Tag Archives: cybersecurity

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond.

Security professionals verwachten meer aanvallen op IIoT

96 procent van de security professionals verwacht dat het aantal aanvallen op het Industrial Internet of Things (IIoT) toeneemt in 2017. Dit terwijl deze vorm van het IoT juist veel gebruikt wordt in kritieke sectoren.

Topfunctionarissen uit de overheid en het bedrijfsleven roepen het kabinet in een speciale editie van het CSR Magazine op een digitaal Deltaplan op te stellen (bron: CSR)

Adviesraad roept kabinet op digitaal Deltaplan op te stellen

Nederland heeft een digitaal Deltaplan nodig. Dankzij visie, ambitie, actie en budget houdt Nederland droge voeten. Een dergelijke aanpak is ook nodig om digitaal droge voeten te houden en het cybersecurityniveau in Nederland te verhogen. Niets doen is geen optie, stelt de Cyber Security Raad (CSR). Een aantal topfunctionarissen uit overheid en bedrijfsleven spreken zich in een speciale editie van het CSR Magazine uit over wat nodig is om Nederland digitaal veiliger te krijgen en het economische belang daarvan.

Zero-day lek in Apache Struts2 wordt actief misbruikt

Cybercriminelen maken actief misbruik van een nieuwe kwetsbaarheid die is ontdekt in Apache Struts2, een open source framework voor het bouwen van Servlet-/JSP-gebaseerde webapplicaties op basis van Model-View-Controller (MVC). Beheerders wordt geadviseerd zo snel mogelijk te upgraden naar versie 2.3.32 of 2.5.10.1.

Wikileaks geeft techbedrijven technische details over cyberwapens CIA

WikiLeaks gaat enkele grote techbedrijven exclusieve toegang geven tot technische details over de cyberwapens van de CIA. Dit moet de bedrijven helpen kwetsbaarheden die door de Amerikaanse opsporingsdienst worden gebruikt te dichten.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Huiszoekingen in drie Europese landen in actie tegen bankfraude

Tien woningen in Duitsland, Letland en Groot-Britannië zijn door de politie onderzocht in een actie tegen bankfraude. Bij de actie zijn drie personen opgepakt.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

Apple, Samsung, Microsoft en The Linux Foundation reageren op zero-day lekken van CIA

Zowel Apple, Samsung, Microsoft als The Linux Foundation hebben gereageerd op de zero-day lekken in onder andere Windows, Linux, Android en iOS die de CIA volgens Wikileaks in handen heeft. De reactie van Google is het meest uitgebreid. Het bedrijf geeft aan dat veel kwetsbaarheden die worden beschreven al langer bekend zijn bij het bedrijf en in de meest recente versie van iOS al zijn verholpen.

Wibu-Systems introduceert security module voor industriële IoT-apparatuur

Wibu-Systems presenteert op de Embedded World beurs (hal 4, stand 540) CmASIC, de nieuwe generatie applicatiespecifieke security module gericht op intelligente toepassingen. CmASIC biedt producenten van intelligente apparaten een pasklare oplossing voor de beveiliging tegen cyberaanvallen en reverse engineering op het eindpunt van een IoT omgeving.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

CIA kan met zero-day lekken smartphones en smart tv’s afluisteren

De CIA beschikt over zero-day kwetsbaarheden in zowel Windows, iOS, Android en Linux. De Amerikaanse opsporingsinstantie houdt deze beveiligingsproblemen bewust geheim om verdachten te kunnen afluisteren. Onder andere smart tv’s en smartphones kunnen door de overheidsinstantie worden afgeluisterd.

Het onderzoeksproject ALESSIO is gericht op beveiligingsmechanismen voor de industrie 4.0, zelfrijdende voertuigen en smart home oplossingen (bron: Infineon Technologies)

Duitse bedrijven ontwikkelen beveiligingsmechanismen voor industrie 4.0

Infineon Technologies wil beveiligingsmechanismen gaan ontwikkelen voor de industrie 4.0, zelfrijdende voertuigen en smart home oplossingen. Hiervoor richt het bedrijf het onderzoeksproject ALESSIO op. Het Fraunhofer Institute for Applied and Integrated Security (AISEC), Giesecke & Devrient, Siemens, de Technische Universiteit van München (TUM) en Wibu-Systems zijn als partner bij het project betrokken.

CA Technologies neemt Veracode over

CA Technologies neemt het applicatiebeveiligingsbedrijf Veracode over voor 614 miljoen dollar. Met de overname wil CA Technologies zijn positie in de Secure DevOps markt verbeteren.

Netflix maakt de webapplicatie Stethoscope open source (bron: Stethoscope)

Netflix maakt zelfontwikkelde beveiligingstool open source

Netflix maakt de webapplicatie Stethoscope open source. Deze tool helpt beveiligingsproblemen met mobiele apparaten en desktop systemen op te sporen en op te lossen.

Een hacker (Bron: FreeImages.com/Nikolaus Wogen)

Google verhoogt beloningen voor opsporen kwetsbaarheden in websites

Beveiligingsonderzoekers die beveiligingsproblemen ontdekken in websites en apps van Google en hier op verantwoorde wijze melding van maken bij het bedrijf kunnen voortaan rekenen op een hogere beloning.

Een collaboratieve robot (bron: Pixabay)

‘Verschillende industriële en commerciële robots bevatten beveiligingsproblemen’

De robots van Universal Robots en Rethink Robotics bevatten beveiligingsproblemen. Deze zwakke plekken kunnen door aanvallers worden misbruikt om data van bedrijven in handen krijgen. Aanvallers kunnen echter ook robots manipuleren, wat bijvoorbeeld bij collaboratieve risico’s flinke risico’s kan opleveren voor werknemers in de directe omgeving van de robots.

Databeveiliging (bron: FreeImages.com/Frank Köhne)

Overheid en bedrijven zijn onvoldoende beschermd tegen cyberdreigingen

De huidige maatregelen van overheid en bedrijfsleven tegen cyberdreigingen volstaan niet meer. In de strijd tegen de steeds professionelere methoden van cybercriminelen, cyberspionnen en hackers zijn extra maatregelen nodig. De rijksoverheid en bedrijven met hoogwaardige technologie zijn inmiddels structureel doelwit van digitale spionage-aanvallen.