Microsoft waarschuwt voor twee apps met foute root certificates
Microsoft heeft vandaag een security advisory gepubliceerd waarin het waarschuwt voor twee applicaties die per ongeluk twee root certificaten hebben geïnstalleerd op de computers van gebruikers en vervolgens de privésleutels gelekt hebben. De fouten maken dat kwaadwillenden misbruik kunnen maken v... Lees meer
Middelgrote bedrijven moeten anticiperen op toenemende risico’s Industrie 4.0
Steeds vaker zie ik dat middelgrote maakbedrijven nieuwe technologieën gebruiken, waarbij systemen met elkaar verbonden zijn en met elkaar communiceren. Nieuwe technologieën zorgen voor meer efficiëntie en een beter vermogen om te reageren op veranderingen in de markt. Hoewel Industrie 4.0 veel v... Lees meer
Mimecast voegt dreigingsinformatie uit mail toe aan IBM QRadar
Mimecast, aanbieder van e-mail- en datasecurity, stelt zijn e-mailsecurityinformatie beschikbaar voor de threat intelligence-oplossing IBM QRadar. Daardoor krijgen teams die zich bezighouden met security beter inzicht in mogelijke kwetsbaarheden, actuele aanvallen en mogelijke bedreigingen via mail.... Lees meer
Hacker plaatst malware in populaire JavaScript-bibliotheek
Een hacker is erin geslaagd om code te plaatsen in een populaire JavaScript-bibliotheek die bitcoin steelt. Het gaat om een bibliotheek waar veel bedrijven gebruik van maken. De impact zou dan ook potentieel erg groot kunnen zijn, al is daar nog enige onduidelijkheid over.
De hack omvatte het pl... Lees meer
Linux-cryptominer steelt wachtwoorden en zet antivirussoftware uit
Onderzoekers van de Russische antivirusfabrikant Dr. Web hebben een nieuwe vorm van malware gevonden die wachtwoorden steelt en antivirussoftware uitzet. Het gaat om een nog naamloze trojan, die zich op Linux richt. Dat meldt ZDNet.
De trojan zelf is een gigantisch shell script met ruim 1.000 r... Lees meer
‘Cybercriminelen misbruiken versleuteld dataverkeer vaker’
Cyberbedreigingen nemen in aantal toe en krijgen een steeds geavanceerder karakter. Dat stelt beveiligingsbedrijf Fortinet in zijn Global Threat Landscape Report voor het derde kwartaal van dit jaar. Versleuteld dataverkeer wordt bijvoorbeeld steeds vaker misbruikt en er is sprake van een groeiend a... Lees meer
Rowhammer-aanvallen kunnen ECC geheugenbescherming omzeilen
Onderzoekers van de Vrije Universiteit in Amsterdam hebben in een paper een nieuwe variatie van de Rowhammer-aanval beschreven, waardoor de aanval succesvol is op ECC-geheugen. Rowhammer is een groep exploits die gebruikmaken van een fout in de ontwerpen van moderne geheugenkaarten.
Een geheugenk... Lees meer
Google verplicht extra verificatie bij politieke advertenties vanaf 2019
Google gaat in voorloop naar de Europese Parlementsverkiezingen adverteerders verplichten eerst een aanvraag in te dienen en verificatie te ondergaan alvorens ze politieke getinte advertenties kunnen kopen. Ook zal de zoekmachine duidelijk aangeven wie voor de advertenties betaalt.
De verificat... Lees meer
Dropbox-onderzoekers vonden per ongeluk 3 zero days in Apple-software
Het red team van Dropbox ontdekte per ongeluk een zero day in software van Apple. Terwijl een van de teams van het bedrijf onderzoek deed naar de manier waarop zijn software reageert op cyberaanvallen, ontdekte het een aantal zero day kwetsbaarheden.
Het Offensive Security red team - een groep s... Lees meer
VS vragen van bondgenoten om geen netwerkapparatuur van Huawei in te kopen
De Verenigde Staten vragen van bondgenoten in Europa om geen netwerkapparatuur meer in te kopen van het Chinese Huawei. De hoop is dat een subsidie voor bedrijven en overheden om apparatuur van andere bedrijven in te kopen, hen overstag laat gaan. Zo denkt de Amerikaanse overheid zijn verbod op de C... Lees meer