Nederlander ontdekt Fujitsu-blunder: AWS-sleutels en logins zichtbaar bewaard
Fujitsu heeft gevoelige informatie van klanten niet veilig bewaard. AWS-sleutels en wachtwoorden stonden een jaar lang openbaar op het internet gepubliceerd. Het Nederlandse waterleidingbedrijf PWN is één van de slachtoffers.
Beveiligingsonderzoeker Jelle Ursem ontdekte het datalek. Hij werkt... Lees meer
Backdoors in Citrix-servers zijn overal, bedrijven wanen zich onterecht veilig
Fox-IT heeft een grote exploitatiecampagne gedetecteerd bij Citrix NetScaler-servers. In samenwerking met het DIVD (Dutch Institute of Vulnerability Disclosure) licht het bedrijf slachtoffers in. De aanvallers konden met hulp van automatiseringstools in twee dagen tijd een reusachtig aantal servers... Lees meer
Kabinet overweegt staatssteun voor ethische hackers van DIVD
Het kabinet gaat onderzoeken hoe vrijwilligersorganisatie Dutch Institute for Vulnerability Disclosure (DIVD) een rol kan spelen in de nationale aanpak van cyberveiligheid. Directeur Chris van 't Hof hoopt op financiële steun.
DIVD bestaat uit ruim 100 vrijwilligers. De organisatie onderzoekt ... Lees meer
Nederlandse DIVD-bughunters krijgen financiële injectie
De Nederlandse vrijwillige bughunters van het Dutch Initiative for Vulnerability Disclosure (DIVD) hebben onlangs een financiële injectie van 87.000 euro (100.000 dollar) ontvangen van Huntress Labs. Hiermee wil de organisatie een eigen bug bounty-programma starten en eigen betaalde medewerkers aa... Lees meer
Nederlandse securityexperts waarschuwden Kaseya in april voor fouten
Nederlandse ethische hackers, verenigd in Dutch Institute for Vulnerability Disclosure (DIVD) hebben al in april van dit jaar verschillende kwetsbaarheden in het Kaseya Virtual System Administrator (VSA) product ontdekt. Het patchingproces kwam net te laat voor de hack.
De hack van de VSA-oploss... Lees meer