‘Schade van aan ransomware gerelateerde downtime verdubbeld’
Ransomware is nog altijd populair onder cybercriminelen wereldwijd. Het is zelfs de meest voorkomende cyberdreiging voor het mkb, concludeert Datto in zijn Global State of the Channel Ransomware Report. De financiële schade als gevolg van downtime door ransomware is bovendien verdubbeld.Cybercriminelen gebruiken ransomware voor allerlei verschillende doelwitten, van enterprises tot overheden en particulieren. Volgens Datto neemt het aantal aanvallen op het mkb in het bijzonder echter flin...
Sophos wordt overgenomen door Thoma Bravo
Sophos is binnenkort waarschijnlijk in handen van Thoma Bravo. Het bedrijf heeft namelijk een overnamebod gekregen van het Amerikaanse private equity-bedrijf van 7,40 dollar per aandeel. Dat komt neer op een totaalbedrag van ongeveer 3,9 miljard dollar (3,53 miljard euro).De raad van bestuur gaat de aandeelhouders van Sophos unaniem aanraden om het bod aan te nemen, zo laat het security-bedrijf in een verklaring weten. “We zien dit aanbod als een overtuigende waardering van Sophos, onze p...
Commvault wil backup-activiteiten mkb vereenvoudigen
Het maken van backups is belangrijk, maar het deployen van backup-oplossingen en het gebruik hiervan is niet altijd even eenvoudig. Commvault wil dit voor het mkb gaan versimpelen, aan de hand van zijn nieuwe dienst Metallic.Metallic is een nieuw SaaS-portfolio van Commvault waarmee het mkb zijn data on premise, in de cloud en in hybride omgevingen kan beschermen. Meest opvallend aan het geheel is de eenvoud: volgens het bedrijf duurt het slechts een kwartier om de oplossing op te zetten....
‘Hackers kunnen voor 200 dollar succesvol spionagechips plaatsen’
Het blijkt helemaal niet ingewikkeld om een kleine, moeilijk te detecteren spionagechip in hardware te plaatsen. Het kan al voor slechts 200 dollar (iets meer dan 180 euro) aan apparatuur, blijkt uit een proof-of-concept van beveiligingsonderzoeker Monta Elkins. Elkins toont zijn proof-of-concept later deze maand bij de security-conferentie CS3sthlm, maar deelde zijn bevindingen nu al met Ars Technica. Elkins wist met zijn methode een Cisco-firewall aan te passen op een manier die...
‘Google heeft toegang tot gevoelige data van G Suite-klanten’
Binnen bedrijven gaat flink wat gevoelige data rond. Gebruikt een organisatie G Suite, dan is de kans groot dat die data zich ook daar bevindt. Maar nu blijkt dat die data daar niet altijd zo veilig is als zou moeten. Een voormalig Google-werknemer stelt namelijk dat de internetgigant toegang heeft tot privébestanden. De waarschuwing komt van voormalig Google-werknemer Martin Shelton, die zijn verhaal op de website van de Freedom of the Press Foundation doet. Hij vertelt dat documente...
‘Meeste SSL-certificaatfouten gevolg van softwarefouten’
Certificate Authorities (CA’s) maken nogal eens fouten met SSL-certificaten. De meeste van die fouten - 42 procent - zijn het gevolg van softwarefouten en verkeerde interpretaties van industriestandaarden. Dat blijkt uit onderzoek van de School of Informatics and Computing van de Indiana University Bloomington.Het onderzoeksteam wilde weten hoe de CA’s zich aan industriële standaarden hielden en wat de meest voorkomende oorzaak is achter verkeerd uitgegeven SSL-certificaten. CA’s ver...
Samenwerkingsverband moet security-producten interoperabel maken
Een nieuwe alliance van veertien bedrijven heeft beloofd om cybersecurity-producten interoperabel te maken en onderling data te gaan delen. De zogeheten Open Cybersecurity Alliance bestaat uit onder meer IBM, McAfee, CyberArk, Fortinet en SafeBreach.Bij de lancering van het initiatief is direct open source-content en code vrijgegeven, waar IBM Security en McAfee aan mee hebben gewerkt, meldt Silicon Angle. Die code en content is vrijgegeven met als doel om open source security-technologieë...
Okta gaat authenticatie nauwer integreren in Atlassian-producten
Okta en Atlassian gaan samenwerken om de authenticatie-technologie van Okta nauwer te integreren in de tools van de Australische SaaS-leverancier. Volgens de bedrijven helpt de integratie IT-beheerders bij het automatiseren van de provisioning van onboarding tot offboarding. Specifiek worden producten van de Identity Cloud van Okta beschikbaar voor Atlassian-klanten via de admin hub voor SCIM provisioning en single sign-on. Dat meldt ZDNet. Doordat de provisioning geautomatise...
‘Trojan Reductor past Chrome en Firefox aan’
Een Russische hackersgroep die zich richt op spionage gebruikt een nieuwe techniek waarbij lokaal geïnstalleerde browsers als Chrome en Firefox aangepast worden, om de interne componenten van de browser aan te passen. De browser wordt vervolgens gebruikt worden voor het 'fingerprinten' van TLS-verkeer, waarbij iedere nieuwe verbinding een uniek kenmerk krijgt. De bedoeling is dat de manier waarop de twee browsers HTTPS-verbindingen opzetten wordt gewijzigd. Vervolgens wordt er per sla...
‘DoH veroorzaakt meer problemen dan het oplost’
Het DNS-over-HTTPS (DoH) protocol levert volgens networking- en cybersecurity-experts meer problemen op dan het oplost. Er komt dan ook steeds meer kritiek op DoH. DoH zorgt ervoor dat DNS queries - die domeinnamen proberen te matchen met IP-adressen van servers - via het versleutelde HTTPS verstuurd worden. Vroeger verliepen die queries via HTTP, maar met het nieuwe protocol moet er meer privacy geboden worden. Internetproviders kunnen namelijk niet langer het verkeer van gebruikers v...
McAfee beschermt de cloud met Unified Cloud Edge
McAfee heeft Unified Cloud Edge geïntroduceerd. Dat is een initiatief om beveiligingszorgen rondom de cloud aan te pakken, door de mogelijkheden van zijn Mvision Cloud, Web Gateway en Data Loss Prevention samen te voegen, om een borderless IT-omgeving mogelijk te maken. De samenvoeging stelt security professionals in staat om risico te verminderen en productiviteit te verhogen terwijl organisaties naar een veilige cloud-adoptie bewegen. Dat meldt HelpNetSecurity.“Data en applica...
‘Energiesector doelwit van meer cyberaanvallen dan ooit’
De energiesector krijgt steeds meer te maken met dreigingen, in de vorm van worms, cryptojackers en spyware-aanvallen. Dat stelt beveiligingsbedrijf Kaspersky Lab in een nieuw rapport. De oplossingen van Kaspersky Lab werden naar eigen zeggen in de eerste helft van het jaar getriggerd op “bijna de helft van de industrial control system (ICS) computers in de sector” wereldwijd. Dat meldt ITProPortal. Ongeveer 14 procent van de dreigingen voor deze sector komt van worms, spy...