Tag Archives: IT-security

Phishing (bron: FreeImages.com/Teresa Howes)

Gmail- en Yahoo-accounts van hooggeplaatste werknemers doelwit van phishingcampagne

Hooggeplaatst personeel van bedrijven en overheidsinstanties zijn doelwit van een professionele phishingscampagne. Aanvallers proberen toegang te verkrijgen tot Gmail- en Yahoo-accounts van slachtoffers. De infrastructuur die hiervoor wordt gebruikt lijkt veel op de infrastructuur die eerder werd gebruikt bij aanvallen op de Amerikaanse Democratische Partij.

SoftBank steekt 100 miljoen dollar in AI security startup Cybereason

SoftBank investeert 100 miljoen dollar in Cybereason. Deze security startup zet kunstmatige intelligentie (AI) in om inbraken op bedrijfsnetwerken sneller op te sporen.

Data (bron: FreeImages.com/Malkowitch)

Datalek levert Europese bedrijven 26% minder schade op

Een datalek kost bedrijven wereldwijd gemiddeld 3,62 miljoen dollar. Dit is 10% lager dan in 2016. Per gestolen of verloren gegeven worden bedrijven met een kostenpost van gemiddeld 141 dollar geconfronteerd. Europese landen zagen de totale kosten van een datalek gemiddeld met 26% dalen, waarmee de kosten in Europa harder zijn gedaald dan het wereldwijde gemiddelde. Ter vergelijking: in de Verenigde Staten (VS) zijn de gemiddelde kosten van een datalek juist met 5% gestegen, terwijl de gemiddelde kosten in het Midden-Oosten met ruim 10% zijn gestegen.

Een rechter (bron: FreeImages.com/Jason Morrison)

Amerikaan moet jaar de cel in voor hacken slimme watermeters

Een man uit het Amerikaanse Pennsylvania is veroordeeld tot een celstraf van één jaar en één dag voor het manipuleren van slimme watermeters van zijn voormalig werkgever. De man brak in op het systeem van zijn werkgever en schakelde de slimme meters uit, waardoor de watermeters niet langer op afstand konden worden uitgelezen.

Een hacker (bron: FreeImages.com/Simon Stratford)

UNIX systemen kwetsbaar voor Stack Clash kwetsbaarheid

Een nieuwe kwetsbaarheid geeft aanvallers de mogelijkheid root rechten te verkrijgen op UNIX systemen en de controle over kwetsbare systemen over te nemen. Een groot aantal UNIX systemen zijn getroffen, waaronder Linux, OpenBSD, NetBSD, FreeBSD en Solaris. De kwetsbaarheid heet Stack Clash.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

Gegevens van 198 miljoen Amerikaanse kiezers in onbeveiligde database

De gegevens van 198 miljoen Amerikaanse kiesgerechtigden zijn vrij toegankelijk geweest via een onbeveiligde cloud server. Onder andere namen, geboortedata, adresgegevens, telefoonnummers, etniciteit en religieuze achtergrond van kiezers waren zichtbaar. Het gaat om data uit die teruggaat tot 2008.

Softwareontwikkeling (bron: Pixabay / Boskampi)

Bijna 6 op de 10 security- en ontwikkelteams werken samen aan veilige apps

Binnen 58% van de organisaties werken ontwikkelaars en security professionals samen om te bepalen welke beveiligingsproblemen prioriteit krijgen. Hierbij wordt vooral gekeken naar de ernst van het probleem. Ook noemt 43% van de IT-professionals het eenvoudiger om beveiligingsproblemen tijdens de ontwikkeling te verhelpen, dan via patches.

Cloud computing (bron: FreeImages.com/Cheryl Empey)

‘Vraag naar cloud security stijgt door toenemend gebruik van cloud’

De vraag naar security toepassingen die specifiek zijn toegespitst op de cloud stijgt de komende jaren door het groeiende gebruik van de cloud. Naar verwachting investeren bedrijven wereldwijd in 2021 ongeveer 3,5 miljard dollar in dergelijke oplossingen, wat neerkomt op een jaar-op-jaar groei van 28% gedurende de komende vijf jaar.

Een creditcard (bron: FreeImages.com/James Miller)

Malware aangetroffen op kassasystemen Amerikaanse winkelketen

De Amerikaanse keten van kledingwinkels The Buckle is getroffen door cybercriminaliteit. Met behulp van malware op kassasystemen zijn aanvallers erin geslaagd creditcardinformatie van een onbekend aantal klanten buit te maken.

IT-beveiliging (bron: Pixabay)

Gartner identificeert belangrijkste security technologieën voor 2017

De IT-wereld is volop in beweging, wat leidt tot allerlei nieuwe uitdagingen en aandachtspunten voor security professionals. Om hen te helpen zich hierop voor te bereiden heeft Gartner de belangrijkste security technologieën voor 2017 op een rijtje gezet.

DearBytes

‘Nederlandse bedrijven onderschatten gevaren van cybercrime’

Ondanks de groeiende dreiging van cybercriminaliteit en -spionage, onderschatten Nederlandse organisaties de impact hiervan. We lopen achter de feiten aan en dat schept grote, onnodige risico’s voor individuele bedrijven en onze kenniseconomie als geheel. Dat was één van de conclusies tijdens D3NH4CK, de securityconferentie die DearBytes gisteren hield in Den Haag.

Noodpatch verhelpt kwetsbaarheid in verouderde Windows-versies

Microsoft stelt een noodpatch beschikbaar voor alle versies van Windows, inclusief besturingssystemen die geen technische ondersteuning meer ontvangen zoals Windows XP. In de patch worden kwetsbaarheden gedicht die mogelijk misbruikt worden door zogeheten ‘staatshackers’.

Flowmon en Kahuna gaan gezamenlijk securityoplossingen leveren

Flowmon Networks, leverancier van oplossingen voor het monitoren van netwerkverkeer en gedragsanalyses, sluit een samenwerkingsovereenkomst met managed security specialist Kahuna. Beide partners gaan in de Benelux, Portugal en Spanje cybersecurityoplossingen leveren, vanuit Kahuna’s Europese security operations centers (SOC) en op de locaties van Kahuna’s klanten.

Honeywell lijft industriële beveiliger Nextnine in

Honeywell neemt Nextnine over, een leverancier van beveiligingsoplossingen voor industriële bedrijven. De oplossingen van Nextnine worden geïntegreerd in het portfolio van Honeywell.

DearBytes

‘Security-by-design moet de nieuwe norm zijn’

De huidige securitystrategie in Nederland is achterhaald. Security wordt nog steeds massaal als oplossing achteraf verkocht. Terwijl iedereen weet dat die aanpak niet meer voldoende is om cyberdreigingen het hoofd te bieden. Erik Remmelzwaal, directeur bij DearBytes, vindt dat security- en IT-partijen in actie moeten komen om samen inherent veilige oplossingen te leveren. “Uiteindelijk moeten securityleveranciers zoals we ze nu kennen overbodig zijn.”