Android

Google betaalt 1.000 dollar voor kwetsbaarheden in populaire Android apps

Google introduceert het Google Play Security Reward Program, dat het bedrijf heeft opgezet in samenwerking met het bug bounty platform HackerOne. Via dit platform gaat Google beveiligingsonderzoekers en ethische hackers belonen die kwetsbaarheden opsporen in populaire apps die worden aangeboden in Google Play.

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee kondigt nieuwe oplossingen aan voor een betere beveiliging van endpoints en de cloud. Door gebruik te maken van geavanceerde analysemethoden, deep learning-technieken en kunstmatige intelligentie bieden zij een ongeëvenaarde snelheid en accuratesse. De onophoudelijke toename van cyberdreigingen creëert bij securityteams de behoefte aan open en efficiënte beveiligingsoplossingen. McAfee’s ‘Together is Power’-aanpak is hier een antwoord op en laat mens en machine samenwerken binnen een open en interoperabel beveiligingsplatform. 

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Malware aangetroffen in officiële versie van Elmedia Player voor macOS

Cybercriminelen zijn erin geslaagd malware te injecteren in de officiële versie van Elmedia Player voor macOS. Deze versie werd enige tijd aangeboden via de officiële website van Eltima, de ontwikkelaar van Elmedia Player.

Een hacker (bron: Pixabay.com / HypnoArt)

Nieuw IoT-botnet groeit sneller dan Mirai

Een nieuw botnet dat bestaat uit Internet of Things apparaten is ontdekt. Onder meer draadloze IP-camera’s van bedrijven als GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet.

De Europese Unie (bron: FreeImages.com/Sašo Lukša)

ePrivacy Verordening goedgekeurd door LIBE-commissie van Europees Parlement

De LIBE-Commissie van het Europees Parlement heeft ingestemd met de ePrivacy Verordening. Deze nieuwe Europese wet breidt de vertrouwelijkheid van elektronische communicatie uit naar onder meer diensten als WhatsApp. De Raad van Europa en het Europees Parlement moeten overigens nog instemmen met de wet.

Samenwerking leidt tot realtime beveiligingsplatform

Het McAfee Data Exchange Layer (DXL) platform wordt door steeds meer bedrijven gebruikt en werkt nu ook samen met oplossingen van Cisco Systems, ‘s werelds grootste aanbieder van beveiligingsoplossingen voor het bedrijfsleven. Daarnaast hebben nieuwe partners , waaronder IBM Security,  zich  aangesloten bij de McAfee Security Innovation Alliance. 

Broncode (bron: Pixabay / pexels)

CEO Chris Young: ‘McAfee geeft overheden geen toegang tot broncode’

In navolging van Symantec belooft nu ook McAfee overheden geen toegang te zullen geven tot de broncode van zijn software. Dit heeft het bedrijf vastgelegd in zijn bedrijfsbeleid.

Cybersecurity is één van de vier centrale thema’s op de komende editie van Amsterdam Security Expo (bron foto: Cyber Security Expo)

Amsterdam Security Expo heeft special Cyber Security Dome ‘Bewustwording is een must!’

Wie het heeft over de nieuwste ontwikkelingen op het gebied van beveiliging, kan niet om cyber security heen. Tijdens de Amsterdam Security Expo – voormalig SSA en dé toonaangevende vakbeurs op het gebied van beveiliging en (brand)veiligheid – is dit dan ook een van de vier centrale thema’s die op de beursvloer wordt uitgelicht. Op het speciale Cyber Security Dome kunnen bezoekers – van 31 oktober tot en met 2 november in RAI Amsterdam – terecht bij Caesar Overheid, RootSec, RedSocks Security en Fortytwo Security. Stuk voor stuk partijen die uit de praktijk weten waar bedrijven tegenaan lopen als het gaat om cyber security. Security Specialist Emil Pilecki van RootSec: “Bewustwording is een must. Iedereen denkt namelijk, mij overkomt het niet!”

Aftappen (bron foto: Pixabay / Macedo Media)

‘Stel invoering van sleepwet uit tot na een eventueel referendum’

Een reeks maatschappelijke organisaties en bedrijven vraagt premier Rutte en het kabinet de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2017 pas in te voeren na het eventuele referendum over deze wet. Dit eventuele referendum staat op 21 maart 2018 gepland.

De Europese Unie (bron: FreeImages.com/Sašo Lukša)

Europese Commissie: ‘Uitvoering van EU-US Privacy Shield kan beter’

Het EU-US Privacy Shield functioneert goed. Wel is er ruimte voor verbetering van de uitvoering van deze overeenkomst.

Geldautomaat kraken voor dummies: Cutlet Maker, malwarekit voor amateurcriminelen

Onderzoekers van Kaspersky lab hebben malware voor geldautomaten ontdekt die openlijk op de DarkNet-markt wordt verkocht. Cutlet Maker bestaat uit drie componenten en maakt het leegtrekken van een geldautomaat mogelijk als de aanvaller erin slaagt fysieke toegang tot de machine te krijgen. Een ‘gereedschapsset’ waarmee miljoenen kunnen worden buitgemaakt, is te koop aangeboden voor slechts 5.000 dollar, inclusief gedetailleerde gebruikershandleiding.

Data (bron: FreeImages.com/Flavio Takemoto)

Splunk neemt SignalSense over

Splunk neemt SignalSense over. Splunk wil de machine learning-technologie van Signal Sense gebruiken voor zijn eigen machine data-platform.

Data (bron: FreeImages.com/Malkowitch)

Veel professionals proberen gevoelige bedrijfsinformatie in te zien

Maar liefst 9 op de 10 bedrijven blijkt te maken te hebben met werknemers die gevoelige informatie die niet relevant is voor hun functie proberen in te zien. Maar liefst 92% van de IT security professionals geeft aan dat werknemers binnen hun bedrijf hebben geprobeerd toegang te verkrijgen tot dergelijke data.

IOC-cloudapp Qualys biedt continu inzicht in verdachte activiteit

Qualys introduceert de Indication of Compromise-cloudapp (IOC). Dit is een nieuwe, grote uitbreiding van het Qualys Cloud Platform. Met deze uitbreiding is het mogelijk threats op te sporen, verdachte activiteit te detecteren en de aanwezigheid van bekende en onbekende malware te bevestigen op devices zowel in als buiten het netwerk. Hiervoor wordt dezelfde Qualys Cloud Agent gebruikt als al wordt ingezet voor asset inventory, vulnerability management en policy compliance. Zo brengt Qualys nog meer securityfuncties samen in één lichtgewicht agent. Deze aanpak stelt grote ondernemingen in staat een einde te maken aan de uitdagingen die het gebruik van meerdere agents voor puntoplossingen op hun endpoints met zich meebrengt. Dit heeft namelijk zijn weerslag op de ervaring van eindgebruikers, maakt IT-beheer complexer en zorgt voor extreem hoge kosten.

HvA en Nederland ICT gaan tekort aan ICT’ers structureel aanpakken

Hogeschool van Amsterdam (HvA) en brancheorganisatie Nederland ICT werken sinds 2015 samen aan het project Make IT Work, waarbij hoogopgeleide werkzoekenden zonder ICT-achtergrond worden omgeschoold tot ICT’ers. De partijen gaan dit project opschalen en gaan een structurele samenwerking aan rond Make IT Work.