Tag Archives: cybersecurity

Datalek bij SEC maakte handel met voorkennis mogelijk

Cybercriminelen zijn een database van de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) binnengedrongen. Mogelijk is hierbij data buitgemaakt die is gebruikt om met voorkennis te handelen op de aandelenbeurs.

Security (bron: Pixabay / TheDigitalWay)

Kabinet investeert 2,5 miljoen euro in oprichting Digital Trust Centre

Het kabinet stelt 26 miljoen euro beschikbaar voor de aanpak van cyberspionage en -sabotage, de bestrijding van cybercrime en de oprichting voor een Digital Trust Centre (DTC). Dit centrum gaat bedrijven ondersteunen en adviseren over het verbeteren van hun cybersecurity en afslaan van cyberaanvallen. Voor de oprichting van een DTC is een bedrag van 2,5 miljoen euro gereserveerd.

Security (bron: Pixabay / pixelcreatures)

NCSC publiceert factsheet over inrichten SOC

Het Nationaal Cyber Security Centrum (NCSC) publiceert een factsheet om bedrijven te helpen een Security Operations Center (SOC) in te richten of een bestaande SOC uit te breiden. De factsheet is gericht op Information Security Officers.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Equifax maakt tweede cyberinbraak bekend

De Amerikaanse kredietverstrekker Equifax is in maart 2017 ook al getroffen door een cyberinbraak. Het gaat om een losstaand incident, dat niets te maken heeft met het datalek dat het bedrijf onlangs naar buiten bracht.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Malware aangetroffen in legitieme versie van CCleaner

Een tweetal legitieme versie van CCleaner blijken enige tijd malware te hebben bevat. Het gaat om de 32-bit versie van v5.33.6162 van CCleaner en v1.07.3191 van CCleaner Cloud. De malafide 32-bit versie van CCleaner werd aangeboden via de officiële downloadserver van Piriform, de ontwikkelaar van CCleaner.

Privacy (bron: Pixabay)

Ruim één op de drie organisaties weet niet of zij aan AVG moeten voldoen

Een ruime meerderheid van de organisaties wereldwijd is nog niet goed voorbereid op de Algemene Verordening Gegevensbescherming (AVG). Zo weet 37% van de organisaties niet of zij aan de AVG moeten voldoen en geeft slechts 10% aan volledig voorbereid te zijn op de AVG.

Security (bron: Pixabay / pixelcreatures)

FTC start onderzoek naar datalek bij Equifax

De Amerikaanse Federal Trade Commission (FTC) kondigt een onderzoek aan naar kredietverstrekker Equifax. Dit bedrijf maakte onlangs bekend getroffen te zijn door een datalek, waardoor informatie over 143 miljoen Amerikanen zijn uitgelekt.

Dollars (bron: FreeImages.com/Stephen Hyun)

Bedrijf betaalt 1 miljoen dollar voor zero-days in Tor Browser

Het bedrijf Zerodium looft in totaal 1 miljoen dollar uit voor zero-day exploits voor de Tor Browser op Tails Linux en Windows.

Dollars (bron: FreeImages.com/Stephen Hyun)

Zerodium looft 1 miljoen dollar uit voor zero-day in Tor Browser

Het bedrijf Zerodium looft in totaal 1 miljoen dollar uit voor zero-day exploits voor de Tor Browser op Tails Linux en Windows.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Equifax aangevallen via oud lek in Apache Struts

Kredietverstrekker Equifax bevestigt dat cybercriminelen zijn database zijn binnengedrongen door een bekende kwetsbaarheid in Apache Struts te misbruiken. Deze kwetsbaarheid werd in maart al door The Apache Software Foundation gedicht, wat betekent dat Equifax deze update niet heeft geïnstalleerd.

FortiGate VM voor VMware Cloud on AWS helpt hybride cloud te beveiligen

Fortinet, leverancier van security oplossingen, maakt FortiGate Virtual Machine (VM) per direct beschikbaar voor gebruikers van VMware Cloud on AWS. FortiGate VM biedt gebruikers van VMware Cloud on AWS de mogelijkheid om een bestaande, op technologie van VMware gebaseerde private cloud op veilige wijze te verbinden met een publieke cloud. FortiGate VM zorgt daarbij voor segmentatie in alle clouds en een consistente toepassing van beveiligingsregels.

Security (bron: Pixabay / pixelcreatures)

5,3 miljard dollar schade door CEO-fraude in eerste helft van 2017

Bedrijven wereldwijd hebben in de eerste helft van 2017 zo’n 5,3 miljard dollar verloren voor CEO-fraude. Ook werden 382 nieuwe kwetsbaarheden ontdekt door security onderzoekers. Het aantal ransomware aanvallen is gelijk gebleven.

IT-beveiliging (bron: Pixabay)

‘Equifax werd aangevallen via kwetsbaarheid in Apache Struts’

Equifax is vermoedelijk aangevallen via een kwetsbaarheid in het Apache Struts Web Framework. Het is echter niet duidelijk om welke kwetsbaarheid het precies gaat.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

59% van de Nederlanders kan online privacy niet beschermen

68 procent van de Nederlanders heeft geen idee wat er gebeurt met de informatie die zij online achterlaten. Tegelijkertijd zegt meer dan de helft (59%) niet te weten wat hij of zij moet doen om de online privacy te beschermen. Toch worden er onbewust wel maatregelen getroffen. 64 procent van de respondenten beschermt de online privacy bijvoorbeeld door middel van sterke wachtwoorden, 53 procent door verschillende wachtwoorden te gebruiken en 51 procent door systemen regelmatig te updaten. Uit het onderzoek blijkt echter ook dat slechts 42 procent gebruikmaakt van unieke wachtwoorden.

Een hacker (bron: Pixabay.com / HypnoArt)

‘Hacken van verkiezingen is cyberoorlogshandeling’

78% van de security professionals is van mening dat cyberaanvallen op verkiezingen gezien zouden worden als een cyberoorlogshandeling, indien deze wordt uitgevoerd door of in opdracht van een land. Bijna 9 op de 10 (88%) beveiligingsexperts van mening dat overheden onvoldoende doen om dergelijke cyberaanvallen af te schrikken. 60% is van mening dat cyberaanvallers de uitkomst van een verkiezing kunnen manipuleren, terwijl 27% denkt dat dit al is gebeurd.