Firefox blokkeert plugins standaard uit veiligheid
Na het ontdekken van veiligheidsrisico's in plugins van derden gaat Mozilla de software setup instellingen van Firefox wijzigen. De webbrowser zal alle plugins standaard blokkeren, waarna de gebruiker kan kiezen om de software te activeren.
De veiligheid van pluginsoftware van derden staat al ee... Lees meer
Chinese hackers vallen The New York Times aan
Vannacht bracht The New York Times naar buiten dat Chinese hackers al minstens vier maanden lang de administratie van de krant doorzoeken. Volgens de krant waren hackers op zoek naar wachtwoorden van journalisten in een poging anonieme bronnen te identificeren. Ook zouden de hackers zoeken naar gevo... Lees meer
Microsoft verdedigt het zakken voor AV-Test
Gisteren schreven we nog dat Microsoft Security Essentials wederom is gezakt voor een serie tests van AV-Test. Microsoft Security Essentials behaalde niet de vereiste score om een AV-Test-certificaat in de wacht te slepen. Microsoft heeft inmiddels een statement naar buiten gebracht over de slechte ... Lees meer
Amerikaanse stroomcentrales besmet met malware
Een aantal belangrijke controlesystemen binnen twee Amerikaanse stroomcentrales zijn geïnfecteerd geraakt door computer malware. Beide infecties werden verspreidt door een USB-stick die direct op de controlesystemen werd aangesloten.
Een artikel uit de nieuwsbrief van het bedrijf ICS-CERT, besch... Lees meer
Microsoft Security Essentials zakt voor AV-test
Nadat Microsoft Security Essentials in november al genadeloos faalde in de testsuite van AV-Test werd deze maand opnieuw een poging gedaan om te zien of de software inmiddels verbeterd is en een AV-Test certificaat waardig is, dit bleek wederom niet het geval.
AV-Test onderwerpt maandelijks 25 an... Lees meer
Red October steelt al 5 jaar overheidsgeheimen
Kaspersky meldt dat over de afgelopen vijf jaar een gecoördineerde malware aanval genaamd "Rocra" (Red October) grote hoeveelheden geheime informatie heeft weten te onderscheppen over geopolitieke kennis, overheden en wetenschappelijk onderzoekssystemen. Het maakte gebruik van exploits in... Lees meer
Linksys routers van Cisco nog steeds lek
Cisco heeft nog steeds niet het lek in de Linksys routers opgelost. Dit melden onderzoekers van DefensCode die het lek enkele maanden geleden al hadden aangekaart bij Cisco.
Het beveiligingsbedrijf DefensCode kreeg het voor elkaar om zonder autorisatie toch root-toegang te verkrijgen op de Linksy... Lees meer
Microsoft brengt patch voor lek in IE 6,7 en 8
Eind december schreven we nog over een kritiek beveiligingslek in Internet Explorer 6,7 en 8 dat kwaadwillenden de mogelijkheid biedt om code te laten uitvoeren binnen de browser middels een speciaal opgezette website. Microsoft heeft inmiddels laten weten vandaag een patch uit te brengen om het le... Lees meer
DigiD offline wegens lek in softwaretaal Ruby
DigiD is tijdelijk offline gehaald omdat er een serieus beveiligingslek is gevonden in het platform, het probleem zit dus niet in de DigiD-dienst zelf, maar in de programmeertaal Ruby on Rails, waarmee DigiD is gebouwd.
Het beveiligingslek moet niet worden onderschat, het blijkt zo ernstig te zij... Lees meer
Windows RT jailbreak laat ARM desktop-apps draaien
Het heeft drie maanden geduurd, maar de eerste jailbreak voor Windows RT is ontwikkeld. De jailbreak zorgt ervoor dat het mogelijk wordt om desktopapplicaties te draaien in Windows RT. Beveiligingsonderzoeker clrokr beweert een werkende jailbreak te hebben ontwikkeld, hij zou een instelling hebben g... Lees meer