Nieuwsberichten
/i/2002309443.jpeg?f=fpa)
|
Camerabeelden DJI-drones waren tijdelijk kwetsbaar voor kwaadwillenden 09-11 - De infrastructuur van dronebouwer DJI is een tijdlang kwetsbaar geweest, waardoor potentiële aanvallers mogelijk toegang hadden tot camerabeelden en andere gegevens van DJI-gebruikers. |
|
/i/2002232717.jpeg?f=fpa)
|
Tim Cook: Bloomberg zou artikel over Supermicro-hack moeten intrekken 19-10 - Apple-ceo Tim Cook heeft in een interview met Buzzfeed gezegd dat Bloomberg een recent artikel zou moeten intrekken, waarin het stelde dat de Chinese overheid kleine chips op... |
|
/i/1371482326.jpeg?f=fpa)
|
'Oudere Nas-systemen van WD, Netgear, Seagate en Medion bevatten rce-lek' 19-10 - Twee beveiligingsonderzoekers claimen dat ze in staat zijn om op afstand nas-systemen van Western Digital, Netgear, Seagate en Medion over te nemen. Er zijn nog geen patches voor de... |
|
/i/2001904311.jpeg?f=fpa)
|
WSJ: spammers die geld wilden verdienen zaten achter recente aanval op Facebook 18-10 - Volgens Facebook-bronnen van The Wall Street Journal is de voorlopige conclusie van een intern onderzoek binnen het bedrijf dat spammers achter de recente aanval zitten, waarbij de... |
|
/i/1100681420.jpg?f=fpa)
|
'Tot nu toe verborgen gebleven hackergroep richt zich op energiesector Oekraïne' 17-10 - Beveiligingsbedrijf ESET heeft onderzoek gepubliceerd naar een tot nu toe verborgen gebleven hackergroep, die het aanduidt als GreyEnergy. Deze groep zou zich voornamelijk op Oekraïne... |
|
|
Libssh-bibliotheek bevat lek dat omzeilen van authenticatie toelaat 17-10 - Een beveiligingsonderzoeker heeft een lek in de softwarebibliotheek libssh gevonden, die het ssh-protocol implementeert. Het lek maakt het mogelijk authenticatie te omzeilen op een... |
|
|
Bug liet Enigmail-add-on voor Thunderbird e-mails zonder encryptie versturen 16-10 - Er is een update uitgekomen voor een bug in de Enigmail-add-on voor de e-mailclient Thunderbird. Daardoor werden e-mails bij gebruik van de pEp-modus zonder encryptie verstuurd, hoewel... |
|
|
'Drieduizend Nederlandse sites gebruiken nog steeds Symantec-certificaten' 16-10 - Drieduizend Nederlandse websites gebruiken nog steeds Symantec-certificaten, ondanks de aankondiging dat Google met versie 70 van Chrome deze certificaten blokkeert, waardoor bezoekers... |
|
|
Facebook stelt aantal door recente hack getroffen gebruikers bij naar 30 miljoen 12-10 - Facebook heeft meer informatie over de recente aanval op het platform bekendgemaakt en claimt dat er bij 30 miljoen mensen 'access tokens' zijn gestolen. In eerste instantie ging het... |
|
|
Britse NHS schat kosten van WannaCry-aanval op ruim 100 miljoen euro 12-10 - De Britse National Health Service heeft een schatting gepubliceerd van de kosten van de WannaCry-aanval, die veel ziekenhuizen en artsenpraktijken in 2017 trof. De organisatie raamt de... |
|
|
Mozilla blijft Symantec-certificaten langer vertrouwen dan gepland 11-10 - Mozilla heeft bekendgemaakt dat het Symantec-certificaten langer blijft vertrouwen dan gepland, omdat veel partijen ze nog steeds gebruiken. Het is al langer bekend dat onder andere... |
|
/i/2001364255.jpeg?f=fpa)
|
'Aanvallers gebruikten inmiddels gedicht Windows-lek bij hacks in Midden-Oosten' 10-10 - Volgens beveiligingsbedrijf Kaspersky Labs gebruikte een APT-groep een inmiddels verholpen Windows-lek bij gerichte aanvallen in het Midden-Oosten. Microsoft dichtte de kwetsbaarheid... |
|
|
'WhatsApp dicht lek dat leidde tot crash na ontvangen van oproep' 10-10 - Volgens Natalie Silvanovich, een onderzoeker bij Googles Project Zero-beveiligingsteam, heeft WhatsApp een lek in zijn apps voor Android en iOS gedicht, dat tot een crash kon leiden na... |
|
/i/2002007875.jpeg?f=fpa)
|
Nieuwe iOS 12-versie verhelpt recente lekken die omzeilen vergrendeling toelaten 09-10 - Apple heeft met de recente iOS 12-update, met versienummer 12.0.1, niet alleen iPhone XS-laadproblemen verholpen, maar ook twee methodes voor een lockscreen bypass onbruikbaar gemaakt. |
|
|
Opensource FIDO2-beveiligingssleutel behaalt doel op Kickstarter 05-10 - Op Kickstarter heeft de Solo-beveiligingssleutel zijn crowdfundingdoel van iets meer dan vierduizend dollar ruim behaald. Het gaat om een opensourceproduct dat de... |
|
|
|
VK: geen reden voor twijfel aan ontkenning Apple en Amazon van Supermicro-hack 05-10 - Het Britse National Cyber Security Center heeft laten weten dat het geen reden ziet aan de verklaring van Apple en Amazon te twijfelen dat een recent bericht over een kwaadaardige... |
|
|
.Plan - Bekijk de video's van de Meet-up IT Security in Gent 03-10 - Op 26 september hield Tweakers zijn tweede Meet-up van het jaar in Vlaanderen, na Mechelen was deze keer Gent aan de beurt. Het thema was: IT Security. Ook al werkte het verkeer rond... |
|
|
Google-zuster brengt Android-app uit die moet beschermen tegen dns-manipulatie 03-10 - Jigsaw, een bedrijf dat onder Alphabet valt en eerder de naam Google Ideas droeg, heeft een app uitgebracht die moet beschermen tegen censuur via dns-manipulatie. De Intra-app doet dat... |
|
|
|
Facebook: geen aanwijzingen dat hack gevolgen had voor apps met Facebook Login 03-10 - Facebook heeft een update gepubliceerd over de voortgang van zijn onderzoek naar aanleiding van de recente hack, waarin het stelt dat er geen aanwijzingen zijn dat de aanvallers hebben... |
|
|
Chrome 70 laat gebruikers permissies voor extensies per site instellen 02-10 - Google heeft een strenger beleid ten aanzien van extensies voor zijn Chrome-browser aangekondigd. Zo krijgt Chrome 70 de optie om per site in te stellen tot welke gegevens een extensie... |
|
|
'Ontwikkelaars van Chrome-extensies zijn opnieuw doelwit van phishingcampagne' 01-10 - Ontwikkelaars van extensies voor Googles Chrome-browser melden dat ze het doelwit zijn van een phishingcampagne, waarmee aanvallers proberen inloggegevens te achterhalen om mogelijk... |
|
|
Opensource-cms Umbraco wil ernstige kwetsbaarheid op 20 september patchen 14-09 - Het team achter Umbraco, een opensource-contentmanagementsysteem dat gebruikmaakt van Asp.net, waarschuwt voor een ernstige kwetsbaarheid die het op 20 september wil patchen. Het geeft... |
|
|
|
Google test vingerafdruk-login op macOS en Android via WebAuthn in Chrome-bèta 14-09 - Google heeft een bèta van versie 70 van zijn Chrome-browser uitgebracht, waarin het vingerafdrukverificatie test in macOS en Android via WebAuthn. Door gebruik van deze standaard kunnen... |
|
|
Microsoft patcht in augustus verschenen zero-day 12-09 - Microsoft heeft in het kader van een nieuwe patch tuesday een lek gedicht dat eind augustus op Twitter verscheen en dat een aanvaller verhoogde rechten geeft op Windows-systemen. In... |
|
|
'Goedkope hack laat creëren van identiteiten in Indiaas overheidssysteem toe' 11-09 - Een goedkope patch voor de enrollment-software van het Indiase overheidssysteem Aadhaar maakt het mogelijk om de veiligheidseisen van de software te verlagen om zo makkelijker... |