Tag Archives: cybersecurity

Een hacker (bron: FreeImages.com/Gabor Kalman)

Cybercriminelen registreren security certificaten met gestolen gegevens van bedrijven

Cybercriminelen creëren voor klanten tegen betaling security certificaten met behulp van gestolen identiteiten van bedrijven. Deze digitale certificaten worden vervolgens ingezet om malafide code en websites te ondertekenen, wat detectie bemoeilijkt.

SBIR-project van Cybersprint beschermt bedrijven tegen dreigingen IoT-apparatuur

Cybersprint is uitgeroepen tot winnaar van de derde SBIR tender Cyber Security. Dit is voor het Haagse security bedrijf aanleiding verder in te zetten op het beschermen van organisaties tegen de toenemende cyberdreigingen van Internet of Things (IoT) apparaten. Met het SBIR project ontwikkelt Cybersprint nieuwe software waarmee organisaties beter in staat zijn om IoT hacks, malware besmettingen en andere cyberaanvallen zoals DDoS-aanvallen vroegtijdig te herkennen en te voorkomen.

Privacy (bron: Pixabay)

Kloof tussen vraag en aanbod cybersecurity talent blijft groeien

De kloof wat betreft cybersecurity talent wordt alsmaar groter. Om cyberrisico’s te minimaliseren en concurrentievoordeel op te bouwen hebben organisaties dan ook nieuwe strategieën en prioriteiten nodig voor het werven en behouden van talenten. Uit alle onderzochte landen staat Nederland op de één-na-laatste plek wat betreft het aantal beschikbare cybersecurity experts op de arbeidsmarkt.

Gratis open source tool spoort verkeerd geconfigureerde cloudomgevingen op

Chef lanceert InSpec 2.0, een gratis open source tool waarmee bedrijven de digitale beveiliging en compliance van cloud omgevingen kunnen controleren. De tool voorkomt hiermee onder andere dat bedrijven cloud databases onbedoeld toegankelijk maken voor derden.

Hacker (bron: Pixabay / HypnoArt)

Misbruik van gestolen inloggegevens fors gestegen

Misbruik van gestolen inloggegevens is in het vierde kwartaal van 2017 fors gestegen. Meer dan 40 procent van de inlogpogingen is malafide. Dit terwijl credential stuffing-aanvallen volgens het Ponemon Institute een organisatie tot 2,7 miljoen dollar schade per jaar kan opleveren. DDoS-aanvallen blijven daarnaast een constante dreiging vormen en het Mirai botnet blijkt nog steeds in staat tot behoorlijke pieken in activiteit. Nederland is na de Verenigde Staten het vaakst de bron van DDoS-aanvallen, namelijk 47 miljoen keer.

KPN en SecurityMatters ontvangen subsidie voor beveiligen gebouwen met BrAIN

KPN en SecurityMatters ontvangen een subsidie voor de bouw van een werkend prototype van Building Automation Intrusion Detection (BrAIN), een oplossing die gebouwautomatiseringssystemen beveiligt. Hiermee betreden KPN en SecurityMatters de tweede fase van ‘SBIR Cyber Security III‘, een competitie van de Rijksdienst voor Ondernemend Nederland (RVO) die bedrijven stimuleert bij te dragen aan cybersecurity.

IT-beveiliging (bron: Pixabay)

1,5 miljoen euro gestolen bij Indiase bank

Cybercriminelen hebben begin februari ongeveer 1,5 miljoen euro gestolen van de Indiase City Union Bank. Hierbij is misbruik gemaakt van beveiligingsproblemen in het internationale betaalsysteem voor banken SWIFT. De aanval werd op 7 februari ontdekt.

Ruim 55.000 inloggegevens voor Snapchat buitgemaakt via phishing

Inloggegevens van 55.851 Snapchat accounts zijn eerder dit jaar buitgemaakt via een phishingaanval. Snapchat werd eind juli door een Britse overheidsfunctionaris op de hoogte gesteld van de aanval.

Mobotix legt focus op cybersecurity voor videosurveillance

Mobotix, specialist in oplossingen voor IP-video, introduceert het ‘Mobotix Cactus Concept’ om meer focus te leggen op cybersecurity bij het implementeren van videosurveillancesystemen. Doelstelling van dit concept is een integrale aanpak te bieden voor het beschermen van Mobotix-producten tegen elke type cyberaanval. Met een combinatie van advies, opleiding en tools, die klanten en partners helpt optimaal beveiligde videosurveillance- en toegangscontrolesystemen te creëren en te onderhouden.

Broncode (bron: Pixabay / pexels)

EFF: ‘Niets mis met reviewen van broncode door buitenlandse overheden’

Het reviewen van de broncode van software is nodig om zeker te stellen dat deze software veilig en van goede kwaliteit is. Het is dan ook niet slecht dat bedrijven buitenlandse overheden toegang geven tot de broncode van hun software. Dit stelt Electronic Frontier Foundation (EFF), een Amerikaanse stichting die digitale burgerrechten verdedigt. EFF geeft aan zelf ook de broncode van software die het gebruikt te onderzoeken.

Jiri Tobola wordt CEO van Flowmon Networks

Flowmon Networks, leverancier van monitoring- en securityoplossingen benoemt Jiri Tobola tot nieuwe CEO. In lijn met de toekomstvisie voor Flowmon 2.0 heeft Tobola zich tot doel gesteld de omzet van het bedrijf binnen drie jaar te verdubbelen. Daarvoor gaat hij investeren in wereldwijde groei en nieuwe medewerkers in de Benelux, DACH, Scandinavië, het Verenigd Koninkrijk en Zuid-Europa. Daarnaast is begin januari Cindy Segond von Banchet bij Flowmon Networks gestart als Regional Sales Manager Benelux om het lokale accountteam en partnerkanaal te versterken.

Vingerafdruk (bron: FreeImages.com/Davide Guglielmo)

Hardcoded wachtwoord ontdekt in Lenovo Fingerprint Manager Pro

Een ernstige kwetsbaarheid is ontdekt in verschillen ThinkPad, ThinkCentre en ThinkStation systemen van Lenovo. De software Lenovo Fingerprint Manager Pro voor Windows 7,8 en 8.1 blijkt een hardcoded wachtwoord te bevatten waarmee aanvallers kunnen inloggen op het systeem. Het beveiligingslek is niet aanwezig in Windows 10.