WhatsApp-kwetsbaarheden laten hackers gesprekken overnemen
Er blijkt een serie aan kwetsbaarheden in WhatsApp te zitten, waarmee hackers gesprekken over kunnen nemen. De kwetsbaarheden en drie methodes om ze te misbruiken werden deze week bekendgemaakt door Check Point-onderzoekers Dikla Barda, Roman Zaikin en Oded Vanunu.
De fouten kunnen hackers volgen... Lees meer
Google’s zero-trust-model krijgt context-aware toegang voor virtuele machines
Google breidt zijn zero-trust beveiligingsmodel, BeyondCorp, uit met context-aware toegangsmogelijkheden in zijn cloud-gebaseerde Identity-Aware Proxy-dienst. Daarmee hoopt het bedrijf dat BeyondCorp breder door enterprise-klanten wordt gebruikt.
Het zero-trust beveiligingsmodel is een framework ... Lees meer
‘Dreiging voor Android-apparaten neemt ondanks daling nieuwe malafide apps toe’
Er is een lichte daling geconstateerd in het aantal malafide apps in de eerste helft van 2019. Toch neemt de dreiging voor vooral Android-apparaten nog altijd toe, stelt G Data in zijn halfjaarlijkse analyse van mobiele malware.
De beveiligingsspecialist kwam in de eerste helft van 2019 1,85 milj... Lees meer
Sysdig verbetert Kubernetes-monitoring met machine learning
Sysdig - een beveiligingsbedrijf dat zich op containers richt - heeft zijn monitoringsysteem voor Kubernetes verbeterd met een aantal nieuwe mogelijkheden. De nieuwe opties gebruiken machine learning.
Sysdig gebruikt een uniforme aanpak voor containerbeveiliging. Daarbij controleert het op bedrei... Lees meer
Google’s Advanced Protection Program beschermt tegen risicovolle Chrome-downloads
Gebruikers van het Advanced Protection Program van Google, krijgen vanaf nu extra beveiligingsmaatregelen voor downloads in Chrome. Het Advanced Protection Program biedt extra beveiliging voor gebruikers die meer risico lopen om gehackt te worden, zoals journalisten, politici en bedrijfsleiders.
De... Lees meer
Expert bijdrage
Digitalisering in industrie vereist meer prioriteit van cybersecurity
Door de enorme efficiencyvoordelen is de industrie gestaag aan het digitaliseren. Wie niet op tijd meebeweegt verliest zijn concurrentiepositie, dus de druk is groot om nieuwe digitale systemen zo snel mogelijk in gebruik te nemen. Daardoor wordt lang niet altijd genoeg tijd genomen om ze op veiligh... Lees meer
QualPwn-kwetsbaarheden in Qualcomm-chipsets treffen Android-telefoons
Android heeft in zijn Security Bulletin van deze maand beveiligingsupdates uitgerold die twee gevaarlijke kwetsbaarheden oplossen. De kwetsbaarheden zitten in Qualcomm-chips en treffen ieder device die van deze chipsets zijn voorzien.
De twee kwetsbaarheden worden samen QualPwn genoemd, schrijft ... Lees meer
Beveiligingsaudit ontdekt 34 kwetsbaarheden in Kubernetes-code
Bij een audit zijn maar liefst 34 kwetsbaarheden gevonden in de code voor Kubernetes. De audit werd gepubliceerd door de Cloud Native Computing Foundation.
Vier van de kwetsbaarheden zijn als ernstig bestempeld, schrijft Silicon Angle. Vijftien anderen hebben een middelmatige ernst, acht zijn nie... Lees meer
Nieuwe Meltdown- en Spectre-achtige kwetsbaarheid in Intel-CPU’s gevonden
Beveiligingsonderzoekers van Bitdefender hebben een nieuwe kwetsbaarheid gevonden die iedere Windows-computer met een Intel-processor uit 2012 of later treft. Het gaat om SWAPGSAttack, dat vergelijkbaar is met Meltdown en Spectre.
De nieuwe side-channel-aanval is gebouwd bovenop eerder onderzoek ... Lees meer
IBM: ‘Destructieve malware-aanvallen zijn sinds januari verdubbeld’
Het aantal destructieve malware-aanvallen is in de eerste helft van 2019 verdubbeld ten opzichte van de tweede helft van 2018. De grootste groei is zichtbaar bij ransomware in combinatie met zogenaamde wiper-elementen. Dit segment groeide met maar liefst 116 procent sinds januari van dit jaar.
â€... Lees meer