Phishing (bron: FreeImages.com/Teresa Howes)

Phishing-aanvallen in 2018 verdubbeld tot bijna 500 miljoen

Volgens het Spam and phishing in 2018 onderzoeksrapport van Kaspersky Lab is het aantal zogeheten phishing-aanvallen afgelopen jaar wereldwijd verdubbeld tot bijna 500 miljoen. Dat is bijna twee keer zoveel als in 2017 toen 236 miljoen vergelijkbare cyberaanvallen geblokkeerd werden. Het bezoeken van frauduleuze webpagina’s blijft vanaf 2016 flink toenemen. Bijna 20% van alle computergebruikers wereldwijd is ooit getroffen door phishing, zo blijkt uit hetzelfde onderzoek van het cybersecuritybedrijf. 

Cyberaanvallen op infrastructuren groot risico voor wereldwijde drinkwatervoorziening

Qlik en Oylo lanceerden een IoT- en Big Data-oplossing om cyberaanvallen op kritieke infrastructuren te voorkomen

Vandaag is het Wereld Water Dag en het thema van dit jaar is: niemand achterlaten. Ieder mens van drinkwater voorzien vraagt om een duurzame verandering en dat vereist naast efficiënt waterbeheer ook veilig databeheer. Tijdens de Nederlandse waterschapsverkiezingen gisteren speelde cybersecurity nog nauwelijks een rol, maar in de aanvullende afspraken voor het Bestuursakkoord Water, die Rijk, gemeenten, waterschappen, provincies en drinkwaterbedrijven onlangs maakten, is de bestrijding van cybercrime nadrukkelijk een van de topprioriteiten.

WatchGuard ziet explosieve groei in aantal aanvallen op populaire vergadertool

WatchGuard Technologies waarschuwt gebruikers van de Cisco Web Chrome-extensie. Aanvallers hebben het massaal voorzien op een kwetsbaarheid in deze tool voor audio-, video- en webvergaderen. Dit blijkt uit het gepresenteerde Internet Security Report (ISR) over het vierde kwartaal van 2018.

Barracuda: dit zijn de drie meest voorkomende spearphishing-aanvallen

Barracuda heeft de resultaten vrijgegeven van de eerste editie van een nieuw kwartaalrapport: ‘Spear Phishing: Top Attacks and Trends’. Onderzoekers van Barracuda hebben gedurende drie maanden ruim 360.000 spearphishing e-mails onderzocht. Daarbij werden drie belangrijkste aanvalstypen geïdentificeerd: het imiteren van bedrijfs-e-mailaccounts, oplichting via zakelijke e-mails (‘Business Email Compromise’) en afpersing.

Brancheorganisatie Cyberveilig Nederland bewijst bestaansrecht in eerste jaar

Cyberveilig Nederland bestaat een jaar en heeft al meerdere resultaten geboekt. Het initiatief van acht security-dienstverleners om de digitale weerbaarheid van Nederland en kwaliteit van de cybersecurity te vergroten, is uitgegroeid tot een branchevereniging met ruim 40 leden en diverse concrete wapenfeiten. 

Venafi publiceert resultaten onderzoek naar cyberdreigingen en offensief hacken

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019 in San Francisco.

LANCOM Systems lanceert next-generation firewalls voor mkb 

De Duitse infrastructuurproducent LANCOM breidt zijn productportfolio uit met een complete reeks van next-generation firewalls voor kleine en middelgrote bedrijven. De LANCOM R&S Unified Firewalls zijn totaaloplossingen tegen cybercriminaliteit. Ze voorzien in alles van klassiek Unified Threat Management (UTM) tot geavanceerde beveiligingstechnologieën zoals sandboxing en machine learning. De next-generation firewalls zijn per direct verkrijgbaar via LANCOM-partners. 

Panasonic en Rohde & Schwarz Cybersecurity gaan samenwerking aan

Panasonic en Rohde & Schwarz Cybersecurity gaan samen klanten mobiele IT-oplossingen aanbieden die voldoen aan de hoogste veiligheidseisen. Als onderdeel van de samenwerking gaat Rohde & Schwarz Cybersecurity de nieuwste Android-apparaten van Panasonic – de FZ-T1 5-inch handheld met barcodescanner en de FZ-L1 7-inch tablet – op de markt brengen en uitrusten met R&S Trusted Mobile, een op Android gebaseerd, beveiligd (‘gehard’) besturingssysteem.

Avit introduceert Network Asset Compliance Center

Voor realtime diepgaand inzicht in de life cycle, security en software compliancy van het bedrijfsnetwerk

Avit introduceert het Network Asset Compliance Center (NACC), een zelf ontwikkelde software-oplossing die real-time inzicht geeft in welke Cisco-netwerkcomponenten in gebruik zijn, op welke plek de apparatuur staat, wat de software- en securitystatus ervan is en of er contractueel nog support wordt verleend. NACC verzamelt deze gegevens met behulp van een in het netwerk opgenomen ‘collector’. Deze data worden vervolgens geanalyseerd en door Avit aangevuld, onder meer met informatie over supportcontracten en securityrisico’s.

Avans Hogeschool  en G DATA stomen studenten klaar voor een baan in IT-security

G DATA en Avans Hogeschool organiseerden een hacksessie om studenten klaar te stomen voor een baan in de IT-security. Gedurende de hacksessie gingen ruim 80 Avans studenten en -docenten, de strijd met elkaar aan om zo snel mogelijk toegang te krijgen tot servers die speciaal voor het evenement waren geplaatst.

Cybercriminelen verzilveren miljoenen met formjacking en vormen een serieuze bedreiging voor bedrijven en consumenten

Doordat ransomware en cryptojacking minder lucratief zijn geworden moeten cybercriminelen gebruik gaan maken van alternatieve methoden, zoals formjacking. Dat blijkt uit Symantec’s Internet Security Threat Report (ISTR), Volume 24.

Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven. 

Cryptshare wil wachtwoorden overbodig maken

Cryptshare, leverancier van e-mail encryptiesoftware, lanceert dit voorjaar QUICK. Deze technologie voor e-mailbeveiliging, waarvoor een patentaanvraag loopt,werd voor het eerst aangekondigd tijdens de RSA Conference van 2018 en zal volgende week tijdens de Security Bootcamp van Securelink in Rotterdam en op Zorg en ICT in Utrecht worden toegelicht.

Verizon zet de schijnwerper op cyberaanvallen van insiders

De Verizon Data Breach Investigations Report (DBIR)-serie opende de deuren naar de wereld van cybercrime. Nu heeft Verizon de DBIR-dataset en -caseload opnieuw geanalyseerd om zicht te krijgen op de rol van de insider – en het Verizon Insider Threat Report gepubliceerd.

Mimecast voorziet bedrijven van actuele dreigingsinformatie met nieuw Threat Center

Mimecast heeft het Mimecast Threat Center opgezet. Experts van de securityspecialist houden hier continu het dreigingsbeeld in de gaten. Ook voorzien ze organisaties van relevante en praktische informatie, zodat ze hun beveiliging tegen actuele dreigingen kunnen aanscherpen. Het eerste wapenfeit is een grondige analyse van een kwetsbaarheid in Microsoft Word waarmee aanvallers de controle over systemen kunnen overnemen.