Cqure verbindt!

Onafhankelijk vraag en aanbod samenbrengen in de informatiebeveiliging, dat is wat Cqure doet. Of het nu gaat om kennis, mens of arbeid. Van professionals voor professionals. Wij verbinden! Lees verder »

Black Hat Sessions Part XV: It’s all about the Data

Op 29 juni organiseert Madison Gurkha voor de vijftiende keer de Black Hat Sessions. Het jaarlijkse securitycongres keert wederom terug in de Reehorst in Ede met een inspirerende Lees verder »

Hoe RASP en gedragsbiometrie cruciaal worden voor mobiele beveiliging

Mobiele apps zijn met de opkomst van bankieren op de smartphones niet langer meer een leuk tijdverdrijf. Ze zijn deel gaan uitmaken van onze dagelijkse kernactiviteiten, waaronder geldzaken, Lees verder »

CISSP Planning Kit: your guide to CISSP Certification and beyond

CISSP is the most globally recognised certification in the information security market. It’s also known to be a rigorous certification exam, so preparing for it can be overwhelming. Lees verder »

 
IT-beveiliging (bron: Pixabay)

Onderzoeker omzeilt Microsoft’s Advanced Threat Analytics platform

Nikil Mattal, een beveiligingsonderzoeker verbonden aan de Pentester Academy, meldt een manier te hebben gevonden om Microsoft’s Advanced Threat Analytics (ATA) platform te omzeilen en beheerdersrechten te verkrijgen. Mattal demonstreert zijn aanval op Black Hat USA in Las Vegas op 26 en 27 juli 2017.

Data (bron: FreeImages.com/Malkowitch)

Datalek levert Europese bedrijven 26% minder schade op

Een datalek kost bedrijven wereldwijd gemiddeld 3,62 miljoen dollar. Dit is 10% lager dan in 2016. Per gestolen of verloren gegeven worden bedrijven met een kostenpost van gemiddeld 141 dollar geconfronteerd. Europese landen zagen de totale kosten van een datalek gemiddeld met 26% dalen, waarmee de kosten in Europa harder zijn gedaald dan het wereldwijde gemiddelde. Ter vergelijking: in de Verenigde Staten (VS) zijn de gemiddelde kosten van een datalek juist met 5% gestegen, terwijl de gemiddelde kosten in het Midden-Oosten met ruim 10% zijn gestegen.

Cqure verbindt!

Onafhankelijk vraag en aanbod samenbrengen in de informatiebeveiliging, dat is wat Cqure doet.

Of het nu gaat om kennis, mens of arbeid. Van professionals voor professionals. Wij verbinden! Bij ons kijk en lees je onze content, bezoek je onze events of reageer je direct op een interessante vacature of interim-klus.

Thomas Lausten, de nieuwe CEO van Mobotix (bron: Mobotix)

Thomas Lausten benoemd tot CEO van Mobotix

Thomas Lausten is sinds 15 juni de nieuwe CEO van Mobotix, zoals al op 27 maart besloten door de raad van commissarissen van het bedrijf. Hij geeft leiding aan een managementteam dat verder bestaat uit Dr. Oliver Gabel (CTO), Dr. Tristan Haage (CSO) en Klaus Kiener (CFO). De oplossingen van Mobotix worden in de Benelux gedistribueerd door Copaco, Gold-IP en SmartSD.

Een rechter (bron: FreeImages.com/Jason Morrison)

Amerikaan moet jaar de cel in voor hacken slimme watermeters

Een man uit het Amerikaanse Pennsylvania is veroordeeld tot een celstraf van één jaar en één dag voor het manipuleren van slimme watermeters van zijn voormalig werkgever. De man brak in op het systeem van zijn werkgever en schakelde de slimme meters uit, waardoor de watermeters niet langer op afstand konden worden uitgelezen.

Een hacker (bron: FreeImages.com/Simon Stratford)

UNIX systemen kwetsbaar voor Stack Clash kwetsbaarheid

Een nieuwe kwetsbaarheid geeft aanvallers de mogelijkheid root rechten te verkrijgen op UNIX systemen en de controle over kwetsbare systemen over te nemen. Een groot aantal UNIX systemen zijn getroffen, waaronder Linux, OpenBSD, NetBSD, FreeBSD en Solaris. De kwetsbaarheid heet Stack Clash.

Kaspersky Lab biedt geld- en betaalautomaten bescherming op maat

Cybercriminelen nemen tegenwoordig met succes tactieken en technieken over van APT-groepen die betrokken zijn bij bankroven, zodat financiële organisaties worden geconfronteerd met toenemende beveiligingsproblemen. Om deze organisaties te helpen heeft Kaspersky Lab de nieuwe versie van Kaspersky Embedded Systems Security aangekondigd, een gerichte oplossing op enterpriseniveau, ontworpen om geldautomaten, kassasystemen en gespecialiseerde systemen zoals kaartautomaten te beschermen. Kaspersky Embedded Systems Security richt zich op de bescherming van een divers scala aan Windows-gebaseerde platforms die de meest gevoelige financiële operaties afwikkelen en biedt behalve wereldwijd toonaangevende detectiemogelijkheden ook nieuwe, gespecialiseerde beveiligingsopties.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

Gegevens van 198 miljoen Amerikaanse kiezers in onbeveiligde database

De gegevens van 198 miljoen Amerikaanse kiesgerechtigden zijn vrij toegankelijk geweest via een onbeveiligde cloud server. Onder andere namen, geboortedata, adresgegevens, telefoonnummers, etniciteit en religieuze achtergrond van kiezers waren zichtbaar. Het gaat om data uit die teruggaat tot 2008.

Qualys Cloud Platform helpt bij beoordelen en beheren van GDPR-risico’s

Qualys  biedt zijn klanten met zijn cloudplatform mogelijkheden om te voldoen aan de eisen van de General Data Protection Regulation (GDPR) van de Europese Unie. Met speciaal voor dit doel ontwikkelde profielen, workflows en rapportages hebben klanten continu inzicht in hun IT-assets en kunnen ze data verzamelen en risico’s evalueren. Hiermee zijn klanten niet alleen GDPR-compliant, maar helpt het ze persoonlijke informatie in IT-omgevingen en bij derde partijen over de gehele wereld voortdurend te beschermen.

Softwareontwikkeling (bron: Pixabay / Boskampi)

Bijna 6 op de 10 security- en ontwikkelteams werken samen aan veilige apps

Binnen 58% van de organisaties werken ontwikkelaars en security professionals samen om te bepalen welke beveiligingsproblemen prioriteit krijgen. Hierbij wordt vooral gekeken naar de ernst van het probleem. Ook noemt 43% van de IT-professionals het eenvoudiger om beveiligingsproblemen tijdens de ontwikkeling te verhelpen, dan via patches.

Cloud computing (bron: FreeImages.com/Cheryl Empey)

‘Vraag naar cloud security stijgt door toenemend gebruik van cloud’

De vraag naar security toepassingen die specifiek zijn toegespitst op de cloud stijgt de komende jaren door het groeiende gebruik van de cloud. Naar verwachting investeren bedrijven wereldwijd in 2021 ongeveer 3,5 miljard dollar in dergelijke oplossingen, wat neerkomt op een jaar-op-jaar groei van 28% gedurende de komende vijf jaar.

Een creditcard (bron: FreeImages.com/James Miller)

Malware aangetroffen op kassasystemen Amerikaanse winkelketen

De Amerikaanse keten van kledingwinkels The Buckle is getroffen door cybercriminaliteit. Met behulp van malware op kassasystemen zijn aanvallers erin geslaagd creditcardinformatie van een onbekend aantal klanten buit te maken.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Decryptietool gepubliceerd voor ransomware Jaff

Kaspersky Lab maakt bekend een decryptietool te hebben ontwikkeld voor de ransomware ‘Jaff’. Deze kwaadaardige software dook in mei voor het eerst op, neemt data van slachtoffers in gijzeling en eist omgerekend zo’n 3.900 euro aan losgeld.

IT-beveiliging (bron: Pixabay)

Gartner identificeert belangrijkste security technologieën voor 2017

De IT-wereld is volop in beweging, wat leidt tot allerlei nieuwe uitdagingen en aandachtspunten voor security professionals. Om hen te helpen zich hierop voor te bereiden heeft Gartner de belangrijkste security technologieën voor 2017 op een rijtje gezet.

‘CIA onderschept dataverkeer door routers en AP’s te manipuleren’

Nieuwe documenten waarin cyberaanvallen van de CIA worden beschreven zijn online geplaatst door WikiLeaks. Ditmaal gaat het om een project waarmee kwetsbaarheden in routers en access points worden uitgebuit. Hierdoor kan de CIA toegang krijgen tot het dataverkeer van doelwitten.