Tag Archives: Microsoft

Open source tool van Microsoft scant websites op security problemen

Microsoft introduceert de open source linting tool en site scanner sonar. sonar is een nieuwe tool waarmee websites kunnen worden gescand op onder meer beveiligings- en prestatieproblemen. Daarnaast brengt sonar in kaart of websites voldoen aan webstandaarden.

Een hacker (bron: Pixabay.com / HypnoArt)

‘Database van Microsoft met kwetsbaarheden werd gekraakt’

Een interne bugdatabase van Microsoft is vier jaar geleden gekraakt door cybercriminelen. Microsoft ontdekte de aanval, maar is hierover nooit in de publiciteit getreden.

Security (bron: Pixabay / TheDigitalWay)

‘Kwetsbaarheden in Windows 7 en 8 worden veel later gedicht dan in Windows 10’

Microsoft verhelpt beveiligingsproblemen die aanwezig zijn in zowel Windows 7, 8 als 10 veel eerder op Windows 10 dan op oudere platformen. Cybercriminelen kunnen misbruik maken van deze vertraging en hierdoor relatief eenvoudig kwetsbaarheden vinden die zij kunnen uitbuiten.

Azure confidential computing houdt gegevens die in gebruik zijn versleuteld

Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt genoemd.

Security (bron: Pixabay / TheDigitalWay)

Microsoft wil CSP-kwetsbaarheid in Edge niet dichten

Microsoft is niet van plan een kwetsbaarheid in de webbrowser Edge te dichten. Het gaat om een kwetsbaarheid waarmee aanvallers de Content Security Policy (CSP) die is ingesteld door een webserver kunnen omzeilen, wat ertoe kan leiden dat vertrouwelijke informatie van gebruikers kan worden onderschept.

Cloud computing (bron: FreeImages.com/Cheryl Empey)

Microsoft: ’Cybercriminelen richten zich steeds vaker op de cloud’

Het aantal cyberaanvallen gericht op accounts voor clouddiensten neemt snel toe. Microsoft meldt dat het aantal aanvallen gericht op cloud gebaseerde Microsoft accounts in het eerste kwartaal van 2017 met 300% is gestegen ten opzichte van het eerste kwartaal van 2016.

Fortinet gaat samen met Microsoft bedrijven schaalbare cloud-beveiliging  bieden

Fortinet  heeft zijn technologische samenwerking met Microsoft binnen zijn Fabric-Ready Partner Program uitgebreid en kondigt nieuwe mogelijkheden aan voor de integratie van zijn beveiligingsoplossingen met workloads in Microsoft Azure.

Data (bron: FreeImages.com/Malkowitch)

Justitie VS verzoekt Hooggerechtshof zaak rond Ierse e-maildata Microsoft te behandelen

Het Amerikaanse ministerie van Justitie vraagt het Amerikaans Hooggerechtshof zich te buigen over een rechtszaak rond e-maildata van Microsoft. Het gaat om data van een gebruiker die staat opgeslagen in Ierland.

IT-beveiliging (bron: Pixabay)

Onderzoeker omzeilt Microsoft’s Advanced Threat Analytics platform

Nikil Mattal, een beveiligingsonderzoeker verbonden aan de Pentester Academy, meldt een manier te hebben gevonden om Microsoft’s Advanced Threat Analytics (ATA) platform te omzeilen en beheerdersrechten te verkrijgen. Mattal demonstreert zijn aanval op Black Hat USA in Las Vegas op 26 en 27 juli 2017.

Noodpatch verhelpt kwetsbaarheid in verouderde Windows-versies

Microsoft stelt een noodpatch beschikbaar voor alle versies van Windows, inclusief besturingssystemen die geen technische ondersteuning meer ontvangen zoals Windows XP. In de patch worden kwetsbaarheden gedicht die mogelijk misbruikt worden door zogeheten ‘staatshackers’.

Kaspersky Lab dient officiële Europese klacht in tegen Microsoft

Kaspersky Lab heeft een officiële klacht tegen Microsoft ingediend bij de Europese Commissie en de Duitse mededingingsautoriteit. In de klacht stelt Kaspersky dat Microsoft zijn dominante marktpositie gebruikt om onafhankelijke anti-virusbedrijven tegen te werken en Windows Defender een oneerlijk concurrentievoordeel te geven.

‘Microsoft neemt beveiligingsbedrijf Hexadite over’

Microsoft neemt het beveiligingsbedrijf Hexadite over. Dit bedrijf zet kunstmatige intelligentie (AI) in om security inbraken te detecteren en direct te stoppen. Microsoft betaalt 100 miljoen dollar voor Hexadite.