Hackers kaapten drie maanden lang DNS-verkeer op D-Link-routers
Een hackersgroep heeft de afgelopen drie maanden routers voor in huis gehackt - vooral D-Link-modellen - om DNS-serverinstellingen aan te passen en verkeer bedoeld voor legitieme sites te kapen en om te leiden naar malafide klonen.
De aanvallers gebruiken bekende exploits en firmware van router... Lees meer
Okta kondigt authenticatiemethode met machine learning-mogelijkheden aan
Okta heeft een nieuwe, risico-gebaseerde authenticatiemethode aangekondigd die machine learning inzet voor een geautomatiseerde detectie van en reactie op identiteit gebaseerde aanvallen.
Risico-gebaseerde authenticatie levert volgens het bedrijf een "panoramisch inzicht" in de werknemers, part... Lees meer
Experimentele AI kan pincodes stelen door te luisteren naar vingertikken
Onderzoekers hebben een nieuwe aanval ontworpen, waarmee het mogelijk is om aan de hand van vingertikken te herleiden welke karakters er ingetoetst worden op een virtueel toetsenbord. Dat meldt Venturebeat. De aanval wordt met kunstmatige intelligentie (AI) uitgevoerd.
"We ontdekten dat de micr... Lees meer
FireEye lanceert Windows Commando VM voor pentesten
Beveiligingsbedrijf FireEye en Mandiant hebben samen de Complete Mandiant Offensive VM (Commando VM) suite aangekondigd. Dit is een systeem gericht op pentesters en Red Teams. De suite moet gaan concurreren met Linux Kali.
Het Linux Kali-platform van Offensive Security wordt het meeste gebruikt... Lees meer
Onderzoekers vinden en misbruiken nieuwe feature in Intel-chipsets
Beveiligingsonderzoekers van Positive Technologies hebben tijdens de beveiligingsconferentie Black Hat Asia 2019 bekendgemaakt een functie te hebben ontdekt in chipsets van Intel. De functie was eerder onbekend en niet gedocumenteerd.
Het gaat om Intel Visualization of Internal Signal Architect... Lees meer
Fusie Thales en Gemalto bereikt volgende fase met verwerven 86 procent aandelen
Thales heeft naar eigen zeggen nu bijna 86 procent van de aandelen van Gemalto verworven. Op 2 april moet het bod worden afgerond, meldt De Telegraaf. Voor de overige aandelen wordt op 1 april een na-aanmeldingstermijn van twee weken ingesteld.
Thales is de grootste fabrikant van defensie-elektro... Lees meer
Fout in Magento maakt websites kwetsbaar voor skimmers
E-commerce-platform Magento bevat een ernstige kwetsbaarheid, waardoor 300.000 websites het risico lopen dat ze geïnfecteerd worden met malware van skimmers. De kwetsbaarheid is al gedicht met een patch, maar deze moet door eigenaars van de websites nog wel geïnstalleerd worden.
Het gaat specif... Lees meer
Cisco maakt fouten met beveiligingsupdates die kwetsbaarheden moesten dichten
Cisco heeft fouten gemaakt met beveiligingsupdates voor diverse routers. Het gaat om updates die kwetsbaarheden moesten dichten in de RV320- en RV325 WAN VPN-routers, die gebruikt worden door internet security providers en enterprise-gebruikers. De updates bleken echter niet te werken.
Een van de... Lees meer
Ernstige kwetsbaarheden in twee WordPress-plugins misbruikt
Aanvallers hebben ernstige kwetsbaarheden in twee veelgebruikte WordPress-plugins in het wild misbruikt. Het gaat om de plugins Easy WP SMTP en Social Warfare, die respectievelijk 300.000 en 70.000 keer geïnstalleerd zijn. De fouten zijn al opgelost, maar die patches zijn nog niet overal geïnstall... Lees meer
‘Veel Nederlandse organisaties hebben basis securityprincipes niet op orde’
VMware presenteert vandaag voor het eerst een grootschalig security onderzoek dat volledig gericht is op de Benelux-markt. Hieruit zijn allerlei interessante bevindingen over het security-beleid van Nederlandse organisaties naar voren gekomen. Eén van de grootste conclusies die uit het onderzoek na... Lees meer