobiele apparaat al of niet besmet is, noemen researchers van Promon ronduit schokkend. “Dit levert dus een heel gevaarlijke situatie op. We kunnen dit alleen maar oplossen als we authenticatie volledig in mobiele apps integreren”, meent Scott Clements, president en chief operating officer van VASCO, een van de belangrijkste aandeelhouders van Promon.

Encryptie (bron: FreeImages.com/Michael Faes)

Amerikaan zit al 18 maanden vast wegens niet ontsleutelen van harde schijven

Een Amerikaanse man blijft in de gevangenis tot hij twee harde schijven die mogelijk kinderporno bevatten ontsleuteld. Dit heeft een Amerikaanse rechter bepaald in een hoger beroep dat was aangespannen door de verdachte. De man zit inmiddels 18 maanden in de cel omdat hij weigert de harde schijven te ontsleutelen.

Een hacker (bron: FreeImages.com/Simon Stratford)

Aantal gehackte websites met 32% gestegen in 2016

Het aantal gehackte websites is in 2016 met 32% gestegen ten opzichte van 2015. Naar verwachting neemt het aantal gehackte sites dit jaar verder toe, wat vooral te danken is aan agressievere aanvallen door cybercriminelen en een toenemende hoeveelheid websites die verouderde software gebruiken.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nieuwe ransomware eist losgeld in digitale valuta Monero

Een nieuwe vorm van ransomware is opgedoken die wordt vermomd als een Low Orbital Ion Cannon (LOIC). Dit is een tool die kan worden gebruikt om websites te stresstesten, maar ook kan worden ingezet door gebruikers die deel willen nemen aan een Distributed Denial of Service (DDoS)-aanval. Zodra de ransomware een machine in gijzeling heeft genomen, wordt losgeld geëist in de digitale valuta Monero.

Is antivirussoftware gevaarlijk?

Sinds eind de jaren negentig duikt hij regelmatig op: de stelling dat antivirus dood is. Of: antivirus werkt niet. In extremere gevallen wordt zelfs gezegd dat antivirussoftware eerder een extra gevaar oplevert voor de pc die juist beschermd moet worden. Het thema blijkt nog steeds ‘hot’. We bespreken de geschiedenis van deze trend en twee recente voorbeelden.

Een hacker (bron: FreeImages.com/Gabor Kalman)

‘Noord-Koreaanse cybercriminelen zitten achter aanvallen op Centrale Bank van Bangladesh en Sony Pictures’

Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea.

23,400 creditcards gestolen met nieuwe malware voor kassasystemen

Kassasystemen van Amerikaanse en Canadese bedrijven worden aangevallen met nieuwe malware, die MajikPOS wordt genoemd. De malware is voor het eerst gesignaleerd in januari en is sindsdien gebruikt om gegevens van tenminste 23.400 creditcards te stelen.

‘WikiLeaks eist dat techbedrijven CIA-kwetsbaarheden binnen 90 dagen dichten’

Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen.

Meer prioriteit voor certificaat- en sleutelmanagement

Het snelgroeiend gebruik van digitale certificaten en encryptie biedt kansen en bedreigingen. Kansen voor bedrijven en consumenten om zich beter te beschermen tegen cybercriminaliteit. Bedreigingen omdat criminelen dezelfde technologie kunnen benutten om onzichtbaar aan te vallen. Venafi’s Chief Security Strategist Kevin Bocek pleit ervoor certificaten en encryptiesleutels meer prioriteit te geven op de agenda van ICT- en securityverantwoordelijken, onder andere voor DevOps-ontwikkelingen.

Technologiepartners treden toe tot het Fortinet Security Fabric-ecosysteem

Fortinet maakt bekend dat er acht brancheleidende ICT-leveranciers zijn toegetreden tot zijn Fabric-Ready Partner Program. Deze nieuwe partners breiden de beveiligingsmogelijkheden van de Fortinet Security Fabric uit om krachtige bescherming te bieden voor traditionele, gevirtualiseerde, softwaregedefinieerde en cloud-omgevingen en de inzet van hun beveiligingsoplossingen te vereenvoudigen.

Een hacker (bron: FreeImages.com/Simon Stratford)

Oplichters gearresteerd die zich voordeden als Microsoft-medewerkers

De Duitse politie meldt twee vermoedelijke oplichters te hebben opgepakt die zich voordeden als helpdesk medewerkers van Microsoft. Het gaat om een 33-jarige man en een 32-jarige vrouw.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Citadel-ontwikkelaar officieel aangeklaagd in de Verenigde Staten

Een Russische man is officieel aangeklaagd voor computerfraude. De man wordt ervan verdachte de belangrijkste ontwikkelaar te zijn achter de beruchte Citadel malwarekit. Met behulp van Citadel konden cybercriminelen eenvoudig zelf malware bouwen en eigen botnets opzetten.

De waarde van de digitale handtekening

De samenleving digitaliseert. “De grenzen tussen het fysieke, digitale en biologische vervagen”, zei Klaus Schwab, de voorzitter van het World Economic Forum in 2016 in Davos. In een dergelijke wereld is behoefte aan vormen van authenticatie die herkenbaar, betrouwbaar en eenvoudig te gebruiken zijn. De elektronische handtekening is al die dingen – en meer.