Ontbreken IoT-security leidt tot nieuwe gevaren Internet als de nieuwe nutsvoorziening; zonder water, elektriciteit of internet zijn we blijkbaar nergens. Een gasaansluiting was tot voor kort ook noodzakelijk, maar blijkbaar hebben we die ingeruild voor internet. Naast dat we internet “nodig hebben” voor onze computers om te kunnen surfen, e-mailen en app-en, zijn steeds meer […]
Grootse ransomware uitbraak maakt veel slachtoffers De grote kranten, het NOS journaal, de online media – in de afgelopen 24 uur berichtten zij allemaal over nieuws dat normaliter de koppen niet haalt. De IT-beveiliging van bedrijven schiet tekort en computersystemen over de gehele wereld zijn besmet geraakt met ‘gijzelsoftware’ (misschien wel het nieuwe woord van […]
Of (nog) niet? Na alle WannaCry varianten en andere nieuwe manieren om computergebruikers en bedrijven over de gehele wereld proberen te gijzelen, steekt nu een nieuwe malware zijn kop boven het maaiveld uit. Niet de computergebruiker, niet de bedrijfsserver en zelfs niet de mobiele gebruiker, maar de IT-infrastructuur achter de elektriciteitsnetten en andere nutsvoorzieningen zijn […]
Hoewel het niet meteen het einde voor je bedrijf hoeft te betekenen, mag je een incident dat kan uitmonden in diefstal van gegevens, vermindering van vertrouwen bij klanten, een beschadigde reputatie, boetes vanwege het niet nakomen van verplichtingen of juridische kosten, nooit verwaarlozen. Afgelopen najaar bleek uit onderzoek dat het gemiddelde datalek bedrijven $ 15,4 […]
Biedt uw systeem, website, portal of intranet de mogelijkheid om fotomateriaal of andere grafische bestanden te uploaden en te verwerken? Dan is uw systeem mogelijk kwetsbaar voor een onlangs ontdekte mogelijkheid die hackers toegang kan geven tot uw informatie of zelfs uw gehele systeem. De onlangs ontdekte problemen zijn ontdekt in ImageMagick, een door veel […]
En u dacht altijd veilig te zijn wanneer websites een groen blokje met hun naam hadden staan voor hun website-adres? Helaas niet. Er is een nieuwe kwetsbaarheid in de communicatiebeveiliging van websites ontdekt waardoor websites toch minder veilig kunnen zijn dan ze zeggen. De achterliggende techniek, SSL herkenbaar aan de HTTPS in het website-adres en […]
De makers van de OpenSSL encryptie-technologieën hebben onlangs een fix uitgebracht waarmee zij een kwetsbaarheid in hun product hebben weten op te lossen. Deze kwetsbaarheid of zelfs bug, maakte het mogelijk dat hackers de beveiligde communicatie tussen systemen en gebruikers via HTTPS or andere protocollen die gebruik maken van OpenSSL konden ontcijferen. Iets dat men […]
Er is recentelijk een kwetsbaarheid ontdekt in de Internet Key Exchange (IKE) versie 1 en versie 2 code van de Cisco ASA software. Het is hierdoor mogelijk voor aanvallers om het systeem opnieuw te laten opstarten of om bepaalde voorbereide code te laten uitvoeren. Hiermee kunnen ongeautoriseerde gebruikers op afstand volledige toegang krijgen tot het […]
Deze week is een nieuwe, serieuze kwetsbaarheid bekendgemaakt die alle MS Outlook gebruikers ter wereld treft. Outlook is, zeker in de zakelijke wereld, tot het standaard communicatie- en agendasysteem geworden, mede dankzij de integratie met de MS Office-applicaties en toepassingen van derden. De nieuwe gevaren komen uit een onverwachte hoek, OLE (Object Linking and Embedding), […]
Bedrijven en personen die na inbraak op hun ICT-systemen persoonsgegevens zijn kwijtgeraakt of de kans daarop lopen, riskeren straks een boete tot € 810.000 wanneer zij niet tijdig hiervan melding maken bij zowel het Cbp als de (mogelijk) gedupeerden. De overheid maakt korte metten met alle organisaties en personen die willens en wetens hun ICT-beveiliging […]