Zero-day in Chrome wordt gebruikt om informatie te verzamelen via PDF’s
Beveiligingsbedrijf EdgeSpot heeft PDF-documenten ontdekt die misbruik maken van een zero-daylek in de PDF-viewer van Google Chrome om informatie te verzamelen.
EdgeSpot heeft twee verschillende sets van PDF-bestanden ontdekt, waarvan één reeks bestanden in oktober 2017 is verspreid en de twe... Lees meer
Kwetsbaarheid in supermicro-hardware kan achterdeurtje in IBM cloud-server aanbrengen
Een vijf jaar oude kwetsbaarheid in een veelgebruikte administratieve tool voor servers die gebruikt werden voor gevoelige en mission-critical computing, zorgt opnieuw voor problemen. De kwetsbaarheid bestaat dankzij baseboard management controllers (BMC's), en bedreigt premium cloud-diensten van IB... Lees meer
Intel brengt SGX naar datacenters met nieuwe hardware
Intel lanceert de SGX-kaart. Dat stuk hardware maat servers met iets oudere hardware compatibel met zogenaamde Software Guard eXtentions, die een soort software-enclave genereren waarin gevoelige code veilig kan draaien.
Intel SGX kan op steeds meer bijval rekenen. SGX, kort voor Software Guard e... Lees meer
2,4 miljoen gevoelige gebruikersgegevens Dow Jones gelekt
Dow Jones heeft 2,4 miljoen gebruikersgegevens gelekt via een verkeerd geconfigureerde server van Amazon Web Services (AWS). Dat meldt Silicon Angle. Dow Jones is een financieel bedrijf en de Dow Jones Industrial Average is erg belangrijk voor de Amerikaanse beurs.
Het lek werd ontdekt door bev... Lees meer
Expert bijdrage
Het is tijd voor een verzekering naast je incident response plan
Digitale informatie is fundamenteel voor bedrijven, het is de kern van wat ze doen en stelt hen in staat effectief te werken. Zonder digitale informatie heeft een organisatie bijna geen bestaansrecht meer, kunnen ze moeilijk concurreren en efficiënt werken. Toch zijn er nog veel MKB bedrijven die z... Lees meer
Hackers verspreiden malware via nepaccounts op LinkedIn
Veiligheidsonderzoekers hebben ontdekt dat hackers zich steeds meer richten op LinkedIn-gebruikers. Zij bieden hen via een privébericht op het zakelijke sociale netwerk een baan aan, of wijzen hen op een vacature. Maar in plaats van een baan, krijgen de gebruikers te maken met een More_eggs-infect... Lees meer
Cloudborne-kwetsbaarheid stelt cloudservers bloot aan hackers
Er is een nieuwe kwetsbaarheid gevonden die hackers er mogelijk toe in staat stelt om data die bedrijven in de cloud opslaan buit te maken. Het gaat om een kwetsbaarheid met de naam Cloudborne, die van invloed is op bepaalde componenten van het moederbord van servers die vaak te vinden zijn in datac... Lees meer
Thales vindt in Entrust Datacard geschikte koper voor nCipher Security
Recent kondigde Thales aan dat het haar General Purpose Hardware Security Module (GP HSM) activiteiten af zou stoten. Sinds januari 2019 zijn die activiteiten binnen Thales ondergebracht in de afzonderlijke zelfstandige onderneming nCipher Security. Om de overname van Gemalto af te kunnen ronden, mo... Lees meer
Sophos integreert Mobile Security met Microsoft Intune
Sophos heeft de integratie aangekondigd van Sophos Mobile Security 9.0 en Microsoft Intune. Gebruikers van beide oplossingen kunnen voortaan toegangscontroles, die worden gevoed door de nieuwste informatie over de dreiging van mobiele apparaten, configureren.
De op Microsoft Azure draaiende Sopho... Lees meer
‘Helft van meest voorkomende exploits houden verband met IoT’
De helft van de twaalf meest voorkomende exploits wereldwijd houden verband met IoT-apparatuur. Dat blijkt uit het Global Threat Landscape Report van Fortinet. Ook blijkt dat vier van de twaalf belangrijkste exploits te maken hebben met IP-camera's.
Krijgen cybercriminelen toegang tot dergelijk... Lees meer