‘Een goede CISO legt geen duizend maatregelen op’
Om cyberaanvallen te voorkomen, moeten chief information security officers (ciso’s) niet onnodig veel maatregelen treffen. Het is slimmer om medewerkers te motiveren en eigenaarschap te geven. Dat vertellen IT security-adviseur André Beerten en sociaal psycholoog Maarten Timmerman van Awareways o...
Dit zijn de vijf fouten die het risico op datalekken vergroten
Cybersecurityspecialist BeyondTrust heeft na onderzoek ontdekt wat de vijf zonden zijn die het risico van een datalek vergroten. Het bedrijf kwam met de resultaten na het jaarlijkse Privileged Acces Management-onderzoek onder 500 IT-professionals. BeyondTrust publiceerde het rapport op zijn website....
Hackers stelen data van 143 miljoen Amerikanen
Een Amerikaans kredietbureau is getroffen door een cyberaanval. Het gaat om het bedrijf Equifax, dat zich onder meer bezighoudt met de kredietwaardigheid van consumenten. Gevoelige informatie zoals namen, adressen, sofinummers, geboortedatums, rijbewijzen en creditcardgegevens zijn daardoor bemachti...
Yahoo stopt met het gebruik van ImageMagick door nieuw datalek
Technologiebedrijf Yahoo stopt met het gebruik van het open source PHP-framework ImageMagick, nadat een onderzoeker demonstreerde hoe hij gemakkelijk data van andere gebruikers kon bekijken. De bug werd gemeld via het "Bug Bounty programma" van Yahoo.
In een blogpost demonstreert cybersecurity...
Cloudflare lekte maandenlang gebruikersdata via HTTPS-sessies
Een beveiligingsonderzoeker van Google's Project Zero, Tavis Ormandy, was degene die als eerste aan de bel trok bij Cloudflare toen hij zag dat de Edge-servers van het bedrijf gevoelige gegevens aan het lekken waren. Niet alle HTTP-verzoeken leverde gevoelige informatie op, maar wel een flink percen...
5.500 Nederlandse datalekken gemeld in 2016
Sinds 1 januari 2016 zijn bedrijven verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Nu de plicht een jaar bestaat, stelt de AP dat er 5.500 meldingen ontvangen zijn. Er zijn naar aanleiding van al die meldingen tientallen onderzoeken geopend.
Veruit de meeste meldingen ...
Lynda.com reset 55.000 wachtwoorden na datalek
Lynda.com, een website waar gebruikers zichzelf kunnen bijscholen door middel van cursussen, heeft bekendgemaakt dat het 55.000 wachtwoorden heeft gereset, nadat een derde partij toegang had tot bepaalde gebruikersgegevens, waaronder het versleutelde wachtwoord. Uit voorzorg is besloten om de wachtw...
Europa bereikt akkoord over meldplicht bij datalekken
Er is in Europa een akkoord bereikt over een nieuwe wet waarbij bedrijven binnen de Europese Unie worden verplicht om ernstige datalekken te melden bij de instanties. Het Europees Parlement en de nationale overheden hebben hierover een akkoord bereikt. De nieuwe wet gaat vooral gelden voor bepaalde ...
CBP zet vraagtekens bij meldplicht datalekken
Het College Bescherming Persoonsgegevens (CBP) heeft de nodige op- en aanmerkingen op het wetsvoorstel dat het ministerie van Justitie en Veiligheid heeft ingediend. De organisatie pleit voor betere aansluiting van de Nederlandse wetgeving op Europese regels. Tevens adviseert het CBP om een aantal p...