cybersecurity
Lees ook
Zero-day kwetsbaarheid in Apache Struts2 wordt actief misbruikt
Cybercriminelen maken actief misbruik van een nieuwe kwetsbaarheid die is ontdekt in Apache Struts2, een open source framework voor het bouwen van Servlet-/JSP-gebaseerde webapplicaties op basis van de Model-View-Controller (MVC). Beheerders wordt geadviseerd zo snel mogelijk te upgraden naar versie 2.3.32 of 2.5.10.1. Het beveiligingsprobleem is1
96% van de security professionals verwacht meer aanvallen op IIoT
96 procent van de security professionals verwacht dat het aantal aanvallen op het Industrial Internet of Things (IIoT) toeneemt in 2017. Dit terwijl deze vorm van het IoT juist veel gebruikt wordt in kritieke sectoren. Dit blijkt uit onderzoek van leverancier van compliance- en beveiligingsoplossingen Tripwire in samenwerking met Dimensional Rese1
Nieuwe CAPTCHA beveiliging draait volledig op de achtergrond
Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1
Verkeerd doorsturen van documenten is belangrijk zorgenpunt voor IT-managers en -professionals
60% van de IT-managers en -professionals heeft zelf of kent iemand die per ongeluk interne bedrijfsdocumenten heeft doorgestuurd naar een onbevoegden. Het delen van informatie met de verkeerde partij is voor 61% dan ook de belangrijkste bron van zorgen op het gebied van documentbeveiliging. Dit blijkt uit onderzoek van het Business Performance In1
‘Aanklachten op komst wegens datalek bij Yahoo’
Het Amerikaanse ministerie van justitie dient op korte termijn een aanklacht in tegen een aantal verdachten die betrokken zouden zijn geweest bij de grootschalige datadiefstal bij Yahoo. Naar verwachting wordt de aanklachten woensdag 15 maart ingediend. Dit meldt persbureau Reuters op basis van een anonieme bron die bekend zou zijn met de plannen1
Twee FSB-officieren door VS aangeklaagd wegens datadiefstal bij Yahoo
Het Amerikaanse ministerie van Justitie dient een aanklacht in tegen vier verdachten wegens een cyberinbraak bij Yahoo in 2014. Bij deze aanval werden accountgegevens van 500 miljoen gebruikers gestolen. Onder de verdachten zijn twee officieren van de Russische geheime dienst FSB. Volgens de aanklacht hebben de twee FSB-officieren twee cybercrimi1
Intel gaat beveiligingsonderzoekers belonen voor melden beveiligingsproblemen
Intel introduceert een responsible disclosure-programma. Via dit programma worden beveiligingsonderzoeker beloond voor het verantwoord rapporteren van beveiligingslekken in hardware, software en firmware van het bedrijf. De Amerikaanse chipgigant kiest voor het HackerOne-platform, een platform dat bedrijven en overheidsinstellingen helpt beloning1
‘Techbedrijven moeten CIA-kwetsbaarheden van WikiLeaks binnen 90 dagen dichten’
Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen. Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks-oprichter Julian Assange maakte onlangs bekend1
‘Aanvallen op Centrale Bank van Bangladesh en Sony Pictures zijn het werk van Noord-Koreaanse cybercriminelen’
Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea. Dit melden onderzoekers van beveiligingsbedrijf Symante1
Google en Jigsaw introduceren beveiligingsoplossingen voor verkiezingscampages
Google en zusterbedrijf Jigsaw lanceren ‘Protect Your Election’, een pakket met beveiligingsmaatregelen die specifiek gericht zijn op verkiezingscampagnes en kandidaten. Het pakket bevat onder andere twee-staps-authentificatie en DDoS-bescherming. Protect Your Election is een uitbreiding op Project Shield van Jigsaw, een project dat nieuwswebsite1