onderzoek
Lees ook
Miljoenen applicaties dreigen persoonlijke data vrij te geven door code van derden
Bij de analyse van populaire dating-apps hebben onderzoekers van Kaspersky Lab ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige HTTP-protocol. Hierdoor dreigt de data aan kwaadwillenden te worden blootgesteld. Dit is mogelijk doordat deze applicaties gebruiksklare SDK’s van derden toepassen voor het weergeven van1
'Extra personeel geen garantie voor betere security'
Bijna de helft van de Nederlandse securityprofessionals is van plan om het komende jaar personeel aan te nemen voor een snellere en effectievere vulnerability response – het reageren op vulnerabilities. Maar uit onderzoek door het Ponemon Institute in opdracht van ServiceNow blijkt dat meer mensen aannemen niet per definitie zorgt voor betere security. Wanneer de achterliggende patching-processen niet worden aangepakt, wordt het securitybeleid niet verbeterd door simpelweg meer personeel aan te nemen. Bedrijven worstelen met patchen omdat ze gebruikmaken van handmatige processen en niet kunne1
EMEA midden in vuurlinie van steeds complexere DDoS-aanvallen
DDoS-aanvallen vinden steeds vaker plaats, worden complexer en vonden in 2017 voornamelijk in EMEA plaats. Dat blijkt uit een rapport van F5 Labs, de onderzoekstak van F5 Networks. Het Security Operations Center (SOC) in Polen zag een groei van 64 procent in aanvallen. Van alle aanvallen was meer dan 51 procent gericht op bedrijven en instellingen in EMEA. Op zichzelf staande aanvallen vonden wat minder plaats, terwijl juist meervoudige aanvallen groeiden. Opvallend is de relatieve daling van aanvalskracht. Het SOC rapporteerde aanvallen van zo'n 100 Gpbs tot enkele boven de 400 Gbps. De bela1
F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels: lopers kunnen praktisch vanuit het niets worden nagemaakt
Onderzoekers van F-Secure hebben ontdekt dat een elektronisch sleutelsysteem dat door hotels in alle delen van de wereld wordt gebruikt, kan worden gehackt om toegang te krijgen tot alle hotelkamers. Het team van F-Secure trof ontwerpfouten aan in VISON by VingCard, de software van het digitale sleutelsysteem. Deze software wordt gebruikt om miljo1
Zorgwekkende groei en ontwikkeling van thingbots
De groei van thingbots neemt zorgwekkende vormen aan. De cyberwapens die worden ontwikkeld om IoT-apparatuur aan te vallen, blijken zeer populair bij botnet-bouwende hackers. Over het afgelopen jaar heeft F5 Labs, de onderzoekstak van F5 Networks, een groei van 249 procent in aanvallen gemeten. De aanvallen zijn veelal zogeheten Telnet brute forc1
Aangeschafte next-gen security-oplossingen vaak niet volledig geïmplementeerd
SANS Institute heeft de resultaten van zijn jaarlijkse Endpoint Protection & Response Survey bekendgemaakt. Hieruit blijkt onder andere dat IT-professionals hoge prioriteit geven aan de automatisering van detectie- en incidentresponse-processen. Bij bijna de helft (42 procent) van de respondenten was er binnen hun organisatie sprake van gehack1
Komende vijf jaar cybersecurity grootste aandeel in Managed Services volgens dienstverleners
Het aandeel cybersecurity-diensten in het aanbod van dienstverleners groeit snel. Volgens onderzoek van Kaspersky Lab verwacht 51 procent van de Managed Services Providers (MSP’s) dat cybersecurity het grootste aandeel in hun dienstverlening wordt in de komende vijf jaar. Dit jaar verwelkomt Kaspersky Lab met het Nederlandse QNS de duizendste gere1
'Meerderheid organisaties ziet toename aantal phishingaanvallen'
E-mail- en datasecuritybedrijf Mimecast heeft de nieuwste editie van het State of Email Security-rapport gepubliceerd. In het onderzoeksrapport beschrijft Mimecast de actuele e-maildreigingen voor organisaties wereldwijd. Het State of Email Security-rapport is gebaseerd op wereldwijd onderzoek van Mimecast en Vanson Bourne onder 800 IT-beslissers1
‘Meeste IT-beslissers zien Artificial Intelligence als silver bullet tegen cybersecurity-uitdagingen’
Een ruime meerderheid van de IT-beslissers gelooft dat Artificial Intelligence (AI) en het afgeleide machine learning (ML) een cruciale rol gaan spelen bij het oplossen van allerhande cybersecurityvraagstukken. In een onderzoek van IT-beveiliger ESET onder 900 IT-beslissers betitelt 75 procent deze technologieën als silver bullet in de strijd tege1
KU Leuven kraakt beveiliging Intel-processors
Wetenschappers van de KU Leuven hebben de beveiligingsmethode die Intel gebruikt in zijn processoren gekraakt. Intel geeft het lek toe en lanceerde intussen een update voor miljoenen processoren. De impact is groot, ook voor cloudplatformen. Intel rust haar processoren sinds enkele jaren uit met een innovatieve beveiligingsmethode. Die werkt als e1