![]() |
FBI publiceert technisch rapport over Russische hack-activiteiten VS 12-'16 - De FBI en het Amerikaanse ministerie voor Binnenlandse Veiligheid hebben een gezamenlijk rapport gepubliceerd over de politieke hacks in de VS, die zij toewijzen aan Rusland. President… | |
![]() |
Netgear werkt aan patch voor recent ontdekt lek in WNR2000-router 12-'16 - Netgear heeft in een security advisory bekendgemaakt dat het werkt aan een patch voor een recent ontdekt lek in zijn WNR2000-router. Volgens de onderzoeker die het lek ontdekte, kan het… | |
![]() |
Politie houdt vier jongeren aan voor ddos-aanvallen op een school 12-'16 - De politie maakt bekend deze week aanhoudingen te hebben verricht in verband met ddos-aanvallen op een school. Er zijn vier jongens uit Lochem aangehouden, die tussen de 14 en 17 jaar… | |
![]() |
'Russische hackers bepaalden via Android-malware plek Oekraïense artillerie' 12-'16 - Het beveiligingsbedrijf CrowdStrike heeft malware in een Oekraïense Android-applicatie ontdekt. Het schrijft de malware toe aan een hackergroep die banden zou hebben met het Russische… | |
![]() |
Crypto-chatapp Signal omzeilt censuur in Egypte en Emiraten 12-'16 - De crypto-chatapp Signal heeft een eerder aangekondigde wijziging doorgevoerd, waardoor Android-gebruikers in Egypte en de Verenigde Arabische Emiraten de blokkade van het verkeer van… | |
![]() |
Oekraïne onderzoekt mogelijke internetaanval op energienet Kiev 12-'16 - De Oekraïense overheid onderzoekt een mogelijke internetaanval op haar energienet, zo bevestigde de directeur van het nationale energiebedrijf Ukrenergo tegenover persbureau Reuters. | |
![]() |
Tweede Kamer stemt voor hackvoorstel 12-'16 - De Tweede Kamer heeft dinsdag voor de zogenaamde 'hackwet' gestemd, waarmee de politie onder andere de bevoegdheid krijgt om computers en smartphones te hacken. Er werd ook een… | |
![]() |
'Nieuwe publicatie Shadowbrokers bevat uitgebreide NSA-hacktools' 12-'16 - Beveiligingsonderzoeker 'The Grugq' heeft een analyse uitgevoerd van een nieuwe publicatie van de Shadowbrokers. Zij publiceerden eerder werkende NSA-exploits voor verschillende… | |
![]() |
Opleidingssite Lynda reset wachtwoorden 55.000 gebruikers na datalek 12-'16 - Opleidingssite Lynda heeft zijn gebruikers op de hoogte gesteld van een datalek. Daarbij zou een onbekende derde partij toegang hebben gehad tot de gehashte wachtwoorden van minder dan… | |
![]() |
'Software die data verzamelt, aanwezig in Android-toestellen van 43 fabrikanten' 12-'16 - Het beveiligingsbedrijf Trustlook heeft een analyse uitgevoerd van de software van het Chinese bedrijf Adups. Deze werd in november op toestellen van de fabrikant BLU ontdekt en stuurde… | |
![]() |
Hacker biedt logins voor certificeringsinstituut stemmachines VS te koop aan 12-'16 - Het Amerikaanse beveiligingsbedrijf Recorded Future zegt contact te hebben gehad met een Russisch sprekend persoon die logins voor de Election Assistance Commission te koop aanbood. De… | |
![]() |
EU heeft vooralsnog geen plannen voor wetgeving op gebied van encryptie 12-'16 - Eurocommissaris Julian King, verantwoordelijk voor de 'Security Union', heeft tijdens een bijeenkomst in Brussel laten weten dat hij 'vooralsnog geen plannen heeft voor een wetgevend… | |
![]() |
Staatssecretaris: politie mag hacktools kopen die gebruikmaken van zero days 12-'16 - Dinsdagavond bespraken partijen in de Tweede Kamer het zogenaamde 'hackvoorstel'. Daarbij stelden zij vragen aan staatssecretaris van Veiligheid en Justitie Klaas Dijkhoff. Hij noemde… | |
![]() |
Britse rechter legt zeventienjarige TalkTalk-hacker maatregel op 12-'16 - Een Britse rechter heeft een zeventienjarige jongen die was betrokken bij de hack op provider TalkTalk, een maatregel opgelegd in de vorm van een 'rehabilitation order' van twaalf… | |
![]() |
Netgear komt met voorlopige patch voor drie kwetsbare routers 12-'16 - Netgear heeft een tijdelijke patch uitgebracht voor routermodellen met een kwetsbaarheid die een aanvaller willekeurige code laat uitvoeren. Het bedrijf raadt gebruikers echter aan om… | |
![]() |
'Tweede Kamer wil strenger toezicht op hackwet' 12-'16 - Een meerderheid van de Tweede Kamer zou voorstander zijn van strengere regels rond de hackbevoegdheid uit het wetsvoorstel Computercriminaliteit III, oftewel de 'hackwet'. Daarmee mag… | |
![]() |
Op jongeren gerichte anti-ddos-actie van Europol leidt tot 34 arrestaties 12-'16 - In een internationale actie, gecoördineerd door het European Cybercrime Center van Europol, hebben opsporingsdiensten 34 arrestaties verricht. Het gaat om voornamelijk jonge personen,… | |
![]() |
Tweaker publiceert tijdelijke oplossing voor kwetsbaarheid in Netgear-routers 12-'16 - Tweaker 'sjvs' heeft op zijn eigen blog een work-around gepubliceerd waarmee kwetsbare Netgear-routers tijdelijk veilig kunnen worden gemaakt. Vrijdag bleek dat sommige modellen,… | |
![]() |
Ernstig lek in Netgear-routers laat aanvaller root-code uitvoeren - update 12-'16 - Het Amerikaanse Cert van de Carnegie Mellon-universiteit waarschuwt dat R7000- en R6400-routers van Netgear een ernstig beveiligingslek bevatten. Hierdoor kan een aanvaller op afstand… | |
![]() |
Obama laat onderzoek naar hacks rond Amerikaanse verkiezingen uitvoeren 12-'16 - President Barack Obama heeft de Amerikaanse inlichtingendiensten gevraagd een onderzoek uit te voeren naar de hacks rond de Amerikaanse verkiezingen. Dit moet afgerond zijn voordat hij… | |
![]() |
Duits industriebedrijf ThyssenKrupp was doelwit van hackers 12-'16 - Het Duitse industriebedrijf ThyssenKrupp heeft bekendgemaakt dat het tussen februari en april doelwit was van een aanval door professionele hackers. Deze werkten volgens het bedrijf… | |
![]() |
Belgische overheid komt met standaardverklaring voor legaal ethisch hacken 12-'16 - Het Belgische Centrum voor Cybersecurity stelt een verklaring op die bedrijven op hun website kunnen plaatsen. Daarmee geven de bedrijven aan dat ethische hackers hun beveiliging mogen… | |
![]() |
Onderzoekers vinden exploitkit die malware verspreidt via pixels in banners 12-'16 - Onderzoekers van beveiligingsbedrijf ESET laten weten dat zij een exploitkit hebben ontdekt die zij de naam 'Stegano' hebben gegeven, omdat het maatregelen neemt om zichzelf te… | |
![]() |
Tachtig Sony ip-camera-modellen bevatten debugging backdoor 12-'16 - Het Oostenrijkse beveiligingsbedrijf SEC Consult heeft een backdoor in de vorm van voorgeprogrammeerde accounts gevonden in tachtig ip-cameramodellen van Sony. Het Japanse bedrijf heeft… | |
![]() |
Consumentenorganisaties dienen klachten in om 'slim' speelgoed - update 12-'16 - Verschillende Europese en Amerikaanse consumentenorganisaties hebben klachten ingediend tegen een bedrijf dat speelgoed voor kinderen maakt. Dit speelgoed, waaronder twee poppen, zou… | |
![]() |
Gestolen laptop veroorzaakt mogelijk datalek bij verschillende gemeenten 12-'16 - Verschillende Nederlandse gemeenten melden dat er mogelijk een datalek is ontstaan door een gestolen laptop. Deze behoorde toe aan een leverancier die werk deed in het kader van de Wet… | |
![]() |
ProtonMail voert inloggen en versleuteld mailen met hetzelfde wachtwoord in 12-'16 - De beveiligde e-maildienst ProtonMail heeft een update doorgevoerd waarmee het mogelijk is om hetzelfde wachtwoord te gebruiken voor het inloggen en het versturen van e-mail. Tot nu toe… | |
![]() |
'Internetcriminelen stalen 45 miljoen dollar van Russische centrale bank' 12-'16 - Uit een rapport dat de Russische centrale bank vrijdag publiceerde, blijkt dat criminelen eerder dit jaar 45 miljoen dollar van de instelling hebben gestolen, omgerekend 42,2 miljoen… | |
![]() |
'Onderzoeksbedrijf verkocht exploit die Tor-gebruikers kon ontmaskeren' 12-'16 - Het bedrijf Exodus Intelligence, dat zich specialiseert in het vinden van lekken in software en het ontwikkelen van exploits, heeft de recent ontdekte Firefox-exploit verkocht aan een… | |
![]() |
EU breidt auditprogramma voor opensourcesoftware uit met bug bounty 12-'16 - Het Europarlement heeft donderdag het budget voor de EU goedgekeurd. Daarvan besteedt de EU 1,9 miljoen euro voor het doorzetten van het Fossa-project, waarmee audits van… | |
![]() |
Patch komt uit voor Firefox-lek dat Tor-gebruikers kan ontmaskeren 12-'16 - Mozilla heeft een patch uitgebracht voor het Firefox-lek dat gebruikt kan worden om Tor-gebruikers te ontmaskeren. Het team achter de Tor-browser heeft de patch in zijn browser… | |
![]() |
Update voor Raspberry Pi-os Raspbian schakelt ssh standaard uit 12-'16 - Simon Long, ux-ontwerper bij de Raspberry Pi Foundation, heeft bekendgemaakt dat in een nieuwe versie van het besturingssysteem Raspbian ssh standaard staat uitgeschakeld. Daarmee… | |
![]() |
FBI krijgt uitgebreidere bevoegdheid om computers te hacken 12-'16 - De Amerikaanse onderzoeksdienst FBI krijgt een uitgebreidere bevoegdheid om computers te hacken, nadat het een senator niet was gelukt om dit tegen te houden. Met de bevoegdheid kan de… | |
![]() |
Android-malware steelt Google-authenticatietokens om adware te installeren 11-'16 - Beveiligingsbedrijf Check Point heeft een nieuwe variant van bestaande malware gevonden, die het 'Gooligan' heeft genoemd. Deze Android-malware steelt authenticatietokens van… | |
![]() |
Europol-gegevens over terrorismeonderzoeken waren via internet toegankelijk 11-'16 - Het tv-programma Zembla heeft meer dan 700 pagina's aan digitale Europol-documenten op een met het internet verbonden netwerkschijf gevonden. Bij de documenten gaat het om analyses van… | |
![]() |
Windows 10-lek laat aanvaller BitLocker omzeilen en beheerdersrechten verkrijgen 11-'16 - Windows-expert Sami Laiho schrijft dat hij een lek in Windows 10 heeft gevonden dat een lokale aanvaller BitLocker-versleuteling laat omzeilen en beheerderstoegang laat verkrijgen. | |
![]() |
Gestolen e-mails van ov-hacker San Francisco maken werkwijze inzichtelijk 11-'16 - Onderzoeksjournalist Brian Krebs meldt dat hij nadere informatie heeft over de crimineel die recentelijk de systemen van een vervoersbedrijf in San Francisco infecteerde met ransomware. | |
![]() |
'Gegevens 380.000 gebruikers van pornosite zijn verkrijgbaar op internet' 11-'16 - Op internet worden de gebruikersnamen, gehashte wachtwoorden en e-mailadressen van 380.000 gebruikers van de pornosite xHamster te koop aangeboden. De wachtwoorden zijn voorzien van een… | |
![]() |
Duitse overheid wijt Telekom-problemen aan wereldwijde aanval op dsl-routers 11-'16 - Het Duitse BSI, een overheidsorganisatie die over informatiebeveiliging gaat, heeft bekendgemaakt dat de problemen met Telekom-routers voortkomen uit een wereldwijde aanval op kwetsbare… | |
![]() |
Deutsche Telekom: storing 900.000 routers mogelijk gevolg van hack 11-'16 - De Duitse provider Deutsche Telekom heeft bekendgemaakt dat ongeveer 900.000 routers van klanten met een vaste netwerkaansluiting last ondervinden van een storing. Volgens het bedrijf… | |
![]() |
Japan ontkent omvangrijke hack op zijn militaire computernetwerk 11-'16 - De Japanse regering wijst berichten van de hand dat hackers zijn militaire computernetwerk zijn binnengedrongen. Een Japanse krant meldde eerder dat de regering in september achter de… | |
![]() |
Ransomware-aanval zorgde voor tijdelijk gratis ov in San Francisco 11-'16 - Door een besmetting met ransomware waren de computersystemen van een van de ov-bedrijven van San Francisco, de Sfmta, niet te gebruiken. De onderneming nam de beslissing om reizigers… | |
![]() |
Google: niet te phishen accounts zonder wachtwoorden zijn de toekomst 11-'16 - Googles visie gaat uit van een toekomst zonder wachtwoorden en accounts die niet kwetsbaar zijn voor phishing. Tweakers sprak hierover met Andreas Türk en Wieland Holfelder op de… | |
![]() |
Wordpress lost ernstige kwetsbaarheid in updatemechanisme op 11-'16 - Wordpress heeft een ernstig beveiligingsprobleem opgelost, nadat dit door onderzoekers aan Automattic was gemeld. Door het lek was het mogelijk om via de functie voor automatische… | |
![]() |
Onderzoekers luisteren af via koptelefoon door wijzigen geluidspoorten pc 11-'16 - Onderzoekers van de Israëlische Ben-Gurion Universiteit hebben software ontwikkeld waarmee zij in computers met Realtek-audiochips de uitvoerpoort als invoerpoort kunnen laten werken. | |
![]() |
Onderzoekers vinden rootkit-achtige software op 2,8 miljoen Android-toestellen 11-'16 - Onderzoekers van het beveiligingsbedrijf AnubisNetworks hebben software van het Chinese bedrijf Ragentek op minstens 2,8 miljoen Android-toestellen gevonden, waarmee kwaadwillenden op… | |
![]() |
OM eist drie jaar cel tegen man die gestolen mailadressen inzette voor phishing 11-'16 - Het Openbaar Ministerie heeft drie jaar celstraf geëist tegen een 21-jarige Amsterdammer die onder andere wordt verdacht van computervredebreuk en oplichting. De man zou verschillende… | |
![]() |
Schneier: kopers en verkopers geven niets om kwetsbaarheden in iot-apparaten 11-'16 - Beveiligingsexpert Bruce Schneier zegt dat het verkopers en kopers van internet-of-things-apparaten, zoals webcams en digitale videorecorders, niet kan schelen dat deze lekken bevatten. | |
![]() |
Onderzoeker onderschept onversleuteld internetverkeer van vergrendelde pc 11-'16 - Beveiligingsonderzoeker Samy Kamkar heeft een tool met de naam 'PoisonTap' ontwikkeld, waarmee hij onversleuteld webverkeer van een vergrendelde computer kan stelen. Dit is mogelijk… | |
![]() |
Zeventienjarige Britse jongen bekent betrokkenheid bij hack op TalkTalk 11-'16 - Een zeventienjarige Britse jongen heeft bekend dat hij in oktober 2015 de provider TalkTalk heeft gehackt. Tijdens de zitting vertelde hij dat zijn motivatie voor de actie was dat hij… | |
![]() |
Techbedrijven VS vragen Trump spionagewetten te herzien en encryptie te steunen 11-'16 - De Internet Association, waar veertig techbedrijven zoals Google en eBay deel van uitmaken, heeft de aankomende Amerikaanse president Trump een brief gestuurd. Daarin vragen de… | |
![]() |
Nederlander achter Spamhaus-ddos krijgt voorwaardelijke celstraf - update 11-'16 - De rechtbank Rotterdam heeft een celstraf van 240 dagen opgelegd aan een 39-jarige Amsterdammer, omdat hij in 2013 'het goed functioneren van het internet in gevaar bracht' met een… | |
![]() |
Xs4all neemt dnssec in gebruik 11-'16 - Xs4all heeft aangekondigd vanaf maandag gebruik te maken van dnssec. Daarmee wil de provider zijn klanten beschermen tegen omleiding naar namaakwebsites. Momenteel ondersteunt bijna de… | |
![]() |
Google: meer dan de helft van Chrome-webverkeer op Windows via https 11-'16 - Google heeft een nieuw onderdeel aan zijn transparency report over https-gebruik toegevoegd, waarin de toename van het gebruik sinds 2015 is te zien. Daaruit blijkt dat inmiddels 51… | |
![]() |
'Machine learning gaat de beveiligingsprofessionals niet vervangen' 11-'16 - Tweakers sprak op de Infosecurity-beurs in Utrecht met Mark Loman en met de 'Cyber Gandalf' van F-Secure, Andy Patel, over zogenaamde 'next gen antivirusproducten'. Volgens Patel gaat… | |
![]() |
Microsoft: vermoedelijke Russische staatshackers misbruiken zero-daylek Windows 11-'16 - Microsoft zegt dat het Windows-lek dat Google maandag publiceerde actief wordt gebruikt door leden van de Strontium-groep. Dat is dezelfde groep die politieke hacks op de Verenigde… | |
![]() |
Na Mozilla trekt ook Google vertrouwen in WoSign- en StartCom-certificaten in 11-'16 - Google heeft aangekondigd dat het de certificaten die zijn uitgegeven door de certificaatautoriteiten WoSign en StartCom, niet meer vertrouwt. Mozilla kondigde onlangs soortgelijke… | |
![]() |
Microsoft: vroege publicatie Windows-lek door Google vormt gebruikersrisico 11-'16 - Microsoft heeft kritiek geuit op de vroege publicatie van een kritiek Windows-lek door Google. Het bedrijf beschreef de kwetsbaarheid op zijn blog, tien dagen nadat deze aan Microsoft… | |
![]() |
Shadowbrokers: Nieuwe publicatie toont servers die door NSA werden gebruikt 10-'16 - De Shadowbrokers, de groepering die eerder werkende NSA-exploits voor firewalls van Cisco en Fortinet publiceerde, heeft nieuwe gegevens gepubliceerd. Daarvan zeggen zij dat dit servers… | |
![]() |
Onderzoeker vindt op Nederland gerichte phishingserver 10-'16 - Beveiligingsonderzoeker Mischa van Geelen heeft een onbeveiligde MongoDB-server gevonden, zo laat hij aan Tweakers weten. Deze server werd gebruikt om automatisch domeinnamen te… | |
![]() |
Europese actie tegen webwinkelfraude levert 42 arrestaties op 10-'16 - Europol heeft een Europese actie tegen webwinkelfraude aangestuurd die in verschillende landen in totaal 42 arrestaties opleverde. De actie richtte zich tegen personen die producten bij… | |
![]() |
Onderzoeker ontwikkelt goedaardige worm om Mirai-botnet te bestrijden 10-'16 - Beveiligingsonderzoeker Jerry Gamblin heeft een worm ontwikkeld om het Mirai-botnet te bestrijden. Zijn software is in staat om kwetsbare apparaten te vinden en de… | |
![]() |
Van Spamhaus-ddos-betrokkenheid verdachte Nederlander komt voor de rechter 10-'16 - Sven Olaf Kamphuis, die eerder woordvoerder was van de Nederlandse provider Cyberbunker, staat dinsdag voor de rechter. Hij wordt ervan verdacht betrokken te zijn geweest bij de… | |
![]() |
Onderzoekers tonen nieuwe methode voor code-injectie in Windows 10-'16 - Onderzoekers van het beveiligingsbedrijf enSilo hebben een nieuwe manier ontdekt om code in Windows-processen te injecteren. Daarbij maken zij gebruik van atom tables. Zij stellen dat… | |
![]() |
Dyn schat omvang recente ddos-aanval op honderdduizend apparaten 10-'16 - Dns-provider Dyn schat dat ongeveer honderdduizend apparaten die onderdeel zijn van het Mirai-botnet, betrokken waren bij de ddos-aanval van afgelopen vrijdag. De aanval zou 1,2Tbit/s… | |
![]() |
'Leden van hackerforum voerden ddos-aanval op Dyn uit' - update 10-'16 - Het beveiligingsbedrijf Flashpoint, dat eerder schreef over de ddos-aanval op dns-provider Dyn, zegt in een analyse dat de aanval waarschijnlijk niet het werk was van een staat. Het… | |
![]() |
Beveiligingsonderzoekers gebruiken Dirty COW-lek voor roottoegang op Android 10-'16 - Beveiligingsonderzoekers hebben de recent verholpen Linux-kwetsbaarheid, bekend onder de naam Dirty COW, gebruikt om roottoegang te verkrijgen op Android-toestellen. Dit zou mogelijk… | |
![]() |
Chinese fabrikant roept apparaten terug die bij Dyn-ddos gebruikt werden 10-'16 - Het Chinese bedrijf Xiongmai houdt een terugroepactie van bepaalde producten die het in de VS verkoopt. Het bedrijf maakt onderdelen van webcams, die gebruikt werden in de recente… | |
![]() |
Onderzoeker toont methode om 4g-verkeer om te leiden en af te luisteren 10-'16 - De Chinese onderzoeker Wanqiao Zhang van het beveiligingsbedrijf Qihoo 360 heeft een methode gedemonstreerd waarmee zij in staat is 4g-verkeer om te leiden en af te luisteren. De aanval… | |
![]() |
Drammer-exploit geeft roottoegang op Android-toestellen door aanval op geheugen 10-'16 - Onderzoekers van de Vrije Universiteit in Amsterdam hebben een aanval gepresenteerd waarmee roottoegang verkregen kan worden op een groot aantal Android-apparaten. De 'Drammer'-methode… | |
![]() |
Ddos-aanval op dns-provider Dyn werd uitgevoerd met Mirai-botnet 10-'16 - Degene achter de ddos-aanval van vrijdag op dns-provider Dyn maakte gebruik van het Mirai-botnet, bestaande uit vele verschillende iot-apparaten. Eenzelfde netwerk werd kort geleden ook… | |
![]() |
LinkedIn: gearresteerde Russische verdachte was betrokken bij hack van 2012 10-'16 - Volgens LinkedIn is een recent gearresteerde verdachte betrokken geweest bij de hack die in 2012 op het bedrijf plaatsvond. De Russische man werd begin deze maand opgepakt in de… | |
![]() |
Onderzoekers omzeilen beveiligingsmaatregel door aanval op cpu 10-'16 - Onderzoekers hebben een methode gepresenteerd om de beveiligingsmaatregel aslr te omzeilen. Dit doen zij door een cpu-onderdeel aan te vallen met een zogenaamde side channel-aanval. Zij… | |
![]() |
Beveiligingsbedrijf komt met dienst om certificaten voor domeinen te controleren 10-'16 - Het Nederlandse beveiligingsbedrijf Computest introduceert een gratis dienst waarmee domeineigenaren kunnen bijhouden welke certificaten voor hun domeinen worden uitgegeven. Zo moeten… | |
![]() |
VeraCrypt-audit levert acht kritieke kwetsbaarheden op 10-'16 - Ostif, de organisatie die de VeraCrypt-audit organiseerde, meldt dat het bedrijf QuarksLab de controle van de broncode van de encryptiesoftware heeft afgerond. De audit leverde in… | |
![]() |
Antiransomwareproject helpt 2500 personen hun bestanden terug te krijgen 10-'16 - De site van het project 'No more ransom', een initiatief van onder andere de Nederlandse politie, heeft tot nu toe 2500 personen geholpen hun bestanden terug te krijgen. Het project… | |
![]() |
Shadowbrokers stoppen met veiling van NSA-hacktools 10-'16 - De groepering die bekendstaat als de Shadowbrokers, heeft bekendgemaakt te stoppen met de veiling van NSA-hacktools. In plaats daarvan lijken de Shadowbrokers te suggereren dat ze via… | |
![]() |
'Nalatigheid Foxconn leidt tot aanwezigheid backdoor in twee Android-toestellen' 10-'16 - Beveiligingsonderzoeker Jon Sawyer heeft een backdoor in minstens twee Android-toestellen gevonden, die is ontstaan door nalatigheid van de fabrikant Foxconn. Op deze manier zou… | |
![]() |
'Hackers gebruikten Stuxnet-certificaat om onderzoekers te misleiden' 10-'16 - Hackers ondertekenden hun eigen malware met hetzelfde Realtek-certificaat dat door de makers van de Stuxnet-malware was gestolen. Volgens onderzoekers van Kaspersky gebeurt dit om… | |
![]() |
Oplichter maakte inloggegevens klanten buit via webwinkels die hij zelf maakte 10-'16 - De politie heeft in juli een 35-jarige man aangehouden, omdat hij de inloggegevens van klanten van webshops achterhaalde. Dit deed hij bij webwinkels die hij zelf heeft gebouwd voor… | |
![]() |
'IMessage lekt gevoelige informatie uit door linkpreviews sinds update' 10-'16 - Het Britse beveiligingsbedrijf The Antisocial Engineer meldt dat iMessage sinds een update de links in sms-berichten automatisch laadt met een preview. Hierdoor zou het mogelijk zijn… | |
![]() |
'Brits kabinet verbiedt Apple Watch tijdens zittingen om hackers te weren' 10-'16 - De krant The Telegraph schrijft dat het Britse kabinet heeft besloten om ministers geen Apple Watch meer te laten dragen tijdens zittingen. De maatregel is genomen omdat hackers via de… | |
![]() |
WoSign kondigt herstructurering aan en vervangt ceo na onderzoek Mozilla 10-'16 - Het Chinese bedrijf Qihoo 360, de grootste aandeelhouder van de certificaatautoriteiten WoSign en StartCom, geeft aan een herstructurering van de bedrijven door te voeren. Dit is het… | |
![]() |
SURFnet houdt eerste landelijke oefening met gesimuleerde internetaanval 10-'16 - De educatieve ict-dienstverlener SURFnet heeft zijn eerste landelijke 'cybercrisisoefening' gehouden. Daarbij waren in totaal 27 organisaties betrokken. SURFnet zegt tevreden te zijn… | |
![]() |
Medisch bedrijf waarschuwt klanten voor kwetsbaarheid in insulinepomp 10-'16 - Het Amerikaanse bedrijf Johnson & Johnson, dat farmaceutische en medische producten levert, heeft klanten gewaarschuwd voor een kwetsbaarheid in een insulinepomp. Deze kan ervoor zorgen… | |
![]() |
Clinton Foundation ontkent dat recent gepubliceerde data uit hack voortkomt 10-'16 - De Clinton Foundation, de organisatie achter presidentskandidaat Hillary Clinton, ontkent dat recent gepubliceerde bestanden voortkomen uit een hack. Dinsdag publiceerde 'Guccifer 2.0'… | |
![]() |
Amerikaanse dagvaarding geeft inzicht in beschikbaarheid Signal-metadata 10-'16 - De Amerikaanse organisatie ACLU heeft een dagvaarding gepubliceerd die inzichtelijk maakt tot welke gegevens de makers van de crypto-chatapp Signal toegang hebben. Zij kunnen alleen… | |
![]() |
'Meer dan helft Nederlanders heeft nog nooit van ransomware gehoord' 10-'16 - De organisatie achter de Alert Online-campagne schrijft dat meer dan de helft van de Nederlanders nog nooit van ransomware heeft gehoord. Ten opzichte van vorig jaar is dit aantal… | |
![]() |
Broncode van malware achter iot-botnet Mirai verschijnt online 10-'16 - Een persoon met de naam 'Anna-senpai' heeft de broncode voor de malware achter het internet-of-thingsbotnet 'Mirai' online gezet. Dit werd onlangs onder andere gebruikt om de site van… | |
![]() |
Nationaal Beraad verplicht e-mailbeveiligingsstandaarden voor overheden 09-'16 - Het Nationaal Beraad heeft besloten om de implementatie van twee beveiligingsstandaarden te verplichten bij nieuwe overheidsinvesteringen in e-mail. Daarbij gaat het om de standaarden… | |
![]() |
Dienst voor beheer van verzuimgegevens dicht lek dat toegang gaf tot klantdata 09-'16 - Het bedrijf Verzuimdata heeft een lek in zijn systeem gedicht, waarmee het voor ingelogde gebruikers mogelijk was om de gegevens van andere klanten van het bedrijf in te zien. Daarbij… | |
![]() |
Europol: veel mobiele malware net zo geavanceerd als pc-malware 09-'16 - Europol schrijft in zijn rapport met de naam 'Internet Organised Crime Threat Assessment' dat veel malware voor mobiele apparaten inmiddels net zo geavanceerd is als pc-malware. Deze… | |
![]() |
OpenSSL verhelpt kritiek lek dat ontstond door recente patch 09-'16 - OpenSSL heeft een patch uitgebracht voor een kritiek lek dat er mogelijk voor kan zorgen dat een aanvaller op afstand code kan uitvoeren. De kwetsbaarheid werd volgens het OpenSSL-team… | |
![]() |
Onderzoeksjournalist waarschuwt voor 'censuur' via ddos-aanvallen 09-'16 - Beveiligingsonderzoeker en onderzoeksjournalist Brian Krebs heeft in een blogpost gewaarschuwd voor censuur die het gevolg is van grote ddos-aanvallen. De blog van Krebs werd vorige… | |
![]() |
Europese Xiaomi-fansite verwijdert verdachte analytics-app uit Miui-release 09-'16 - De Europese fansite xiaomi.eu heeft de verdachte AnalyticsCore-app uit zijn release van Miui verwijderd. De applicatie werd recentelijk door een Nederlandse student ontdekt en maakt het… | |
![]() |
OpenSSL dicht kwetsbaarheid die denial of service-aanval mogelijk maakt 09-'16 - OpenSSL heeft patches uitgebracht voor een lek dat misbruikt kan worden om een denial of service-aanval uit te voeren op kwetsbare servers. De ernst van het lek wordt ingeschat in de… | |
![]() |
Beveiligingsbedrijf vindt tool voor het verspreiden van malware in torrents 09-'16 - Het beveiligingsbedrijf InfoArmor heeft een tool ontdekt waarmee kwaadwillenden malware kunnen verspreiden door deze te bundelen met bestanden die worden gedeeld via torrents. | |
![]() |
.Plan - Meet-up Security en Privacy - Verslag van de vierde editie van 2016 09-'16 - De donderdag van de alweer vierde Tweakers-meetup was warm, erg warm. Dat weerhield de bezoekers er echter niet van om in grote getale in het Science Center in Delft te verschijnen. | |
![]() |
Symantec dicht kwetsbaarheid voor kwaadaardige rar-containers 09-'16 - Symantec heeft twee lekken gedicht, die het voor aanvallers mogelijk maakten om via een kwaadaardige rar-container een denial of service-aanval uit te voeren. De kwetsbaarheden waren… | |
![]() |
Beveiligingsonderzoekers tonen draadloze aanval op Tesla Model S-varianten 09-'16 - Beveiligingsonderzoekers van het Chinese bedrijf Keen Security Lab, onderdeel van Tencent, hebben een draadloze aanval getoond op varianten van de Model S. Daardoor waren zij onder… | |
![]() |
Fox Sports dicht lek in website dat inzage gaf in facturen van klanten 09-'16 - De website van Fox Sports bevatte een lek waardoor het mogelijk was om facturen van willekeurige gebruikers op te vragen. Daarop waren naast het klantnummer gegevens te zien zoals naam… | |
![]() |
'Xiaomi kan op afstand applicaties installeren op toestel' 09-'16 - De Nederlandse student Thijs Broenink schrijft in een blogpost dat zijn Xiaomi-toestel standaard is voorzien van een app met de naam AnalyticsCore. Door deze app te onderzoeken kwam hij… | |
![]() |
Nederlandse aanbieder van spelcodes waarschuwt gebruikers voor datalek 09-'16 - Het bedrijf Online Game Card Diensten heeft zijn klanten gewaarschuwd dat een onbekende partij toegang heeft gehad tot zijn servers. Daarbij is, naast spelcodes, ook de klantendatabase… | |
![]() |
'MySQL bevat lek dat op afstand uitvoeren van code mogelijk maakt' 09-'16 - Beveiligingsonderzoeker Dawid Golunksi heeft een kwetsbaarheid in MySQL, MariaDB en PerconaDB gevonden die het op afstand uitvoeren van code mogelijk maakt als de aanvaller al toegang… | |
![]() |
Israëlische autoriteiten arresteren verdachten achter ddos-dienst vDOS 09-'16 - Twee personen die ervan worden verdacht dat zij achter de onderneming vDOS zitten, zijn voor het weekend opgepakt in Israël. Via vDOS boden ze zogenaamde booterdiensten aan, waarmee… | |
![]() |
'Providers gaan Belgen informeren als hun pc deel is van botnet' 09-'16 - Het Belgische Centrum voor Cybersecurity, oftewel CCB, wil voor het einde van het jaar gebruikers via hun provider waarschuwen als hun ip-adres voorkomt in een botnet. De organisatie… | |
![]() |
Onderzoeker steelt inloggegevens computer via usb-ethernetadapter 09-'16 - Beveiligingsonderzoeker Rob Fuller heeft in een blogpost beschreven hoe hij via een aangepaste usb-ethernetadapter de inloggegevens van een ingelogde gebruiker steelt, terwijl het… | |
![]() |
Google patcht laatste Quadrooter-lekken in Android 09-'16 - Google heeft de laatste Quadrooter-lekken gedicht met een nieuwe patchronde. Dat schrijft het bedrijf in zijn laatste security bulletin. Twee van de in totaal vier lekken waren nog… | |
![]() |
Obama zegt geen wapenwedloop op internet te willen 09-'16 - De Amerikaanse president Obama heeft tijdens een bijeenkomst op de G20-top gezegd dat hij geen wapenwedloop wil op internet. Volgens de president is dit belangrijk, omdat verschillende… | |
![]() |
'Advertentienetwerken blijven populair bij internetcriminelen' 09-'16 - In het maandag verschenen rapport van het Nederlandse Nationaal Cyber Security Centrum gaat de organisatie in op de ontwikkeling van malware die wordt verspreid via… | |
![]() |
Vier jaar oude hack op Last.fm trof 43,5 miljoen gebruikers 09-'16 - Bij een hack op de muzieksite Last.fm, die plaatsvond in 2012, zijn naar nu blijkt ongeveer 43,5 miljoen wachtwoorden en gebruikersnamen gestolen. Het bedrijf noemde destijds geen… | |
![]() |
Dropbox-hack van 2012 blijkt gegevens van 69 miljoen gebruikers te omvatten 08-'16 - Zowel Techchrunch als Motherboard hebben via bronnen binnen Dropbox weten te bevestigen dat de hack die in 2012 plaatsvond niet alleen e-mailadressen betrof, zoals eerder werd… | |
![]() |
Onderzoekers zetten usb-drive in om data te versturen met radiogolven 08-'16 - Onderzoekers van de Israëlische Ben Gurion-universiteit hebben software ontwikkeld, waarmee zij een gewone usb-drive kunnen gebruiken als radiozender. De techniek met de naam 'USBee',… | |
![]() |
'FBI waarschuwde voor buitenlandse aanvallen op verkiezingswebsites VS' 08-'16 - Yahoo News heeft een waarschuwing van de FBI in handen gekregen waarin de dienst waarschuwt voor buitenlandse aanvallen op verkiezingswebsites. Uit bronnen zou blijken dat het bericht… | |
![]() |
Onderzoeker vindt opnieuw xss-kwetsbaarheden bij drie Nederlandse banken 08-'16 - Beveiligingsonderzoeker Wouter van Dongen heeft opnieuw onderzoek uitgevoerd naar de beveiliging van websites van Nederlandse banken. Daarbij bleek dat drie banken kwetsbaar blijken te… | |
![]() |
Cisco brengt patches uit voor kwetsbaarheden gebruikt in NSA-exploits 08-'16 - Cisco heeft patches uitgebracht voor kwetsbaarheden in zijn ASA-firewalls. Deze kwamen aan het licht door de publicatie van verschillende exploits door een groep met de naam… | |
![]() |
Hackers maken gegevens buit op gameforums van Funcom 08-'16 - De Noorse gameontwikkelaar Funcom waarschuwt dat hackers e-mailadressen, gebruikersnamen en versleutelde wachtwoorden hebben buitgemaakt bij een hack op zijn forums. De wachtwoorden… | |
![]() |
Onderzoekers vinden lek in iOS-sandbox waardoor apps gegevens kunnen delen 08-'16 - Onderzoekers van de Duitse universiteit van Darmstadt hebben met een eigen tool meerdere lekken in de sandbox van iOS ontdekt. Een van de lekken maakt het mogelijk dat apps toegang… | |
![]() |
Epic Games waarschuwt dat e-mailadressen zijn buitgemaakt bij forumhack 08-'16 - Epic Games heeft een waarschuwing gepubliceerd waarin het laat weten dat de forums van Unreal Engine en Unreal Tournament zijn gekraakt. Er zouden echter alleen e-mailadressen zijn… | |
![]() |
Team maakt systeem voor automatisch vinden en patchen van lekken open source 08-'16 - Het team achter het 'Mechanical Phish'-systeem heeft dit open source gemaakt op GitHub. Met dit systeem wist het Shellphish-team begin augustus de derde plaats op de Darpa Cyber Grand… | |
![]() |
.Geek - Onderzoeker hackt Android-beloningsapp voor gratis bier 08-'16 - De onderzoeker Kuba Gretzky besloot om eens de werking van een Android-app onder de loep te nemen, waarmee gebruikers punten kunnen verdienen als zij aankopen doen. In een blogpost… | |
![]() |
Cisco en Fortinet brengen waarschuwingen uit voor NSA-exploits 08-'16 - Netwerkapparatuurbedrijven Cisco en Fortinet hebben waarschuwingen uitgebracht voor kwetsbaarheden die gebruikt worden in onlangs gepubliceerde exploits. Daarnaast bevestigden… | |
![]() |
'Melding over onderschepte VeraCrypt-mails was een fout' 08-'16 - QuarksLab-ceo Fred Raynal heeft aan Threatpost laten weten dat het plaatsen van een bericht over mogelijk onderschepte e-mails over de VeraCrypt-audit een fout was. Het zou bij de… | |
![]() |
Beveiligingsbedrijf stelt decryptietool voor Cerber-ransomware beschikbaar 08-'16 - Beveiligingsbedrijf Check Point heeft een decryptietool voor de Cerber-ransomware beschikbaar gesteld. Hiermee kunnen slachtoffers van versie 1 en 2 van de malware gratis de… | |
![]() |
Hacker voert Equation Group-exploit succesvol uit op Cisco-firewall 08-'16 - Een Twitter-gebruiker met de naam 'XORcat' heeft een exploit uit de uitgelekte bestanden van de Equation Group met succes uitgevoerd op een Cisco ASA-firewall. De bestanden werden in… | |
![]() |
Onderzoekers vinden manier om Windows UAC te omzeilen zonder dll-bestand 08-'16 - Onderzoekers Matt Nelson en Matt Graeber hebben een manier ontdekt om code op een Windows-machine uit te voeren, zonder dat daarvoor toestemming via UAC nodig is. De methode maakt geen… | |
![]() |
Linux-bug maakt veel Android-toestellen kwetsbaar 08-'16 - De onlangs ontdekte fout in de Linux-implementatie van rfc 5961 treft ook een groot aantal Android-telefoons, dat zegt beveiligingsbedrijf Lookout. Alle Android-versies met de… | |
![]() |
Groepering claimt bestanden van aan NSA gerelateerde Equation Group te veilen 08-'16 - Een groepering met de naam 'Shadowbrokers' claimt in het bezit te zijn van bestanden van de Equation Group. Het vermoeden bestaat dat deze groep in verband staat met de Amerikaanse NSA. | |
![]() |
Organisatie achter VeraCrypt-audit vermoedt dat e-mails worden onderschept 08-'16 - Ostif, de organisatie die de audit van de VeraCrypt-encryptiesoftware organiseert, vermoedt dat e-mails over de audit worden onderschept. De berichten komen niet aan en zijn niet terug… | |
![]() |
'DiskFiltration'-malware steelt gegevens van offline computers door geluid 08-'16 - Onderzoekers van de Israëlische Ben-Gurion Universiteit hebben een malwarevariant ontwikkeld waarmee gegevens van een computer gestolen kunnen worden die air gapped is. Dit gebeurt aan… | |
![]() |
Lekken in toegangssystemen treffen bijna honderd miljoen voertuigen VW-groep 08-'16 - Onderzoekers van de Britse universiteit van Birmingham en het Duitse bedrijf Kasper & Oswald hebben twee lekken ontdekt in draadloze toegangssystemen van auto's, waaronder vooral van de… | |
![]() |
Fout in Linux-implementatie van standaard laat aanvaller verbinding manipuleren 08-'16 - Een lek in de Linux-implementatie van de rfc 5961-standaard laat een aanvaller verbindingen tussen twee partijen onderbreken en maakt het mogelijk om bijvoorbeeld malware te injecteren. | |
![]() |
Bedrijf biedt tot 500.000 dollar beloning voor iOS 9.3-zero days 08-'16 - Het bedrijf Exodus Intelligence heeft een 'onderzoeksprogramma' aangekondigd, waarin beloningen voor het vinden van zeroday-lekken uitgereikt worden. Een dergelijk lek in iOS 9.3 of… | |
![]() |
Microsoft laat policies voor omzeilen Secure Boot uitlekken 08-'16 - Microsoft heeft per ongeluk een Secure Boot-policy laten uitlekken, waarmee het mogelijk is om Windows-apparaten te voorzien van andere besturingssystemen door Secure Boot te omzeilen. | |
![]() |
Flip Feng Shui-aanval maakt lekken van ssh-sleutel uit vm mogelijk 08-'16 - Onderzoekers van de Vrije Universiteit en de KU Leuven hebben een aanval op virtual machines gepresenteerd. Deze draagt de naam 'Flip Feng Shui' en maakt het mogelijk om het geheugen… | |
![]() |
Google: overgrote deel van Android-toestellen is veilig voor Quadrooter-lekken 08-'16 - Google heeft laten weten dat Android-toestellen vanaf versie 4.2 beschermd zijn tegen de recent ontdekte Quadrooter-kwetsbaarheden. Dat betekent dat meer dan negentig procent van alle… | |
![]() |
Russische hackers hadden toegang tot Micros-kassasysteem van Oracle 08-'16 - Oracle heeft tegenover beveiligingsonderzoeker Brian Krebs bevestigd dat het kwaadaardige code heeft vastgesteld in bepaalde kassasystemen van Micros. De onderzoeker gaat ervan uit dat… | |
![]() |
Onderzoekers tonen ransomware voor slimme thermostaat 08-'16 - Twee onderzoekers van het beveiligingsbedrijf PenTestPartners hebben op de Def Con-conferentie ransomware gepresenteerd die geschreven is voor een slimme thermostaat. Hiermee willen zij… | |
![]() |
Beveiligingsonderzoekers voeren gerichte phishing-acties uit met neuraal netwerk 08-'16 - Twee onderzoekers van het bedrijf ZeroFOX hebben op Black Hat een manier gepresenteerd om gerichte phishingacties, oftewel spear phishing, uit te voeren op Twitter. Daarbij maken zij… | |
![]() |
Onderzoekers wijzen op gevaren van 'cookie hijacking' ondanks https 08-'16 - Twee onderzoekers van de universiteiten van Illinois en Columbia hebben tijdens de Black Hat-conferentie aangetoond dat het stelen van cookies nog steeds een groot probleem is. Via een… | |
![]() |
Mayhem-systeem is voorlopige winnaar Cyber Grand Challenge-hackingtoernooi 08-'16 - Een computersysteem met de naam 'Mayhem' heeft de Cyber Grand Challenge, georganiseerd door Darpa, voorlopig gewonnen. Doel van het toernooi was een systeem te ontwikkelen dat… | |
![]() |
Apple brengt iOS-update uit voor kwetsbaarheid Pangu-jailbreak 08-'16 - Apple heeft versie 9.3.4 van iOS uitgebracht voor alle apparaten die versie 9 van het besturingssysteem kunnen draaien. De inhoud van de update is een patch voor de kwetsbaarheid die de… | |
![]() |
'Wij kunnen het internet in zijn huidige staat eenvoudig kwijtraken' 08-'16 - Dan Kaminsky, onderzoeker bij beveiligingsbedrijf White Ops, stelde tijdens zijn keynote op de Black Hat-conferentie dat het internet in zijn huidige staat geen garantie is. Volgens hem… | |
![]() |
Student achter UvA-HvA-datalek vindt opnieuw lekken in systeem HvA 08-'16 - De Nederlandse student Nelson Berg, die eerder al een lek vaststelde in de systemen van de UvA en de HvA, heeft opnieuw verschillende lekken gevonden bij de HvA. Hierdoor waren de… | |
![]() |
SwiftKey onderbreekt synchronisatie na berichten over foutieve suggesties 07-'16 - SwiftKey waarschuwt dat het de 'cloud-synchronisatie' van zijn toetsenbordapp heeft uitgeschakeld nadat het berichten van gebruikers ontving die foutieve voorspellingen te zien kregen. | |
![]() |
FBI onderzoekt tweede hack op Democratische partij 07-'16 - De FBI onderzoekt een tweede hack op de Amerikaanse Democratische partij. Het doelwit van de actie was het campagnecomité, oftewel het 'Democratic Congressional Campaign Committee'. De… | |
![]() |
.Geek - Beveiligingsbedrijf bouwt drone om tot hackplatform 07-'16 - Beveiligingsbedrijf Bishop Fox heeft een drone ontwikkeld waarmee het verschillende aanvallen kan uitvoeren, bijvoorbeeld op wifi-netwerken. Het is de bedoeling dat de onderdelen en… | |
![]() |
Google voorziet Android-kernel van aanvullende bescherming 07-'16 - De ontwikkelaars van Android hebben een aantal aanvullende maatregelen genomen om de Linux-kernel van het besturingssysteem beter te beschermen. Dit doen zij onder andere door toegang… | |
![]() |
LastPass brengt update uit voor Firefox-addon die kwetsbaarheid bevatte 07-'16 - LastPass heeft bekendgemaakt dat het lek dat eerder woensdag werd ontdekt, in de Firefox-addon van de wachtwoordmanager zit. Er is een update gemaakt om het lek te dichten en deze wordt… | |
![]() |
Facturen 19.000 T-Mobile-klanten waren toegankelijk op onbeveiligde server 07-'16 - T-Mobile laat aan Tweakers weten dat er tijdens een test facturen van ruim 19.000 klanten toegankelijk waren op een onbeveiligde server van een leverancier. Daarop is later malware… | |
![]() |
Google-onderzoeker vindt op afstand te gebruiken lek in LastPass - update 07-'16 - Google-beveiligingsonderzoeker Tavis Ormandy claimt een op afstand te gebruiken lek in de populaire wachtwoordmanager LastPass te hebben gevonden. Volgens hem gaat het om een 'complete… | |
![]() |
Aanval laat kwaadwillenden ondanks https volledige url's inzien 07-'16 - Onderzoekers Itzik Kotler en Amit Klein hebben een aanval ontwikkeld waarmee volledige url's zijn in te zien die door het slachtoffer worden bezocht. Deze aanval kan bijvoorbeeld via… | |
![]() |
Beveiligingsonderzoekers vinden negen lekken in Lightify-systeem van Osram 07-'16 - Onderzoekers van beveiligingsbedrijf van Rapid7 hebben negen lekken in 'slimme' Lightify-lampen van Osram gevonden. Het bedrijf heeft inmiddels vijf daarvan weten te dichten. De… | |
![]() |
Concurrenten van Chimera-ransomware publiceren 3500 decryptiesleutels 07-'16 - Volgens beveiligingsbedrijf Malwarebytes heeft de auteur van de Petya- en Mischa-ransomware 3500 sleutels van concurrent Chimera online gezet. Het bedrijf onderzoekt nog of de sleutels… | |
![]() |
NIST acht sms ongeschikt voor tweetrapsauthenticatie 07-'16 - Het Amerikaanse National Institute of Standards and Technology, oftewel NIST, heeft in een concept van een guideline aangegeven dat het gebruik van sms voor authenticatiedoeleinden… | |
![]() |
Europol start samenwerking met politie en beveiligingsbedrijven tegen ransomware 07-'16 - Europol heeft een samenwerking met de Nationale Politie en beveiligingsbedrijven Intel Security en Kaspersky Lab aangekondigd om ransomware te bestrijden. Onder de naam 'no more ransom'… | |
![]() |
PowerWare-ransomware doet zich voor als Locky-variant 07-'16 - Beveiligingsonderzoekers van Unit 42, onderdeel van Palo Alto Networks, hebben een nieuwe versie van ransomware ontdekt die zich voordoet als de bekende Locky-variant. De malware… | |
![]() |
EC laat na enquête audit uitvoeren van KeePass en Apache 07-'16 - De Europese Commissie heeft aangekondigd een audit van de broncode van twee opensourceprogramma's te laten uitvoeren, waarbij naar kwetsbaarheden wordt gezocht. Het gaat om de… | |
![]() |
Nederlands hackproject ontdekt kwetsbaarheden in vijf Wordpress-plug-ins 07-'16 - Het Nederlandse hackproject Summer of Pwnage heeft kwetsbaarheden in verschillende Wordpress-plug-ins ontdekt. Het gaat om WooCommerce, Ninja Forms, Icegram, Video Player en Paid… | |
![]() |
.Geek - Burgerrechtenorganisatie EFF ontwikkelt nieuwe woordenlijsten voor passphrases 07-'16 - De Amerikaanse Electronic Frontier Foundation, die zich inzet voor de bescherming van burgerrechten, heeft nieuwe woordenlijsten opgesteld aan de hand waarvan gebruikers… | |
![]() |
Applicaties in PHP, Go en Python zijn kwetsbaar via cgi door 'httpoxy'-lek 07-'16 - Onderzoeker Dominic Scheirlinck heeft de details bekendgemaakt van de 'httpoxy'-kwetsbaarheden, waarmee een aanvaller kan bepalen waar verzoeken van een webapplicatie naartoe worden… | |
![]() |
.Geek - Beveiligingsbedrijf beoordeelt ransomware op 'klantvriendelijkheid' 07-'16 - Beveiligingsbedrijf F-Secure heeft de 'klantvriendelijkheid' van verschillende ransomware-varianten onderzocht. Het rapport lijkt met een knipoog geschreven, maar biedt desalniettemin… | |
![]() |
Canonical waarschuwt dat onbekenden toegang hadden tot Ubuntu-forumdatabase 07-'16 - Canonical heeft een waarschuwing gepubliceerd, waarin staat dat onbekenden toegang hebben gehad tot de database van de Ubuntu-forums. Zij hebben alleen de user-tabel uitgelezen met… | |
![]() |
Drupal patcht ernstige lekken in modules die overname van site mogelijk maken 07-'16 - Contentmanagementsysteem Drupal waarschuwt voor ernstige lekken in drie modules die het overnemen van een site mogelijk maken. Het gaat om modules die gebruikt worden door een klein… | |
![]() |
Microsoft patcht kritiek Windows-lek dat aanval via printers mogelijk maakt 07-'16 - Microsoft heeft tijdens zijn maandelijkse patchronde een kritiek lek verholpen in de print spooler-dienst van Windows, dat het op afstand uitvoeren van code mogelijk maakt. Daarnaast… | |
![]() |
Nederlandse site Gamersnet waarschuwt dat gebruikersgegevens zijn uitgelekt 07-'16 - De Nederlandse gamesite Gamersnet laat in een bericht weten dat een onbekende partij toegang heeft gehad tot zijn database met gebruikersgegevens. Daarin zijn e-mailadressen,… | |
![]() |
'Veel industriële controlesystemen zijn via internet te benaderen' 07-'16 - Beveiligingsbedrijf Kaspersky waarschuwt dat het door onderzoek heeft vastgesteld dat 220.558 industriële controlesystemen via internet te benaderen zijn. Daarvan behoren er minstens… | |
![]() |
Amazon wijst claim over gehackte Kindle-database van de hand 07-'16 - Amazon stelt dat het geen datalek heeft vastgesteld in een database van Kindle-gebruikers. Onlangs claimde een hacker dat hij de gegevens van 80.000 gebruikers in handen had gekregen en… | |
![]() |
Onderzoekers vinden OS X-malware die gegevens uit keychain steelt 07-'16 - Onderzoekers van beveiligingsbedrijf ESET hebben OS X-malware gevonden die gegevens uit de keychain steelt en fungeert als backdoor. Het bedrijf heeft nog niet met zekerheid kunnen… | |
![]() |
Avast neemt beveiligingsbedrijf AVG over voor 1,17 miljard euro 07-'16 - Avast heeft aangekondigd dat het voor een bedrag van omgerekend 1,17 miljard euro het in Amsterdam gevestigde beveiligingsbedrijf AVG overneemt. Beide besturen zijn akkoord en willen de… | |
![]() |
Europarlement stemt in met nieuwe regels voor internetbeveiliging 07-'16 - Het Europarlement is akkoord gegaan met de regels die zijn vastgelegd in de nieuwe Richtlijn netwerk- en informatiebeveiliging. Deze regels moeten ertoe leiden dat internetbeveiliging… | |
![]() |
CPB: overheid moet een leidende rol spelen bij encryptie en authenticatie 07-'16 - Het CPB wijst in zijn 'Risicorapportage Cyberveiligheid Economie' op het toenemende risico van internetcriminaliteit die gericht is op financieel gewin. De overheid zou een leidende rol… | |
![]() |
EU investeert 450 miljoen euro in samenwerkingsverband voor internetbeveiliging 07-'16 - De Europese Unie heeft een samenwerkingsverband aangekondigd tussen publieke en particuliere organisaties, waarmee onderzoek en innovatie in internetbeveiliging mogelijk gemaakt moet… | |
![]() |
Nederlands bedrijf ontdekt kwetsbaarheid voor uitgeven valse ssl-certificaten 06-'16 - Een kwetsbaarheid in de StartEncrypt-tool van de certificaatautoriteit StartSSL maakte het aanmaken van valse ssl-certificaten mogelijk. Dat ontdekte het Nederlandse beveiligingsbedrijf… | |
![]() |
'Enkele grote malwarevarianten vertonen minder activiteit na arrestaties' 06-'16 - Volgens beveiligingsbedrijf Symantec vertonen verschillende grote malwarevarianten de afgelopen weken minder activiteit. Daarbij gaat het om de ransomware Locky, het Necurs-botnet en de… | |
![]() |
Adobe wil deze week patch uitbrengen voor zero-day-kwetsbaarheid in Flash 06-'16 - Adobe heeft op zijn patch day geen patch uitgebracht voor een kritieke kwetsbaarheid in Flash. Het bedrijf waarschuwt dat het lek actief wordt gebruikt en kondigt aan donderdag met een… | |
![]() |
Apple stelt https bij iOS-apps vanaf januari 2017 verplicht 06-'16 - Apple heeft op zijn WWDC-event aangekondigd dat vanaf 1 januari 2017 alle apps in de App Store gebruik moeten maken van App Transport Security, oftewel ATS. Deze functie zorgt ervoor… | |
![]() |
Criminelen stappen over van Angler-exploitkit naar Neutrino 06-'16 - Beveiligingsonderzoeker Kafeine van het blog 'Malware don't need Coffee' stelt vast dat infecties door de Angler-exploitkit een week geleden voor het laatst hebben plaatsgevonden. De… | |
![]() |
Symantec neemt beveiligingsbedrijf Blue Coat over voor 4,65 miljard dollar 06-'16 - Beveiligingsbedrijf Symantec heeft aangekondigd het bedrijf Blue Coat over te nemen voor een bedrag van 4,65 miljard dollar, omgerekend ongeveer 4,12 miljard euro. De huidige ceo van… | |
![]() |
Uitgelekte LinkedIn-database verschijnt online als download 06-'16 - De Britse ontwikkelaar Thomas White, ook wel bekend onder de naam Cthulhu, heeft de volledige LinkedIn-database online gezet die in mei te koop werd aangeboden. De database bevat de… | |
![]() |
OM waarschuwt voor toenemend gebruik rat-malware in Nederlandse bedrijven 06-'16 - Het Openbaar Ministerie constateert dat steeds meer kleine en middelgrote bedrijven in Nederland slachtoffer worden van remote access trojans, oftewel rats. Criminelen infecteren… | |
![]() |
Onderzoekers vinden lek dat overnemen D-Link-wificamera mogelijk maakt 06-'16 - Beveiligingsonderzoekers van het bedrijf Senrio hebben een lek in de firmware van de D-Link DCS 930L-wificamera gevonden, dat het op afstand uitvoeren van willekeurige code mogelijk… | |
![]() |
Beveiligingsonderzoeker zet spelfouten in om willekeurige code uit te voeren 06-'16 - Een Duitse student van de Berlijnse Humboldt-universiteit heeft een aanval ontwikkeld op basis van spelfouten die gebruikers maken bij het installeren van software packages. Door… | |
![]() |
'Hacker verkoopt inloggegevens 33 miljoen Twitter-gebruikers voor tien bitcoin' 06-'16 - Een hacker claimt in het bezit te zijn van miljoenen inloggegevens van Twitter-accounts en verkoopt deze voor tien bitcoin, omgerekend momenteel ongeveer 5100 euro. Na analyse door… | |
![]() |
Singapore sluit werkplekken van ambtenaren af van internet 06-'16 - Ambtenaren in Singapore hebben vanaf mei 2017 geen toegang meer tot internet. De regering zou deze beslissing hebben genomen om het uitlekken van documenten en e-mails te voorkomen. Ook… | |
![]() |
Fox-IT waarschuwt voor grote hoeveelheid phishing-e-mails met LinkedIn-gegevens 06-'16 - Beveiligingsbedrijf Fox-IT waarschuwt dinsdag dat het een grote hoeveelheid Nederlandstalige phishing-e-mails heeft waargenomen. De e-mails bevatten informatie die afkomstig is van… | |
![]() |
Netflix controleert of wachtwoorden gebruikers voorkomen in recente grote hacks 06-'16 - Netflix controleert of zijn gebruikers wachtwoorden hergebruiken op sites waarvan recentelijk de logingegevens zijn uitgelekt, waaronder LinkedIn en MySpace. Het bedrijf stuurt… | |
![]() |
TeamViewer voegt twee nieuwe beveiligingsfuncties toe na klachten gebruikers 06-'16 - TeamViewer laat in een open brief aan zijn klanten weten dat het twee nieuwe beveiligingsmaatregelen introduceert om misbruik van accounts tegen te gaan. De afgelopen week waren er veel… | |
![]() |
Nieuwe IronGate-malware richt zich op industriële systemen en lijkt op Stuxnet 06-'16 - Beveiligingsbedrijf FireEye heeft een nieuw soort malware ontdekt, die zich op industriële controlesystemen richt. Het bedrijf heeft deze variant de naam IronGate gegeven en gaat ervan… | |
![]() |
Gebruikers klagen over diefstal via TeamViewer-software 06-'16 - Verschillende gebruikers op Reddit en Twitter melden dat zij via TeamViewer-software slachtoffer zijn geworden van diefstal. In veel gevallen werd op afstand geld van online… | |
![]() |
'Overgrote deel Nederlandse gemeentes beveiligt e-mail slecht' 06-'16 - Uit een onderzoek van het tijdschrift Binnenlands Bestuur blijkt dat Nederlandse gemeentes hun e-mail slecht beveiligen. Slechts drie van de vijftig onderzochte gemeentes zou… | |
![]() |
Aangepaste Dridex-malware vermomt zichzelf als certificaat 06-'16 - Een nieuwe vorm van Dridex-malware blijkt na een korte periode van inactiviteit vooral actief te zijn in Amerika. De via spam verspreide malware doet zich voor als een certificaat om… | |
![]() |
MySpace bevestigt dat gegevens van 360 miljoen accounts zijn gestolen bij hack 06-'16 - Socialmedia-platform MySpace heeft bevestigd dat er bij een hack accountgegevens zijn buitgemaakt. Het bedrijf zegt niet hoeveel, maar de uitgelekte database bevat gegevens van 360… | |
![]() |
Hacker biedt Windows-zero-day voor 90.000 dollar op forum te koop aan 05-'16 - In een blogpost beschrijft beveiligingsonderzoeker Brian Krebs dat een hacker onder de naam 'BuggiCorp' een Windows-kwetsbaarheid voor 90.000 dollar verkoopt op een forum voor… | |
![]() |
Inloggegevens van 65 miljoen Tumblr-gebruikers verschijnen online 05-'16 - Op de site 'have I been pwned' van beveiligingsonderzoeker Troy Hunt zijn de inloggegevens van 65 miljoen Tumblr-gebruikers verschenen. Deze zijn afkomstig van een hack die in 2013… | |
![]() |
Onderzoeker wil auto's tegen internetaanvallen beveiligen met machine learning 05-'16 - De Chinese onderzoeker Jun Li van het beveiligingsbedrijf Qihoo360 heeft op de Hack in the Box-beveiligingsconferentie een systeem gepresenteerd, waarbij auto's beveiligd moeten worden… | |
![]() |
'Angler-exploitkit is de meest geavanceerde en zal dat nog een tijd blijven' 05-'16 - Op de Hack in the Box-conferentie sprak Nick Biasini over zijn onderzoek naar verschillende exploitkits, zoals Rig, Nuclear en Angler. Die laatste is veruit de grootste en meest… | |
![]() |
'Ondanks encryptie leven wij in de gouden eeuw van massasurveillance' 05-'16 - Op de Hack in the Box-beveiligingsconferentie, die deze week in Amsterdam plaatsvindt, sprak ex-L0pht-hacker John Adams over de toekomst van de strijd rondom encryptie. Hij stelt dat… | |
![]() |
Onderzoekers presenteren exploit die geen lek in software nodig heeft 05-'16 - Beveiligingsonderzoeker Herbert Bos, verbonden aan de VU, heeft met zijn onderzoeksgroep een aanval ontwikkeld die niet gebruikmaakt van bugs in software. Deze komt deels voort uit… | |
![]() |
Nieuwe CryptXXX-ransomware is ook na kopen decryptiesleutel niet te verwijderen 05-'16 - De nieuwe versie van de CryptXXX-ransomware is ook na het kopen van een decryptiesleutel niet te verwijderen, zo melden verschillende gebruikers. De vorige twee versies vertoonden dit… | |
![]() |
Swift komt met nieuw beveiligingsbeleid na digitale bankovervallen 05-'16 - De internationale betalingsorganisatie Swift heeft besloten een nieuw beveiligingsbeleid in te voeren. Deze beslissing is het gevolg van een hack van verschillende banken, waaronder de… | |
![]() |
LinkedIn-gebruikers kunnen controleren of gegevens zijn buitgemaakt bij hack 05-'16 - LinkedIn-gebruikers kunnen sinds kort controleren of hun gegevens deel uitmaken van de inloggegevens die zijn buitgemaakt in de hack van 2012. Beveiligingsonderzoeker Troy Hunt heeft de… | |
![]() |
Hackers maakten 23GB aan data buit bij Zwitsers defensiebedrijf 05-'16 - De hack op het Zwitserse defensiebedrijf RUAG leverde de hackers 23GB aan gegevens op. Dat blijkt uit een rapport van de Zwitserse overheidsdienst voor informatiebeveiliging Melani. De… | |
![]() |
LinkedIn bevestigt dat logins van 117 miljoen leden in 2012 werden buitgemaakt 05-'16 - LinkedIn heeft laten weten dat het ervan uitgaat dat de database met inloggegevens van 117 miljoen LinkedIn-gebruikers echt is. De database werd op internet te koop aangeboden voor 5… | |
![]() |
'LinkedIn-hack van 2012 betreft veel meer accounts dan tot nu toe aangenomen' 05-'16 - Een hacker biedt de wachtwoorden en gebruikersnamen van 117 miljoen LinkedIn-gebruikers aan voor de prijs van vijf bitcoin. De gegevens zouden afkomstig zijn van de hack op LinkedIn in… | |
![]() |
Onderzoeker had toegang tot alle rekeningen van Indiase bank door lek systeem 05-'16 - Beveiligingsonderzoeker Sathya Prakash Kadhirvelan ontdekte meerdere kwetsbaarheden in een app voor mobiel bankieren van een grote Indiase bank. Daardoor was hij in staat om informatie… | |
![]() |
Privacytoezichthouder berispt ziekenhuizen over digitaliseren patiëntdossiers 05-'16 - De Autoriteit Persoonsgegevens heeft drie Nederlandse ziekenhuizen op de vingers getikt vanwege het handelen in strijd met de Wet bescherming persoonsgegevens. De ziekenhuizen hadden… | |
![]() |
Duitsland schrijft malware-aanval op Bondsdag aan Rusland toe 05-'16 - Het Duitse Bundesamt für Verfassungsschutz, oftewel BfV, waarschuwt voor grootschalige internetaanvallen op Duitse doelwitten door de Russische geheime dienst. Volgens de… | |
![]() |
'Bankaanval Swift-netwerk gelieerd aan Sony-hack' 05-'16 - In een onderzoek wijst het beveiligingsbedrijf BAE Systems op verschillende overeenkomsten tussen de internetaanval op twee banken en de aanval op Sony in november 2014. De aanvallen… | |
![]() |
Minister Kamp kreeg mail van ambtenaren op privé-Gmail-account - update 05-'16 - De Nederlandse minister Henk Kamp van Economische Zaken gebruikte zijn Gmail-account om e-mail te ontvangen van ambtenaren. Dat is tegen de regels van de overheid voor het omgaan met… | |
![]() |
FBI verwacht dat overheid VS meer rechtszaken gaat voeren over encryptie 05-'16 - FBI-directeur James Comey verwacht dat de Amerikaanse overheid in de toekomst meer rechtszaken zal aanspannen die te maken hebben met toegang tot informatie. De federale… | |
![]() |
Europol krijgt bevoegdheid om informatie met bedrijven uit te wisselen 05-'16 - Het Europarlement heeft woensdag de nieuwe Europolverordening aangenomen, die daarmee vanaf 1 mei 2017 van kracht wordt. De wetgeving breidt de bevoegdheden van de Europese… | |
![]() |
'Ransomware is voor consumenten en bedrijven geen reden tot paniek' 05-'16 - Ondanks de aandacht die ransomware in de afgelopen jaren ontvangt, zijn infecties door deze vorm van malware geen reden tot paniek. Dat stelt Tim Rains, veiligheidsdirecteur bij… | |
![]() |
Autoriteiten VS doen onderzoek naar beveiligingsupdates smartphones 05-'16 - De Amerikaanse toezichthouder FCC start een onderzoek naar de manier waarop smartphonemakers en providers updates uitbrengen. Er worden zes providers en acht fabrikanten onderzocht,… | |
![]() |
Russische maker Gozi-bankmalware veroordeeld tot boete van 6,9 miljoen dollar 05-'16 - De 28-jarige Rus Nikita Kuzmin, ook bekend als '76', is door een New Yorkse rechter veroordeeld tot het betalen van een boete van 6,9 miljoen dollar, omgerekend ongeveer 6 miljoen euro. | |
![]() |
Duitse kerncentrale stelt infectie door ongerichte malware vast 04-'16 - In een kerncentrale in het Duitse Gundremmingen is malware aangetroffen. Deze was aanwezig op een computer die de laadmachine voor brandstofelementen aanstuurt. Uit een onderzoek komt… | |
![]() |
Onderzoeker vindt manier om AppLocker-restricties in Windows te omzeilen 04-'16 - De Amerikaanse beveiligingsonderzoeker Casey Smith heeft in een blogpost gepubliceerd dat de Windows-software AppLocker eenvoudig omzeild kan worden. Daardoor is het bijvoorbeeld… | |
![]() |
Utrechtse artsen voeren proef uit met versleutelde-chat-app 04-'16 - Artsen uit de provincie Utrecht voeren een proef uit met de chat-app Siilo, waarmee ze versleuteld berichten en bestanden kunnen delen. Door de uitwisseling van informatie moeten de… | |
![]() |
Hacker publiceert gedetailleerde weergave van zijn aanval op Hacking Team 04-'16 - Een hacker, bekend als Phineas Fisher, heeft een gedetailleerde beschrijving gepubliceerd van zijn aanval op het Italiaanse bedrijf Hacking Team in 2015. Hij beschrijft hoe hij te werk… | |
![]() |
Lek in gemeentewebsites maakte inzien en verwijderen van afspraken mogelijk 04-'16 - Een lek in een webapplicatie voor het maken van afspraken met de gemeente maakte het mogelijk om afspraken te verwijderen en in bepaalde gevallen gegevens in te zien. De webapplicatie… | |
![]() |
Patches komen beschikbaar voor Badlock-kwetsbaarheid in Samba en Windows 04-'16 - Er zijn patches beschikbaar gekomen voor kwetsbaarheden in verschillende versies van Samba, bekend onder de naam 'Badlock'. Ook Windows is getroffen door het lek, dat een aanvaller… | |
![]() |
'Nieuwe versie Duitse overheidsspyware werkt alleen op Windows-versie van Skype' 04-'16 - De nieuwe versie van de Duitse 'Bundestrojaner'- overheidsspyware heeft enkele ernstige beperkingen. Zo zou de software alleen werken met Skype, en alleen op het Windows-platform. | |
![]() |
Messages-dienst voor OS X bevatte kwetsbaarheid die berichten prijsgaf 04-'16 - De Messages-dienst voor OS X bevatte een kwetsbaarheid, waardoor het mogelijk was om de gehele bestands- en gespreksgeschiedenis van een gebruiker te bemachtigen door deze op een link… | |
![]() |
Adobe brengt donderdag patch uit voor kritiek lek in Flash 04-'16 - Adobe ontwikkelt een patch voor een kritieke kwetsbaarheid in Flash, die volgens het bedrijf actief door kwaadwillenden wordt gebruikt op computers met Windows XP en Windows 7. De patch… | |
![]() |
Kaspersky: we leven in de middeleeuwen van internetbeveiliging 04-'16 - Eugene Kaspersky, ceo van het Russische beveiligingsbedrijf Kaspersky Lab, stelde op de NCSC One-conferentie in Den Haag dat we ons op dit moment in de middeleeuwen van… | |
![]() |
Microsoft beloont onderzoeker met 13.000 dollar voor ernstig authenticatielek 04-'16 - Beveiligingsonderzoeker Jack Whitton ontdekte een lek in de authenticatie van Outlook, Azure en Office, waardoor een aanvaller op gebruikersaccounts kon inloggen. Microsoft patchte het… | |
![]() |
Kwetsbaarheid maakte uitvoeren van code via PayPal-bevestigingsmails mogelijk 03-'16 - De Duitse beveiligingsonderzoeker Benjamin Kunz Mejri heeft een kwetsbaarheid in het accountsysteem van PayPal vastgesteld, waarmee via bevestigings-e-mails kwaadaardige code verstuurd… | |
![]() |
FBI weigert prijs te geven hoe Tor is omzeild in kinderpornozaak 03-'16 - De FBI heeft een rechter gevraagd een verzoek terug te trekken waarmee de dienst moet onthullen welke manier is gebruikt om een verdachte in een kinderpornozaak te identificeren. De… | |
![]() |
Lek in Truecaller-app gaf toegang tot gegevens van miljoenen Android-gebruikers 03-'16 - De Android-versie van de populaire app Truecaller gaf toegang tot de gegevens van zijn gebruikers. De app, die het onder andere mogelijk maakt om binnenkomende oproepen te… | |
![]() |
Toezichthouder: contactformulier moet via https bij bijzondere persoonsgegevens 03-'16 - De Autoriteit Persoonsgegevens heeft in een brief aan het Koninklijk Nederlands Genootschap voor Fysiotherapie laten weten dat als er bijzondere persoonsgegevens via een… | |
![]() |
Internetbedrijven willen e-mailbeveiliging via smtp verbeteren 03-'16 - Meerdere bedrijven, waaronder Google, Yahoo en LinkedIn, hebben een voorstel aan de Internet Engineering Taskforce gestuurd voor het beter beveiligen van e-mail. Zij stellen een… | |
![]() |
Onderzoekers slagen erin iMessage-bijlagen te ontsleutelen 03-'16 - Een hoogleraar van de Amerikaanse Johns Hopkins-universiteit heeft samen met studenten een lek in iOS ontdekt, waarmee versleutelde iMessage-bijlagen ontsleuteld kunnen worden. Apple… | |
![]() |
Google maakt programmacode-onderzoekstool BinDiff gratis beschikbaar 03-'16 - Google maakt de programmacode-vergelijkingstool BinDiff gratis beschikbaar voor iedereen. De tool kan code gemakkelijk uiteenzetten en verschillen en gelijkenissen tussen twee sets code… | |
![]() |
Duitse autobond: sleutelloze toegang tot auto's is goedkoop te omzeilen 03-'16 - Bij een onderzoek van de Duitse autobond ADAC, bleken alle onderzochte keyless auto's via een omweg geopend en gestart te kunnen worden. De bond kon de beveiliging met goedkope… | |
![]() |
Patch voor ernstig lek in encryptiebibliotheek libotr komt beschikbaar 03-'16 - In versie 4.1.0 en eerder van het off-the-record-encryptieprotocol OTR is het mogelijk om willekeurige code uit te voeren, door het versturen van een zeer groot bericht. Vooral… | |
![]() |
Autoriteit Persoonsgegevens: gebruik sslv2 kan in strijd zijn met de wet 03-'16 - De Autoriteit Persoonsgegevens waarschuwt dat er 'verscherpte aandacht' is voor organisaties die nog steeds sslv2 ondersteunen en daarmee kwetsbaar zijn voor de onlangs ontdekte… | |
![]() |
FBI-directeur: toegang verschaffen tot iPhone schept mogelijk precedent 03-'16 - FBI-directeur James Comey heeft tegenover de House Judiciary Committee van het Amerikaanse Congres opgemerkt dat het toegang verschaffen tot de iPhone door Apple een precedentwerking… | |
![]() |
Amerikaans ziekenhuis betaalt veertig bitcoin na ransomware-aanval 02-'16 - Het Amerikaanse Hollywood Presbyterian Medical Center laat in een verklaring weten dat het veertig bitcoin, of ongeveer 15.000 euro, heeft betaald om zijn bestanden terug te krijgen. | |
![]() |
Google en Red Hat patchen kritiek Linux-lek in glibc-bibliotheek 02-'16 - Google en Red Hat hebben een patch uitgebracht voor een kritiek lek in de veelgebruikte GNU C Library, oftewel glibc. Het lek maakte vanaf versie 2.9 een aanval mogelijk, waarbij door… | |
![]() |
Skimmers onderscheppen gegevens via utp-kabels van pinautomaten 02-'16 - Volgens beveiligingsonderzoeker Brian Krebs waarschuwt pinautomatenfabrikant NCR dat criminelen gebruikmaken van externe apparaten om betalingsverkeer bij geldautomaten te… | |
![]() |
Cisco waarschuwt voor kwetsbaarheden in slimme thermostaat van Trane 02-'16 - Beveiligingslekken in een slimme thermostaat van Trane maakten het mogelijk om met een standaardwachtwoord in te loggen op het apparaat en om via een bufferoverflow-aanval willekeurige… | |
![]() |
'Verspreiding financiële Dyre-malware gestopt door Russische autoriteiten' 02-'16 - Russische autoriteiten zouden in november een inval hebben gedaan bij een filmbedrijf in Moskou. Het bedrijf zou in verband staan met het gebruik van de Dyre-malware, die voornamelijk… | |
![]() |
IBM's Watson is in staat om examen voor securityprofessionals te behalen 02-'16 - IBM zet het zelflerende computersysteem Watson in voor securitydoeleinden en het is inmiddels in staat om het examen van de CISSP-beveiligingsopleiding te behalen. Dat vertelt… | |
![]() |
Google-onderzoeker: 'veilige' Chromodo-browser is onveilig 02-'16 - Beveiligingsonderzoeker Tavis Ormandy van Googles Project Zero-team heeft een kwetsbaarheid in de Chromodo-browser van beveiligingsbedrijf Comodo vastgesteld. Het lek staat toe dat… | |
![]() |
VirusTotal kan nu ook firmware-images op malware controleren 01-'16 - Googles onlinevirusscanner VirusTotal kan nu ook firmware-images op malware controleren. Hiermee speelt het bedrijf in op het feit dat er steeds meer firmware-infecties optreden, die… | |
![]() |
OpenSSL komt deze week met patch voor lek met hoog risico 01-'16 - Het projectteam achter OpenSSL komt deze week met een patch voor twee kwetsbaarheden, waaronder een in de categorie 'hoog' als het gaat om de ernst van het lek. Dit is een niveau onder… | |
![]() |
'Datalek ziekenhuizen gaf toegang tot gegevens 200.000 patiënten' - update 01-'16 - Het programma Meldpunt ontdekte dat persoonsgegevens van 200.000 patiënten via internet te benaderen waren. Het zou daarbij niet om medische gegevens gaan. Het vastgestelde lek is… | |
![]() |
Onderzoeker toont gerichte phishingaanval op LastPass 01-'16 - Onderzoeker Sean Cassidy heeft bekendgemaakt dat wachtwoordmanager LastPass kwetsbaar is voor een phishingaanval. Daardoor kan een aanvaller het wachtwoord, e-mailadres en de… | |
![]() |
Hostingbedrijf Linode stelt wachtwoorden opnieuw in na mogelijke hack 01-'16 - Het Amerikaanse hostingbedrijf Linode heeft de wachtwoorden van alle gebruikers opnieuw ingesteld nadat de gegevens van twee klanten op een 'externe machine' gevonden zijn. Het bedrijf,… | |
![]() |
'Stroomstoring in Oekraïne werd veroorzaakt door gerichte inzet malware' 01-'16 - De stroomstoringen die kort voor kerst plaatsvonden in Oekraïne blijken volgens beveiligingsbedrijf ESET te wijten aan de gerichte inzet van BlackEnergy-malware. Door de aanvallen… |