Beveiliging en antivirus

Achtergrond - Wat zijn npm-packages en waarom richten hackers zich erop?

Voor de tweede keer in korte tijd hebben aanvallers malware verspreid via npm-packages. Wat is npm eigenlijk en waarom hebben veel mensen te maken met packages daarvan?

Achtergrond - Vijf wachtwoordmanagers onder de loep - Waarin verschillen ze?

Wachtwoordmanagers zijn de beste verdediging tegen het gros van de aanvallen, zoals credential stuffing. Het is echter een flinke klus om de goede te vinden.

Achtergrond - Beveiligingslekken in Intels cpu's - Is dit het einde van Hyper-Threading?

Er zit opnieuw een groot lek in cpu's van Intel. Die zijn moeilijk te voorkomen, vooral omdat ze door Hyper-Threading zijn uit te buiten. Is dit het einde van de veelbelovende technologie?

Achtergrond - Ransomware: waarom data nog versleutelen als je het alleen maar hoeft te stelen?

Waarom zou je als ransomwarecrimineel heel veel moeite doen om data te versleutelen, als blijkt dat alleen stelen al genoeg is?

Achtergrond - Een URL binnendringen, is dat strafbaar?

In hoeverre is het binnendringen van een URL strafbaar en hoe heeft computervredebreuk door de jaren heen een rol gespeeld in regelgeving en rechtspraak?

Achtergrond - Sterven wachtwoorden uit? - Passkeys moeten nieuwe inlogstandaard worden

Passkeys moeten wachtwoorden gaan vervangen. We bekijken hoe passkeys technisch in elkaar steken, hoe ze in de praktijk werken en wat de haken en ogen zijn.

Achtergrond - Wat kun je met deze fysieke beveiligingssleutels?

Er zijn tientallen fysieke securitykeys op de markt. Of je ze nodig hebt en welke je dan moet kopen, is echter de vraag. We namen een aantal sleutels onder de loep.

Achtergrond - Wachtwoordmanagers in je browser - Hoe handig en veilig zijn ze?

Voor veel mensen is de wachtwoordmanager in hun browser prima, maar zijn die wachtwoordmanagers wel net zo veilig als een standalonealternatief?

Achtergrond - Dns-over-https - Meningen verdeeld over encryptie dns-queries

Dns is het laatste stukje dat een internetpakketje aflegt voordat het een website voorschotelt: in plaintext. Het versleutelen ervan levert meer problemen op dan je zou denken.

Achtergrond - Trusted execution environments - Beveiligde enclaves op chips

Trusted execution environments zijn beveiligde 'enclaves' op socs die gevoelige dingen kunnen afhandelen, zoals het matchen van encryptiesleutels. Hoe werken zulke enclaves precies?

Nieuws - Politie arresteert 17-jarigen die met wifisniffer voor Rusland zouden spioneren

De Nederlandse politie heeft twee 17-jarige jongens aangehouden die met een wifisniffer hacks zouden willen uitvoeren op ambassades en politiediensten in Den Haag. Dat gebeurde volgens De Telegraaf in opdracht van Rusland, al heeft de politie dat nieuws nog…

Nieuws - Proton brengt nieuwe Mail-app met verbeterde inbox voor iOS en Android

Proton onthult een nieuwe, herziene app voor beveiligde e-mail. Het Zwitserse bedrijf, dat is gericht op beveiliging en privacy, heeft deze Mail-app van de grond af aan opnieuw gebouwd en claimt dat deze sneller en toekomstbestendig is. De app is nu…

Nieuws - Cloudflare blokkeert nieuwe record-ddos-aanval van 22,2Tbit/s

Cloudflare zegt dat het opnieuw een ddos-aanval met een recordhoeveelheid verkeer heeft afgeslagen. Die piekte op 22,2Tbit/s, bijna drie keer zo hoog als een record eerder dit jaar. Het aantal van zulke grote aanvallen stijgt.

Nieuws - GitHub gaat beveiliging npm-packages versterken met verplichte 2fa en meer

GitHub gaat de beveiliging van npm-packages verscherpen om nieuwe supplychainaanvallen tegen te gaan. Het codeplatform gaat bijvoorbeeld 2fa verplichten voor het lokaal publiceren van npm-packages en ook het gebruik van bepaalde toegangstokens forceren.

Nieuws - Secret Service ontmantelt crimineel netwerk dat 5G-netwerk van NY kon platleggen

De Amerikaanse Secret Service heeft een crimineel telecomnetwerk ontmanteld dat gebruikt had kunnen worden om het 5G-netwerk van New York te verstoren. Mogelijk was het netwerk bedoeld om een vergadering van de Verenigde Naties te verstoren.

Nieuws - Cyberaanval op Europese luchthavens waaronder Brussel was ransomware

De cyberaanval op Europese luchthavens, waaronder Brussels Airport in België, was het gevolg van ransomware. Dat zegt de Europese instantie voor digitale veiligheid. Tot nu toe was de oorzaak niet bekend.

Nieuws - Nederlandse rijksorganisaties slachtoffer van hack via Citrix-lek

Enkele Nederlandse organisaties binnen de rijksoverheid zijn slachtoffer van een hack via een lek in Citrix Netscaler. Dat zegt een minister in antwoord op Kamervragen. Hij zegt niet om welke organisaties het gaat.

Nieuws - Brussels Airport heeft ook op zondag last van cyberaanval op inchecksystemen

Brussels Airport heeft ook zondag nog last van de cyberaanval die eerder dit weekend begon. Net als op zaterdag worden zondag nog verschillende vluchten geschrapt. De luchthaven raadt reizigers aan op de website te kijken voor actuele vluchtinformatie.

Nieuws - Luchthavens zoals Brussels Airport schrappen vluchten door cyberaanval - update

Verschillende Europese luchthavens hebben melding gemaakt van een cyberaanval bij een externe leverancier van incheck- en boardingsystemen. Daardoor zijn vluchten vanaf onder meer Brussels Airport vertraagd of geschrapt.

Nieuws - Logius brengt DigiD-versie uit met ondersteuning voor key attestation

Logius brengt een nieuwe versie van de DigiD-app uit waarin key attestation is verwerkt. Dat is een cryptografische methode om een app te koppelen aan een specifiek apparaat, waardoor spoofing bijvoorbeeld moeilijker wordt.