Tag Archives: cybersecurity

Vernieuwde testwebsite Internet.nl gelanceerd

Platform Internetstandaarden lanceert de nieuw ontworpen Internet.nl-testwebsite. De testwebsite is onder andere voorzien van uitgebreide uitleg om gebruikers meer te ondersteunen om aan moderne internetstandaarden te voldoen. Het herontwerp maakt de website beter toegankelijk op mobiele apparaten en voor gebruikers met een beperking.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Cisco: ‘Destruction of Service’-aanvallen op komst’

Cyberdreigingen ontwikkelen zich steeds sneller en aanvallen worden steeds grootschaliger. Daarnaast zorgt de groei van het Internet of Things (IoT) ervoor dat bedrijven steeds meer onderdelen van hun bedrijfsvoering online zetten, waardoor de reikwijdte van een aanval groter wordt en aanvallen in potentie grotere schade kunnen aanrichten.

Een hacker (bron: Pixabay.com / HypnoArt)

Aanvallers kunnen controle over Segway MiniPro overnemen (video)

De Segway MiniPro blijkt een aantal ernstige kwetsbaarheden te bevatten. Deze beveiligingsgaten stellen aanvallers in staat de elektrische scooter op afstand te besturen en instellingen te wijzigen. Ook kunnen zij het apparaat plotseling laten stoppen terwijl een bestuurder op het apparaat staat, wat een val met letsel tot gevolg kan hebben.

IT-beveiliging (bron: Pixabay)

Te weinig aandacht voor dreigingen door interne medewerkers

Security professionals besteden te weinig aandacht aan dreigingen die interne medewerkers kunnen veroorzaken. Het gaat hierbij niet alleen om kwaadwillende werknemers, maar ook om medewerkers die door cybercriminelen om de tuin worden geleid en schade veroorzaken.

Rapid7 neemt security orchestrator en automatiseerder Komand over

Rapid7 maakt bekend het Amerikaanse security orchestratie- en automatiseringsbedrijf Komand over te nemen. De technologie van Komand wordt geïntegreerd in het Rapid7 Insight platform, wat volgens Rapid7.

IT-beveiliging (bron: Pixabay)

Gegevens van miljoenen klanten Dow Jones & Co uitgelekt door AWS-configuratiefout

Persoonlijke informatie van miljoenen klanten van Dow Jones & Co, een Amerikaanse uitgeverij- en financiële informatieconcern, zijn uitgelekt. De data stond opgeslagen in een Amazon Web Service S3 bucket, die door een configuratiefout toegankelijk was voor miljoenen AWS-gebruikers.

Data (bron: FreeImages.com/Malkowitch)

Gegevens van half miljoen Belgische patiënten gestolen

De gegevens van een half miljoen Belgische patiënten zijn gestolen door een cybercrimineel. De data is afkomstig van de website ‘Digitale Wachtkamer’. De aanvaller eist 42 bitcoins aan losgeld, omgerekend zo’n 85.000 euro. Indien dit geld niet wordt betaald dreigt de crimineel de data online te publiceren.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Tijd is bepalend voor het succes van security awareness-programma’s

Niet het budget, maar de factor tijd is de belangrijke succesfactor voor security awareness-programma’s. Organisaties die voor verandering willen zorgen in het beveiligingsgedrag van hun personeel zouden hiervoor minimaal 1,4 fulltime medewerkers moeten inzetten. Communicatie wordt aangemerkt als de belangrijkste soft skill die hiervoor nodig is. Dit wordt zowel gedefinieerd als het vermogen om effectief met werknemers te communiceren en hen bij het proces te betrekken als het vermogen om effectief met het management te communiceren en de waarde van het security awareness-programma aan te tonen.

Cisco neemt cloud security bedrijf Observable Networks over

Cisco neemt Observable Networks over. Dit Amerikaanse bedrijf is gespecialiseerd in het beveiligen van de volledige IT-infrastructuur, inclusief public cloud omgevingen. Financiële details over de overname zijn niet bekend gemaakt.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

‘Accountherstelfunctie geeft eenvoudig toegang tot MySpace-accounts van derden’

Kwaadwillenden kunnen via de accountherstelfunctie toegang krijgen tot MySpace-accounts van derden. Deze functie blijkt namelijk slecht beveiligd te zijn en uitsluitend om informatie te vragen die relatief eenvoudig via internet te vinden is.

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Binnen veel bedrijven wordt gebruik gemaakt van berichtenapps om snel te communiceren en informatie efficiënt te delen. Dit brengt echter ook beveiligingsrisico’s met zich mee. In een nieuwe factsheet zet het Nationaal Cyber Security Centrum (NCSC) deze risico’s uiteen.

Whitepaper: beveiligingsrisico’s van industriële robots op een rijtje

Industriële robots zijn steeds vaker verbonden met internet. Dit biedt allerlei voordelen, maar brengt helaas ook beveiligingsrisico’s met zich mee. Een nieuwe whitepaper van TUV Rheinland geeft bedrijven inzicht in deze security risico’s.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Gegevens van miljoenen Verizon klanten uitgelekt

Data van miljoenen klanten van de Amerikaanse provider Verizon zijn uitgelekt via een publiekelijk toegankelijke database. Onderzoekers Chris Vickery van beveiligingsbedrijf UpGuard meldt dat de gegevens van 14 miljoen klanten van Verizon in de database te vinden waren. Verizon erkent het probleem, maar stelt dat het om 6 miljoen klanten gaan.

Slechts 1,2% van de cloud vacatures is gericht op security specialisten

Cloud computing is de afgelopen jaren sterk gegroeid en de verwachting is dat deze groei voorlopig niet afneemt. Zo voorspelde consultancy Baines & Company recent dat het aandeel van cloud diensten binnen de IT-markt wereldwijd tot 2020 elke jaar met 17 procent zal blijven toenemen. Deze sterke groei is ook bij Nederlandse bedrijven zichtbaar.

Gemalto: ‘Bedrijven vertrouwen ten oprechte op perimeter security’

94% van de IT-professionals is nog altijd van mening dat perimeter security een effectieve methode is om ongeautoriseerde gebruikers uit hun netwerken te houden. Ondanks dat perimeter security weinig effectief is tegen geavanceerde cyberaanvallen, blijven veel bedrijven prioriteit geven aan deze vorm van IT-beveiliging.