Microsoft Office 365 blijft groeien in Europa, maar beveiliging blijft punt van zorg

Europese bedrijven gebruiken in toenemende mate Microsofts Office 365 kantoorsuite, maar na de recente cyberaanvallen zijn er vraagtekens over de beveiliging die nog verdere adoptie van deze cloudoplossing in de weg staan. Dit is een van de bevindingen van een wereldwijd onderzoek onder 1100 organisaties dat is uitgevoerd door Barracuda Networks, toonaangevend met oplossingen op het gebied van security en databescherming voor de cloud.

GitHub helpt beveiligingsproblemen in softwareafhankelijkheden te identificeren

GitHub gaat ontwikkelaars meer inzicht geven in de afhankelijkheden van hun software, ook wel dependencies genoemd. Hierdoor kunnen ontwikkelaars eenvoudiger achterhalen van welke pakketten en applicaties hun eigen code gebruik maakt. Daarnaast gaat GitHub ontwikkelaars wijzen op softwareafhankelijkheden waarin beveiligingsproblemen zijn ontdekt.

Explosieve stijging in verkoop van ransomware op het dark web

De hoeveelheid ransomware die op het dark web wordt verkocht groeit explosief. Ten opzichte van 2016 is de hoeveelheid ransomware die te koop wordt aangeboden op het ‘ondergrondse internet’ met maar liefst 2.502% gestegen.

Wifi (bron: Pixabay / SerenaWong)

Kwetsbaarheid in WPA2 maken wifi-netwerken kwetsbaar

Nieuw ontdekte beveiligingslekken in Wi-Fi Protected Access II (WPA2) maken het mogelijk WPA2-verbindingen te kraken en toegang te krijgen tot wifi-netwerken van slachtoffers. Een dergelijke aanval maakt het mogelijk gevoelige informatie die gebruikers via hun wifi-verbinding versturen te onderscheppen, maar ook om data te injecteren en manipuleren. Zo zou een aanvallen in staat kunnen zijn ransomware of malware te injecteren in websites.

Cybersecurity is één van de vier centrale thema’s op de komende editie van Amsterdam Security Expo (bron foto: Cyber Security Expo)

Cybersecurity staat centraal op Amsterdam Security Expo

Cybersecurity is één van de vier centrale thema’s op de komende editie van Amsterdam Security Expo, een vakbeurs gericht op fysieke beveiliging en (brand)veiligheid. Op het speciale Cyber Security Dome kunnen bezoekers – van 31 oktober tot en met 2 november in RAI Amsterdam – terecht bij Caesar Overheid, RootSec, RedSocks Security en Fortytwo Security.

Een creditcard (bron: FreeImages.com/James Miller)

Hotelketen Hyatt getroffen door cyberaanval

De internationale hotelketen Hyatt is getroffen door een datalek. Via malware zijn creditcardgegevens van klanten buitgemaakt. Het is niet duidelijk hoeveel klanten zijn getroffen door de aanval.

NEN organiseert informatiebijeenkomst over cybersecurity en gegevensbescherming

NEN organiseert op dinsdag 12 december een informatiebijeenkomst over standaardisatie op het gebied van cybersecurity en gegevensbescherming. Belanghebbenden worden op deze bijeenkomst geïnformeerd over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie en de mogelijkheden om hieraan deel te nemen.

Cybercrime (bron: Pixabay / Markus Spiske)

Publieken en private organisaties nemen deel aan nationale cyberoefening

Zo’n 60 publieke en private organisaties hebben deze deelgenomen aan de vierdaagse nationale cyberoefening ‘ISIDOOR II’, die werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Onder meer partijen die zich bezig houden met energiedistributie, drinkwater, nucleair, keren en beheren van oppervlakte, chemie, telecom en de haven namen deel aan de oefening, evenals diverse ministeries.

Nieuwe G DATA Business biedt bescherming tegen ransomware

De nieuwe G DATA Business versie 14.1 is voorzien van volledig geïntegreerde anti-ransomware technologie.. Hiermee kunnen organisaties zich effectief beschermen tegen ransomware-aanvallen zoals WannaCry en Petna, die dit voorjaar enorme schade hebben aangericht. De nieuwe zakelijke beveiligingsoplossingen van G DATA zijn per direct beschikbaar.

INTERPOL en Kaspersky Lab intensiveren samenwerking met nieuwe overeenkomst voor uitwisseling van threat intelligence

Met het ondertekenen van een overeenkomst met INTERPOL heeft Kaspersky Lab de wereldwijde samenwerking bij de bestrijding van cybercriminaliteit een nieuwe impuls gegeven. De overeenkomst betreft een juridisch kader dat is opgesteld ten behoeve van het delen van inlichtingen over de nieuwste cybercriminele activiteiten, ongeacht waar ter wereld deze zich voordoen.

Internet of Things (bron: Pixabay / Jeferrb)

SCOS introduceert training voor cloud en IoT security

SCOS introduceert een nieuwe training aan gericht op de beveiliging van cloud omgevingen en Internet of Things (IoT) apparatuur. De training heet ‘Cloud & Internet of Things Analysis and Security’.

Hacker (bron: Pixabay / HypnoArt)

Amerikaanse energiemaatschappijen doelwit van Noord-Koreaanse staatshackers

Amerikaanse energiemaatschappijen zijn doelwit van een spearphishing aanval die vermoedelijk is opgezet door Noord-Koreaanse staatshackers. De spearphishing mails zijn op 22 september verstuurd. Dit zijn phishing mails die specifiek zijn toegespitst op de doelgroep om de kans dat zij bijvoorbeeld een malafide bijlage openen of gegevens achterlaten op een malafide website.

Akamai Technologies lijft security specialist Nominium in

Akamai Technologies neemt het Amerikaanse Nominium over, een leverancier van DNS- en security oplossingen voor telecomproviders. Akamai voegt de producten van Nominium aan zijn eigen portfolio met beveiligingsoplossingen en vergroot dankzij de overname zijn bereik onder telecomproviders.

LogRhythm lanceert zelflerende, cloudgebaseerde analytics

LogRhythm lanceert CloudAI, een technologie die klanten wereldwijd helpt bij het vermijden van cyberincidenten zoals data-inbreuken. CLoudAI is een geavanceerde oplossing voor cloudgebaseerde security analytics en beschikbaar als volledig geïntegreerde add-on op abonnementsbasis binnen het LogRhythm Threat Lifecycle Management Platform. De nieuwe oplossing is er in eerste instantie op gericht om de bestaande mogelijkheden van LogRhythm op het gebied van user & entity behavior analytics (UEBA) uit te breiden. CloudAI gebruikt artificial intelligence voor het detecteren van geavanceerde bedreigingen die gebruikmaken van onbekende aanvalsmethoden. De technologie biedt securityteams direct inzicht in opkomende en bestaande, gebruikergebaseerde bedreigingen. 

Een hacker (bron: FreeImages.com/Simon Stratford)

‘Russische spionnen zochten via software Kaspersky Lab naar staatsgeheimen VS’

Russische staatshackers hebben beveiligingssoftware van Kaspersky Lab gehackt en deze software omgebouwd tot een zoekmachine. Deze zoekmachine stelde hen in staat systemen van gebruikers wereldwijd te doorzoeken op gevoelige informatie van bijvoorbeeld de Amerikaanse overheid. Medewerkers van een Israëlische inlichtingendienst ontdekten de spionageactiviteiten en hebben de Verenigde Staten (VS) hiervoor gewaarschuwd.