Tag Archives: IT-security

Europese commissie voor cyber security op komst

Een Europese technische commissie (TC) voor cyber security en gegevensbescherming wordt in het leven geroepen. Deze commissie gaat zich richten op het ontwikkelen van Europese normen op dit gebied. De technische besturen van CEN en CENELEC hebben een voorstel hiertoe onlangs goedgekeurd.

IT-beveiliging (bron: Pixabay)

‘APM Terminals had beveiliging niet op orde’

Het Rotterdamse containerbedrijf APM Terminals is vooraf aan de recente cyberaanval meerdere malen gewaarschuwd voor zijn gebrekkige ICT-beveiliging. In 2016 werden verbeteringen nog tegengehouden aangezien deze zouden leiden tot downtime.

Een kerncentrale (bron foto: Pixabay / 526663)

Amerikaanse kerncentrales doelwit van cybercriminelen

Kerncentrales zijn sinds mei doelwit van cybercriminelen, die proberen door te dringen in de IT-netwerken van bedrijven die de kerncentrales beheren. Zowel bedrijven in de Verenigde Staten (VS) als andere landen zijn aangevallen.

Succesvolle bestrijders van cybercrime gezocht voor Mr. Gonsalvesprijs

De Mr. Gonsalvesprijs wordt dit jaar uitgereikt aan een succesvolle bestrijder van cybercriminaliteit. Kandidaten kunnen tot 1 oktober 2017 worden aangemeld voor de prijs. De minister van Veiligheid en Justitie zal op maandag 13 november 2017 de Mr. Gonsalvesprijs uitreiken.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Gestolen inloggegevens van beheerder M.E.Doc misbruikt in aanval met Petya-ransomware

De aanvallers achter de aanval met de Petya-ransomware hebben misbruik gemaakt van de inloggegevens van een beheerder van M.E.Doc. Dit gaf hen de mogelijkheid toegang tot een server van M.E.Docs en de mogelijkheid de ransomware te verspreiden naar klanten van M.E.Doc.

Een hacker (bron: Pixabay.com / HypnoArt)

Servers van M.E.Doc in beslag genomen door Oekraïense politie

Servers van M.E.Doc zijn in beslag genomen door de Oekraïense politie. Cybercriminelen zouden de servers van dit boekhoudbedrijf hebben misbruikt om de malware Petya/NotPetya te verspreiden naar klanten van het bedrijf.

Een hacker (bron: FreeImages.com/Simon Stratford)

CSR: ‘Alle Nederlandse bedrijven moeten ingelicht worden over cyberdreigingen’

Alle Nederlandse bedrijven moeten meteen gewaarschuwd worden indien een grootschalige cyberaanval plaatsvindt. Momenteel worden alleen bedrijven die actief zijn in vitale sectoren hiervan op de hoogte gesteld, terwijl overige organisaties die uit de media moeten vernemen.

Privacy (bron: Pixabay)

IT-beveiliging van veel tandartspraktijken is niet op orde

De IT-omgevingen van veel tandartspraktijken zitten vol beveiligingsgaten. Tijdens de frequent uitgevoerde IT security checks komt naar voren dat ofwel tandartsen zelf hun IT-voorzieningen inrichten en onderhouden, ofwel deze werkzaamheden uitbesteden aan partijen in de vrienden- of familiekring. En daar waar wel bedrijven werden ingehuurd, bleken die externe IT-partners de ICT-omgeving dusdanig complex te hebben ingericht, dat zelfs zij het totaalplaatje niet meer overzien. Dat maakt het inregelen van de veiligheidsmaatregelen moeizaam en zorgt voor gaten in een netwerk.

Encryptie (bron: FreeImages.com/Michael Faes)

Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen

Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

18 miljoen 8tracks-gebruikers getroffen door datalek

Internetradiowebsite 8tracks is getroffen door een datalek. De e-mailadressen en versleutelde wachtwoorden van 18 miljoen gebruikers zijn buitgemaakt.

Eugene Kaspersky, oprichter van het Russische anti-virusbedrijf Kaspersky Lab

Kaspersky Lab overweegt VS inzage te geven in broncode

Kaspersky Lab overweegt de Amerikaanse autoriteiten inzage te geven in broncode van zijn beveiligingssoftware. De inzage moet zorgen wegnemen dat de Russische overheid software van Kaspersky Lab mogelijk gebruikt om doelwitten te bespioneren.

Data (bron: FreeImages.com/Malkowitch)

Meerdere datalekken ontdekt bij de Belastingdienst

Persoonsgegevens hebben in tien gevallen op een ongeoorloofde manier de Belastingdienst verlaten. In één geval is aangifte gedaan bij de politie.

NEN introduceert examen voor beveiliging industriële systemen

NEN introduceert een examen voor de NEN-training ‘IEC 62443: Cyber security voor Industrial Automation and Control Systems’. Eindgebruikers en toeleveranciers binnen industriële proces- en productieomgevingen kunnen met behulp van het examen aantonen dat zij over de nodige expertise beschikken om in een IACS-omgeving een beleid op te zetten en te implementeren in overeenstemming met IEC 62443 en Europese regelgeving.

80% van de bedrijven ziet daarnaast de hoeveelheid ransomware toenemen (bron foto: Pixabay / Geralt)

Helft van de slachtoffers is meerdere malen getroffen door ransomware

De helft van alle bedrijven die door ransomware is getroffen, is in het verleden eerder slachtoffer geweest van deze vorm van malware. 80% van de bedrijven ziet daarnaast de hoeveelheid ransomware toenemen.

5 opvallende eigenaardigheden van de Petya-aanval

Nederland en de rest van de wereld sidderen nog na van de grootschalige ransomwareaanval Petya. “Bedrijven moeten hier lessen uit trekken om te voorkomen dat de schade de volgende keer nog verder oploopt”, zegt Erik Remmelzwaal, directeur bij DearBytes. Dit zijn de eigenaardige zaken die DearBytes opvielen.