Nieuws

12 veelgemaakte fouten op het gebied van cybersecurity

door SECWATCH op 27 juli 2016

Hoewel het niet meteen het einde voor je bedrijf hoeft te betekenen, mag je een incident dat kan uitmonden in diefstal van gegevens, vermindering van vertrouwen bij klanten, een beschadigde reputatie, boetes vanwege het niet nakomen van verplichtingen of juridische kosten, nooit verwaarlozen. Afgelopen najaar bleek uit onderzoek dat het gemiddelde datalek bedrijven $ 15,4 […]

Verder lezen

ImageTragick, een plaatje van een probleem

door SECWATCH op 9 mei 2016

Biedt uw systeem, website, portal of intranet de mogelijkheid om fotomateriaal of andere grafische bestanden te uploaden en te verwerken? Dan is uw systeem mogelijk kwetsbaar voor een onlangs ontdekte mogelijkheid die hackers toegang kan geven tot uw informatie of zelfs uw gehele systeem. De onlangs ontdekte problemen zijn ontdekt in ImageMagick, een door veel […]

Verder lezen

Nieuwe DROWN-bug: HTTPS is ook niet altijd veilig

door SECWATCH op 2 maart 2016

En u dacht altijd veilig te zijn wanneer websites een groen blokje met hun naam hadden staan voor hun website-adres? Helaas niet. Er is een nieuwe kwetsbaarheid in de communicatiebeveiliging van websites ontdekt waardoor websites toch minder veilig kunnen zijn dan ze zeggen. De achterliggende techniek, SSL herkenbaar aan de HTTPS in het website-adres en […]

Verder lezen

OpenSSL door bug misschien iets té open

door SECWATCH op 8 februari 2016

De makers van de OpenSSL encryptie-technologieën hebben onlangs een fix uitgebracht waarmee zij een kwetsbaarheid in hun product hebben weten op te lossen. Deze kwetsbaarheid of zelfs bug, maakte het mogelijk dat hackers de beveiligde communicatie tussen systemen en gebruikers via HTTPS or andere protocollen die gebruik maken van OpenSSL konden ontcijferen. Iets dat men […]

Verder lezen

Soms wordt het ook Cisco teveel

door SECWATCH op 5 februari 2016

Er is recentelijk een kwetsbaarheid ontdekt in de Internet Key Exchange (IKE) versie 1 en versie 2 code van de Cisco ASA software. Het is hierdoor mogelijk voor aanvallers om het systeem opnieuw te laten opstarten of om bepaalde voorbereide code te laten uitvoeren. Hiermee kunnen ongeautoriseerde gebruikers op afstand volledige toegang krijgen tot het […]

Verder lezen

Outlook zet de deur open voor de buitenwacht

door SECWATCH op 21 december 2015

Deze week is een nieuwe, serieuze kwetsbaarheid bekendgemaakt die alle MS Outlook gebruikers ter wereld treft. Outlook is, zeker in de zakelijke wereld, tot het standaard communicatie- en agendasysteem geworden, mede dankzij de integratie met de MS Office-applicaties en toepassingen van derden. De nieuwe gevaren komen uit een onverwachte hoek, OLE (Object Linking and Embedding), […]

Verder lezen

Bedrijven en personen die na inbraak op hun ICT-systemen persoonsgegevens zijn kwijtgeraakt of de kans daarop lopen, riskeren straks een boete tot € 810.000 wanneer zij niet tijdig hiervan melding maken bij zowel het Cbp als de (mogelijk) gedupeerden. De overheid maakt korte metten met alle organisaties en personen die willens en wetens hun ICT-beveiliging […]

Verder lezen

Dertien jaar geleden werd een kwetsbaarheid ontdekt in het veelgebruikte RC4 encryptie algoritme die sindsdien nagenoeg niet verder onder aandacht is gebracht. Maar nu op zijn 13e verjaardag, binnen de Joodse traditie worden jongens op hun 13e volwassen en aansprakelijk voor hun daden, steekt deze oude bedreiging serieus de kop op. Onder de naam “Bar […]

Verder lezen

Microsoft houdt de voordeur open met Internet Explorer 11 Er is opnieuw een serieuze kwetsbaarheid ontdekt in Microsoft Internet Explorer 11 die zelfs met alle up-to-date patches en op de laatste versies van Windows 7 en 8.1 gebruikersgegevens kan openbaren of misbruiken via websites of phishing berichten. Deze nieuwe ontdekking maakt gebruik van een kwetsbaarheid […]

Verder lezen

Een oude GHOST steekt zijn kop weer op Deze week is een nieuwe kwetsbaarheid ontdekt die hackers heel eenvoudig toegang kan geven tot Linux-gebaseerde systemen. Zo eenvoudig zelfs, dat een hacker met een simpel e-mailbericht op een Linux-machine de volledige toegang kan krijgen tot die machine. Deze nieuwe kwetsbaarheid, GHOST genoemd, maakt gebruik van een […]

Verder lezen

“Door de SECWATCHED™-certificering kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten

SecWatch