De Europese Unie (bron: FreeImages.com/Sašo Lukša)

Europese Commissie: ‘Uitvoering van EU-US Privacy Shield kan beter’

Het EU-US Privacy Shield functioneert goed. Wel is er ruimte voor verbetering van de uitvoering van deze overeenkomst.

Geldautomaat kraken voor dummies: Cutlet Maker, malwarekit voor amateurcriminelen

Onderzoekers van Kaspersky lab hebben malware voor geldautomaten ontdekt die openlijk op de DarkNet-markt wordt verkocht. Cutlet Maker bestaat uit drie componenten en maakt het leegtrekken van een geldautomaat mogelijk als de aanvaller erin slaagt fysieke toegang tot de machine te krijgen. Een ‘gereedschapsset’ waarmee miljoenen kunnen worden buitgemaakt, is te koop aangeboden voor slechts 5.000 dollar, inclusief gedetailleerde gebruikershandleiding.

Data (bron: FreeImages.com/Flavio Takemoto)

Splunk neemt SignalSense over

Splunk neemt SignalSense over. Splunk wil de machine learning-technologie van Signal Sense gebruiken voor zijn eigen machine data-platform.

Data (bron: FreeImages.com/Malkowitch)

Veel professionals proberen gevoelige bedrijfsinformatie in te zien

Maar liefst 9 op de 10 bedrijven blijkt te maken te hebben met werknemers die gevoelige informatie die niet relevant is voor hun functie proberen in te zien. Maar liefst 92% van de IT security professionals geeft aan dat werknemers binnen hun bedrijf hebben geprobeerd toegang te verkrijgen tot dergelijke data.

IOC-cloudapp Qualys biedt continu inzicht in verdachte activiteit

Qualys introduceert de Indication of Compromise-cloudapp (IOC). Dit is een nieuwe, grote uitbreiding van het Qualys Cloud Platform. Met deze uitbreiding is het mogelijk threats op te sporen, verdachte activiteit te detecteren en de aanwezigheid van bekende en onbekende malware te bevestigen op devices zowel in als buiten het netwerk. Hiervoor wordt dezelfde Qualys Cloud Agent gebruikt als al wordt ingezet voor asset inventory, vulnerability management en policy compliance. Zo brengt Qualys nog meer securityfuncties samen in één lichtgewicht agent. Deze aanpak stelt grote ondernemingen in staat een einde te maken aan de uitdagingen die het gebruik van meerdere agents voor puntoplossingen op hun endpoints met zich meebrengt. Dit heeft namelijk zijn weerslag op de ervaring van eindgebruikers, maakt IT-beheer complexer en zorgt voor extreem hoge kosten.

HvA en Nederland ICT gaan tekort aan ICT’ers structureel aanpakken

Hogeschool van Amsterdam (HvA) en brancheorganisatie Nederland ICT werken sinds 2015 samen aan het project Make IT Work, waarbij hoogopgeleide werkzoekenden zonder ICT-achtergrond worden omgeschoold tot ICT’ers. De partijen gaan dit project opschalen en gaan een structurele samenwerking aan rond Make IT Work.

Een hacker (bron: Pixabay.com / HypnoArt)

‘Database van Microsoft met kwetsbaarheden werd gekraakt’

Een interne bugdatabase van Microsoft is vier jaar geleden gekraakt door cybercriminelen. Microsoft ontdekte de aanval, maar is hierover nooit in de publiciteit getreden.

Cybersecurity is één van de vier centrale thema’s op de komende editie van Amsterdam Security Expo (bron foto: Cyber Security Expo)

Cybersecurity staat centraal op Amsterdam Security Expo

Cybersecurity is één van de vier centrale thema’s op de komende editie van Amsterdam Security Expo, een vakbeurs gericht op fysieke beveiliging en (brand)veiligheid. Op het speciale Cyber Security Dome kunnen bezoekers – van 31 oktober tot en met 2 november in RAI Amsterdam – terecht bij Caesar Overheid, RootSec, RedSocks Security en Fortytwo Security.

Kaspersky Lab ontdekt Adobe Flash zero day met Nederlandse slachtoffers

Kaspersky Lab’s geavanceerde beveiligingsoplossing tegen indringers heeft een nieuwe zero day-exploit in Adobe Flash ontdekt, gebruikt in een aanval op 10 oktober door een cybergroep genaamd BlackOasis. De exploit wordt overgebracht via een Microsoft Word-document en implementeert de commerciële malware FinSpy. Kaspersky Lab heeft het lek gerapporteerd aan Adobe, die een patch heeft uitgebracht.

Microsoft Office 365 blijft groeien in Europa, maar beveiliging blijft punt van zorg

Europese bedrijven gebruiken in toenemende mate Microsofts Office 365 kantoorsuite, maar na de recente cyberaanvallen zijn er vraagtekens over de beveiliging die nog verdere adoptie van deze cloudoplossing in de weg staan. Dit is een van de bevindingen van een wereldwijd onderzoek onder 1100 organisaties dat is uitgevoerd door Barracuda Networks, toonaangevend met oplossingen op het gebied van security en databescherming voor de cloud.

GitHub helpt beveiligingsproblemen in softwareafhankelijkheden te identificeren

GitHub gaat ontwikkelaars meer inzicht geven in de afhankelijkheden van hun software, ook wel dependencies genoemd. Hierdoor kunnen ontwikkelaars eenvoudiger achterhalen van welke pakketten en applicaties hun eigen code gebruik maakt. Daarnaast gaat GitHub ontwikkelaars wijzen op softwareafhankelijkheden waarin beveiligingsproblemen zijn ontdekt.

Explosieve stijging in verkoop van ransomware op het dark web

De hoeveelheid ransomware die op het dark web wordt verkocht groeit explosief. Ten opzichte van 2016 is de hoeveelheid ransomware die te koop wordt aangeboden op het ‘ondergrondse internet’ met maar liefst 2.502% gestegen.

Wifi (bron: Pixabay / SerenaWong)

Kwetsbaarheid in WPA2 maken wifi-netwerken kwetsbaar

Nieuw ontdekte beveiligingslekken in Wi-Fi Protected Access II (WPA2) maken het mogelijk WPA2-verbindingen te kraken en toegang te krijgen tot wifi-netwerken van slachtoffers. Een dergelijke aanval maakt het mogelijk gevoelige informatie die gebruikers via hun wifi-verbinding versturen te onderscheppen, maar ook om data te injecteren en manipuleren. Zo zou een aanvallen in staat kunnen zijn ransomware of malware te injecteren in websites.

Een creditcard (bron: FreeImages.com/James Miller)

Hotelketen Hyatt getroffen door cyberaanval

De internationale hotelketen Hyatt is getroffen door een datalek. Via malware zijn creditcardgegevens van klanten buitgemaakt. Het is niet duidelijk hoeveel klanten zijn getroffen door de aanval.

NEN organiseert informatiebijeenkomst over cybersecurity en gegevensbescherming

NEN organiseert op dinsdag 12 december een informatiebijeenkomst over standaardisatie op het gebied van cybersecurity en gegevensbescherming. Belanghebbenden worden op deze bijeenkomst geïnformeerd over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie en de mogelijkheden om hieraan deel te nemen.