IT security
Lees ook
Ontwikkelaar van Citadel malware aangeklaagd in VS
Een Russische man is officieel aangeklaagd voor computerfraude. De man wordt ervan verdachte de belangrijkste ontwikkelaar te zijn achter de beruchte Citadel malwarekit. Met behulp van Citadel konden cybercriminelen eenvoudig zelf malware bouwen en eigen botnets opzetten. Dit meldt het Amerikaanse ministerie van Justitie. Citadel is gebaseerd op1
‘Techbedrijven moeten CIA-kwetsbaarheden van WikiLeaks binnen 90 dagen dichten’
Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen. Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks-oprichter Julian Assange maakte onlangs bekend1
‘Aanvallen op Centrale Bank van Bangladesh en Sony Pictures zijn het werk van Noord-Koreaanse cybercriminelen’
Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea. Dit melden onderzoekers van beveiligingsbedrijf Symante1
Google en Jigsaw introduceren beveiligingsoplossingen voor verkiezingscampages
Google en zusterbedrijf Jigsaw lanceren ‘Protect Your Election’, een pakket met beveiligingsmaatregelen die specifiek gericht zijn op verkiezingscampagnes en kandidaten. Het pakket bevat onder andere twee-staps-authentificatie en DDoS-bescherming. Protect Your Election is een uitbreiding op Project Shield van Jigsaw, een project dat nieuwswebsite1
Bomgar maakt remote rotatie van credentials voor gedistribueerde omgevingen mogelijk
Bomgar, leverancier van enterprise-oplossingen voor secure access, introduceert Bomgar Vault 17.1: de nieuwste versie van hun enterprise managementoplossing voor wachtwoorden en credentials. De oplossing helpt organisaties om gedeelde en gevoelige credentials, die zij delen met geautoriseerde gebruikers en IT-leveranciers, veilig te stellen, te ma1
Een DDoS-aanval opzetten kost gemiddeld slechts €6,50 per uur
Een DDoS-aanval opzetten kost gemiddeld slechts $7 of zo’n €6,50 per uur. Dit terwijl een bedrijf dat doelwit wordt van een DDoS-aanval al snel duizenden, zo niet miljoenen euro’s verlies lijdt. Tot deze zorgwekkende conclusie komt beveiligingsbedrijf Kaspersky Lab, dat DDoS-diensten die verkrijgbaar zijn via de zwarte markt heeft geanalyseerd om1
Compact CodeMeter USB dongle van Wibu-Systems helpt industriële omgevingen te beveiligen
Wibu-Systems toont tijdens de Hannover Industrie Messe van 24 t/m 28 april (stand D05 in Hal 8) een compacte USB dongle voor het CodeMeter platform voor softwarebeveiliging en licentieregistratie binnen de industriële omgeving. De flash memory stick omvat verschillende geïntegreerde schakelingen in een kleine behuizing. In Hal 8 staat het thema b1
Zorgen over beveiliging beperkt adoptie van de cloud
De beveiliging van de cloud blijft een belangrijk zorgenpunt voor security professionals. De meeste professionals maken zich zorgen over dataverlies (57%), gevolgd door privacy (49%) en het uitlekken van vertrouwelijke gegevens (47%). Ook een gebrek aan inzicht in de cloud infrastructuur leidt tot zorgen (37%). Dit blijkt uit het Cloud Security R1
Internationale ISO 27001 en ISO 27002 overgenomen als Europese normen
De ISO 27001 en ISO 27002, de belangrijkste internationale normen voor informatiebeveiliging, zijn recentelijk overgenomen als Europese normen. Beide normen worden hierdoor in alle Europese landen als nationale norm gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen ongewijzigd. ISO 27001 ‘Informatietec1
Browserextensie van LastPass bevat kwetsbaarheid
De browserextensie van wachtwoordmanagementtool LastPass bevat een ernstige kwetsbaarheid die het mogelijk maakt code uit te voeren op de systemen van gebruikers. Voor de kwetsbaarheid is momenteel nog geen oplossing beschikbaar. Het beveiligingsprobleem is ontdekt door beveiligingsonderzoeker Tavis Ormandy van Google. Ormandy heeft contact opgen1