Nieuws over Security uit 2017

Verfijn resultaten

Categorieën

AND

Toon resultaten 0

Onderwerpen

AND

Toon resultaten 0

Artikeltypes

Toon resultaten 0

Onderzoeker toont aanval op Duitse bankapp en past overboeking aan

12-'17 - De Duitse beveiligingsonderzoeker Vincent Haupert heeft op de Chaos Computer-conferentie een aanval op een Duitse bankapp getoond, die beveiligd is met technologie van de aanbieder…

87

.Geek - Hackers publiceren tools om Fitbit-firmware zelf aan te passen

12-'17 - CCC-hackers hebben op het Chaos Computer-congres tools vrijgegeven die het mogelijk maken om de firmware van bepaalde Fitbit-apparaten aan te passen. Zo is het bijvoorbeeld mogelijk om…

40

Onderzoeker: beveiliging laadpalen elektrische auto's laat te wensen over

12-'17 - Op het Chaos Computer-congres in het Duitse Leipzig heeft een beveiligingsonderzoeker verschillende tekortkomingen van laadpalen en bijbehorende protocollen gepresenteerd. Zo is het…

131

VS: Noord-Korea is verantwoordelijk voor de verspreiding van WannaCry-ransomware

12-'17 - De Amerikaanse regering heeft bij monde van veiligheidsadviseur Thomas Bossert bekendgemaakt er zeker van te zijn dat Noord-Korea verantwoordelijk is voor de verspreiding van de…

204

'Veelzijdige Android-malware heeft Monero-miner aan boord'

12-'17 - Onderzoekers van beveiligingsbedrijf Kaspersky hebben Android-malware ontdekt die een Monero-miner aan boord heeft. De malware kan ook andere functies uitvoeren, zoals ads tonen en…

71

.Plan - Kijk hier terug naar de Security Meet-up

12-'17 - Op donderdag 7 december streken we neer in Kerkrade voor de laatste Meet-up van het jaar. Een fikse reis voor de organisatie, maar een thuiswedstrijd voor de aanwezigen. En dat was het…

23

Intel gaat downgrade van Management Engine-firmware hardwarematig voorkomen

12-'17 - Intel gaat in een nieuwe versie van zijn Management Engine, met nummer 12, een downgrade naar vorige versienummers hardwarematig voorkomen. Inschakelen van de functie is optioneel voor…

82

'Oude aanval op tls werkt nog steeds bij Facebook en andere grote sites'

12-'17 - Beveiligingsonderzoekers hebben vastgesteld dat een aanval uit 1998 nog steeds werkt op sites die tls met rsa gebruiken. Een derde van Alexa's top100-sites was hierdoor getroffen,…

37

Maker BrickerBot-malware claimt 10 miljoen iot-apparaten te hebben geïnfecteerd

12-'17 - De maker van de BrickerBot-malware claimt dat zijn kwaadaardige software ongeveer 10 miljoen apparaten heeft geïnfecteerd. Daarnaast zegt hij te stoppen met zijn 'opschoonactie'. De…

60

Google-onderzoeker publiceert iOS-exploit voor onderzoeksdoeleinden

12-'17 - Ian Beer, onderzoeker bij Googles beveiligingsteam Project Zero, heeft een exploit voor iOS en macOS vrijgegeven. Naar eigen zeggen wil hij daarmee onderzoek mogelijk maken en…

89

HP patcht toetsenborddriver die als keylogger te gebruiken was

12-'17 - HP heeft patches voor een groot aantal laptops uitgebracht nadat een beveiligingsonderzoeker had vastgesteld dat de Synaptics Touchpad-driver een keylogger bevatte die door het…

60

Malware achter neergehaald botnet verspreidde ransomware, spambots en spyware

12-'17 - Een door Europol en de FBI neergehaald botnet, genaamd Andromeda, verspreidde volgens Microsoft verschillende soorten malware, waaronder ransomware en spyware. Vooral computers in…

28

System76 schakelt Intel Management Engine op eigen systemen uit via patch

12-'17 - Het Amerikaanse computerbedrijf System76 heeft bekendgemaakt dat het de Intel Management Engine op zijn systemen via een patch wil uitschakelen. De aankondiging volgt op kwetsbaarheden…

36

Europese Commissie geeft tot 3000 euro voor vinden van bugs in VLC

12-'17 - De Europese Commissie start zijn eerste bugbounty-programma, waarvoor het orgaan het platform van HackerOne inzet. Tot half januari kunnen hackers en onderzoekers de code van…

154

Google ontdekt Tizi-spyware die gegevens steelt op Android-apparaten

11-'17 - Googles beveiligingsteam heeft spyware geïdentificeerd die het de naam Tizi heeft gegeven. Deze is voornamelijk actief in Afrikaanse landen en steelt gegevens van Android-toestellen,…

59

VS klaagt Chinese mannen aan om hacks vanuit beveiligingsbedrijf

11-'17 - In de VS zijn drie Chinese mannen aangeklaagd, omdat ze ervan worden verdacht vanuit een Chinees beveiligingsbedrijf hacks op bedrijven in de VS uitgevoerd te hebben. Daarbij was het…

29

Bedrijf achter omzeilen Face ID toont nieuwe techniek in uitgebreidere video

11-'17 - Het Vietnamese beveiligingsbedrijf Bkav, dat eerder deze maand al eens Face ID met een masker wist te omzeilen, heeft een uitgebreidere video gepubliceerd waarin het nogmaals de…

108

Wetenschappers versnellen quantum-uitwisseling van encryptiesleutels aanzienlijk

11-'17 - Onderzoekers van verschillende universiteiten hebben een methode ontwikkeld waarmee encryptiesleutels bij 'quantumencryptie' sneller uit te wisselen zijn. De benodigde onderdelen zouden…

22

DNB: 'cyberaanvallen' zijn snel toenemend risico

11-'17 - De Nederlandsche Bank waarschuwt in een vooruitblik op 2018 dat 'toenemende digitalisering en technologische vernieuwing' de financiële sector kwetsbaar maken voor internetaanvallen.

58

Lek liet aanvaller macOS-systeem overnemen met usb-drive

11-'17 - Het Japanse beveiligingsbedrijf Trend Micro heeft details vrijgegeven van een lek dat door Apple in oktober is gedicht. Het lek maakte het mogelijk om een kwetsbaar systeem over te…

75

Intel patcht lekken in Management Engine op verschillende processors

11-'17 - Intel heeft een beveiligingswaarschuwing gepubliceerd waarin de chipmaker ingaat op kwetsbaarheden in onder meer zijn Management Engine vanaf versie 11. Een aanvaller kan de lekken…

134

.Geek - Microsoft patchte oud Office-lek zonder code te hercompileren

11-'17 - Een lek in een oude Office-component is volgens onderzoekers van 0patch op een bijzondere manier gepatcht. Het lek is gedicht door niet de broncode, maar de exe aan te passen. Mogelijk…

74

FBI: Noord-Korea gebruikt malware om luchtvaart- en telecomsector aan te vallen

11-'17 - De Amerikaanse FBI en het ministerie van Nationale Veiligheid hebben waarschuwingen gepubliceerd over malware die ze toeschrijven aan Noord-Korea. Met de tools zou het land zich…

118

Nieuwe Microsoft-patchronde dicht Office-lek dat uitvoeren van code toelaat

11-'17 - Microsoft heeft in zijn nieuwe patchronde, oftewel Patch Tuesday, in totaal 53 kwetsbaarheden verholpen, waarvan 25 rce-lekken. Daaronder is een lek in Office, dat aanwezig is in de…

33

'Kans op toegang tot account door phishing is groter dan bij uitgelekte logins'

11-'17 - Onderzoekers van Google hebben samen met wetenschappers gekeken naar het uitlekken van login-gegevens door phishing, gehackte databases of keyloggers. Logins die via phishing zijn…

35

Onderzoekers verkrijgen toegang tot Intel Management Engine via usb

11-'17 - Onderzoekers van het beveiligingsbedrijf Positive Technologies zeggen volledige toegang tot de Intel Management Engine te hebben verkregen via usb. Zij deden dit met behulp van jtag…

106

Aanval op zwakke rsa-sleutels van Infineon blijkt sneller uitvoerbaar

11-'17 - Wetenschappers Tanja Lange en Daniel Bernstein hebben de zogenaamde Roca-aanval onderzocht en zijn tot de conclusie gekomen dat deze tot 25 procent sneller uit te voeren is. Dat heeft…

9

Microsoft publiceert 'standaarden voor veilige Windows 10-apparaten'

11-'17 - Microsoft heeft standaarden gepubliceerd die volgens het bedrijf voor een zo veilig mogelijk Windows 10-systeem gelden. Daarin stelt het Redmondse bedrijf bijvoorbeeld eisen aan een…

64

'Veel populaire iOS-apps versleutelen netwerkverkeer niet'

11-'17 - Een Duitse beveiligingsonderzoeker en voormalig Apple-werknemer heeft de veiligheid van de 200 in Duitsland populairste iOS-apps bekeken. Hij stelt dat 111 apps onder meer hun…

81

'Gevolgen WannaCry-aanval voor Britse ziekenhuizen waren eenvoudig te voorkomen'

10-'17 - De gevolgen van de aanval met WannaCry-ransomware voor Britse ziekenhuizen hadden met een aantal simpele stappen voorkomen kunnen worden. Dat is een van de conclusies uit een rapport…

38

'Voor BadRabbit-ransomwareaanval gebruikte servers zijn alweer offline'

10-'17 - De servers die zijn gebruikt bij de verspreiding van de BadRabbit-malware, zijn inmiddels alweer offline gehaald volgens verschillende beveiligingsbedrijven. De ransomware kwam…

14

Kaspersky vond NSA-malware via scan door eigen beveiligingssoftware op privé-pc

10-'17 - Kaspersky heeft de voorlopige resultaten van een eigen onderzoek gepubliceerd dat het was gestart na berichten in de media dat een NSA-medewerker via zijn software was gehackt. Het…

114

'Ransomware die Rusland en Oekraïne trof mogelijk afkomstig van NotPetya-makers'

10-'17 - Verschillende landen, waaronder Rusland en Oekraïne, werden dinsdagavond getroffen door de zogenaamde Bad Rabbit-ransomware. Na een eerste analyse concludeert een beveiligingsbedrijf…

16

Equifax-hack wordt ook in Verenigd Koninkrijk onderzocht door toezichthouders

10-'17 - Toezichthouders uit het Verenigd Koninkrijk gaan onderzoek doen naar de hack op de Amerikaanse kredietbeoordelaar Equifax. De toezichthouders kunnen uiteindelijk een boete opleggen of…

8

Privésleutel van bepaalde Gemalto-smartcards is te achterhalen via Roca-aanval

10-'17 - Het Nederlandse Gemalto heeft bekendgemaakt dat een deel van zijn smartcards, waaronder IDPrime.Net, kwetsbaar is voor de vorige week gepubliceerde Roca-aanval. Die maakt het mogelijk…

9

'Kwetsbare implementatie van rng maakt decryptie FortiOS-vpn-verkeer mogelijk'

10-'17 - Meerdere onderzoekers, waaronder de Amerikaanse cryptograaf Matthew Green, hebben kwetsbare implementaties ontdekt van een random number generator, Ansi X9.31. Deze komen voor in het…

50

'Mailservers Tweede Kamer missen beveiliging tegen e-mailspoofing' - update

10-'17 - De mailservers van de Tweede Kamer missen beveiligingsmaatregelen die e-mailspoofing tegen moeten gaan, waardoor het mogelijk is om uit naam van politici e-mails te versturen. Dat…

123

VS waarschuwt kritieke sectoren voor actieve hackingcampagne

10-'17 - Het Amerikaanse Department of Homeland Security heeft samen met de FBI een waarschuwing afgegeven aan bedrijven in kritieke sectoren, zoals energie, watervoorziening, luchtvaart en…

37

'Snelgroeiend botnet richt zich op kwetsbare internet-of-things-apparaten'

10-'17 - Twee beveiligingsbedrijven waarschuwen voor een snelgroeiend botnet dat bestaat uit kwetsbare internet-of-things-apparaten, bijvoorbeeld ip-camera's. Volgens een van de bedrijven…

100

Beveiligingsbedrijf waarschuwt voor lekken in oudere Linksys-routers - update

10-'17 - Het Oostenrijkse beveiligingsbedrijf Sec Consult heeft informatie over lekken in verschillende Linksys-routers gepubliceerd. Daarvoor zijn tot nu toe nog geen patches uitgebracht, maar…

39

Google introduceert beschermingsprogramma voor gevoelige accounts

10-'17 - Google heeft een zogenaamd Advanced Protection Program geïntroduceerd, waarmee gevoelige accounts van bijvoorbeeld politici of journalisten beter beschermd kunnen worden. Tweakers sprak…

72

Onderzoek: Infineon-chips produceren onveilige rsa-sleutels

10-'17 - Onderzoekers hebben een fout ontdekt in de manier waarop chips van het Duitse Infineon rsa-sleutels genereren. Daardoor is een privésleutel met een publieke sleutel te achterhalen.

56

'Hackersgroep gebruikt Flash-lek om FinFisher-malware te verspreiden'

10-'17 - Onderzoekers van beveiligingsbedrijf Kaspersky hebben een kwetsbaarheid in Flash ontdekt waarmee een hackersgroep de staatsmalware FinFisher verspreidde. Adobe heeft inmiddels een patch…

48

'Krack-aanval treft alle moderne wifinetwerken door lek in wpa2-standaard'

10-'17 - Onderzoekers hebben maandag de details van de Krack-aanval gepubliceerd. Uit het onderzoek blijkt dat de aanval een risico vormt voor alle moderne wifinetwerken en dat Android- en…

194

Microsoft dicht lekken in Outlook en dns-client

10-'17 - Microsoft heeft tijdens een nieuwe editie van patch tuesday meer dan 60 lekken in zijn producten gedicht. Daaronder is een bug in Outlook die de inhoud van mails kon prijsgeven en een…

24

Equifax-hackers hebben ook gegevens bemachtigd van 15,2 miljoen Britten

10-'17 - De Amerikaanse kredietbeoordelaar Equifax heeft bekendgemaakt dat er bij de grote hack die een maand geleden aan het licht kwam, niet alleen data van ongeveer 146 miljoen Amerikanen is…

31

'Coalitie van Amerikaanse academici en hackers wil stemmachines beveiligen'

10-'17 - Een groep Amerikaanse academici en hackers die op de Defcon-beveiligingsconferentie stemmachines kraakten, richt een coalitie op om die apparaten te beveiligen. Dat zou ook gelden voor…

128

ANWB waarschuwt 95.000 klanten voor datalek

10-'17 - De reis- en verkeersorganisatie ANWB heeft een deel van zijn leden gewaarschuwd voor een datalek in zijn webwinkel. Daarbij waren gegevens van 95.000 klanten toegankelijk. Daarbij ging…

95

Equifax verhielp Apache Struts-lek niet na notificatie

10-'17 - In een hoorzitting voor het Amerikaanse Congres heeft voormalig Equifax-ceo Richard Smith uitgelegd hoe het aanvallers lukte om de systemen van zijn bedrijf binnen te dringen. Nadat het…

22

Belgisch Centrum voor Cybersecurity vraagt om phishingmails voor analyse

10-'17 - Het Belgische Centrum voor Cybersecurity roept mensen op om e-mails waarvan ze denken dat het om phishing gaat op te sturen. Het wil de mails vervolgens analyseren en daarmee een…

38

'Equifax-hackers zochten ook naar specifieke personen'

09-'17 - Naast het stelen van grote hoeveelheden gegevens waren de aanvallers die de hack op Equifax uitvoerden uit op gegevens van specifieke personen. Dat meldt persbureau Bloomberg op basis…

19

Onderzoekers waarschuwen voor missende efi-updates bij sommige macOS-systemen

09-'17 - Onderzoekers van beveiligingsbedrijf Duo Security hebben een onderzoek uitgevoerd naar updates van efi-firmware op 73.324 Mac-systemen. Daaruit bleek dat iets meer dan 4 procent van de…

51

Onderzoekers omzeilen Windows Defender-scan via eigen smb-server

09-'17 - Beveiligingsbedrijf CyberArk heeft een aanval gepubliceerd onder de naam Illusion Gap. Door een eigen smb-server op te zetten en een doelwit een gehost bestand te laten openen, is een…

64

'Twintig procent Vlaamse gemeentewebsites heeft geen https bij onlineloket'

09-'17 - Uit een onderzoek van het programma Terzake in samenwerking met een beveiligingsbedrijf blijkt dat 21 procent van de websites van Vlaamse gemeenten geen beveiligde https-verbinding…

45

Nederlandse onderzoeker vindt kritiek lek in Fibaro-domoticasysteem

09-'17 - De Nederlandse DearBytes-onderzoeker Wesley Neelen heeft lekken in het Home Center 2 en lite van Fibaro ontdekt, waarmee kwaadwillenden op afstand willekeurige code konden uitvoeren. Er…

36

'Aantal datalekken bij overheden in eerste half jaar al hoger dan in heel 2016'

09-'17 - Uit cijfers van de Autoriteit Persoonsgegevens blijkt dat in de eerste helft van dit jaar al meer datalekken door overheden zijn gemeld dan in heel 2016. Dat schrijft het blad…

32

Onderzoeker waarschuwt voor toegang tot macOS-keychain door bepaalde apps

09-'17 - Beveiligingsonderzoeker Patrick Wardle, die zich voornamelijk bezighoudt met de beveiliging van macOS, heeft een kwetsbaarheid ontdekt waarmee een unsigned app toegang kan krijgen tot…

40

Avast: malware kwam via CCleaner-backdoor op veertig systemen terecht

09-'17 - Avast, moederbedrijf van CCleaner-ontwikkelaar Piriform, heeft de volledige gegevens van de c2-server in handen gekregen, die met een backdoor in de software in verbinding stond. Op…

40

Aanvallers hadden toegang tot gegevens van Deloitte-klanten bij hack

09-'17 - Zakelijke dienstverlener Deloitte heeft tegenover The Guardian bevestigd slachtoffer te zijn geweest van een hack. Daarbij hebben aanvallers toegang verkregen tot e-mails van klanten,…

35

Apple voert wekelijkse efi-controle uit in High Sierra

09-'17 - In de nieuwe 10.13-versie van macOS, High Sierra, zit een tool die wekelijks de efi-firmware controleert. Als er een afwijking wordt vastgesteld, waarschuwt de tool de gebruiker dat er…

126

'Providers in twee landen spelen rol bij verspreiden FinFisher-staatsmalware'

09-'17 - Beveiligingsbedrijf ESET zegt dat in twee niet nader genoemde landen aanwijzingen zijn gevonden dat kwaadwillenden de FinFisher-malware verspreiden met behulp van internetproviders. Zo…

77

Hack op Amerikaanse beurswaakhond leidde wellicht tot handel met voorkennis

09-'17 - De Amerikaanse beurswaakhond SEC, de Securities Exchange Commission, heeft bekendgemaakt in 2016 doelwit te zijn geweest van een hack. De organisatie noemt geen aanvallers, maar zegt…

17

'Aanvallers achter CCleaner-hack richtten zich op grote techbedrijven'

09-'17 - Cisco's beveiligingsonderdeel Talos heeft een nieuwe analyse gepubliceerd van de CCleaner-hack. Het bedrijf heeft bestanden van de command-and-controlserver van de malware in handen…

35

Onderzoekers versturen data via infraroodleds van gekaapte bewakingscamera's

09-'17 - Wetenschappers van de Israëlische Ben Gurion-universiteit hebben een onderzoek gepresenteerd waarin ze data vanuit een intern netwerk naar buiten brengen via een bewakingscamera die is…

44

Avast: 730.000 systemen draaien nog besmette CCleaner, maar lopen geen risico

09-'17 - Avast, het beveiligingsbedrijf dat CCleaner-ontwikkelaar Piriform heeft overgenomen, heeft gereageerd op het nieuws dat de software een backdoor bevatte. Momenteel zouden nog 730.000…

66

CCleaner-installer bevatte een maand lang backdoor - update

09-'17 - Piriform meldt dat de Windows-installer van de populaire opschoonsoftware CCleaner ongeveer een maand lang malware in de vorm van een backdoor bevatte. De installer was te downloaden…

217

Onderzoekers vinden onbeveiligde AWS-server met 600GB aan data van bedrijven

09-'17 - Onderzoekers van het bedrijf Kromtech Security Center hebben een onbeveiligde AWS-server ontdekt met daarop 600GB aan data van verschillende bedrijven. De meeste gegevens zouden…

62

Backdoor gaf toegang tot gegevens van forumleden scholieren.com

08-'17 - De website scholieren.com, waar informatie en een forum voor jongeren te vinden is, waarschuwt zijn gebruikers dat er mogelijk onbevoegd toegang is geweest tot gegevens als gehashte…

84

Bug in Instagram-api gaf toegang tot telefoonnummers geverifieerde gebruikers

08-'17 - Facebook-dochter Instagram heeft gewaarschuwd dat gegevens van accounts toegankelijk waren door een bug in zijn api. Volgens het bedrijf was er toegang tot e-mailadressen en…

42

Half miljoen pacemakers in VS krijgen update vanwege kwetsbaarheden

08-'17 - De FDA, een Amerikaanse waakhond op het gebied van voedsel en geneesmiddelen, heeft een firmware-update voor 465.000 pacemakers in de VS goedgekeurd en meldt dat deze uitgevoerd kan…

58

'Sinds 2016 actieve Gazer-backdoor richt zich op ambassades en ministeries'

08-'17 - Beveiligingsbedrijf ESET heeft een backdoor ontdekt die het zelf de naam Gazer heeft gegeven. De malware zou door de Turla-groep worden gebruikt om ambassades en ministeries van…

8

Belgische overheid krijgt 'cyberleger' met tweehonderd computerexperts

08-'17 - De Belgische overheid bouwt aan een 'leger' met daarin tweehonderd experts, onder meer om militaire doelen in eigen land digitaal te kunnen verdedigen. Alleen al dit jaar verschenen er…

109

Onderzoekers schakelen Intel Management Engine uit via ongedocumenteerde functie

08-'17 - Onderzoekers van het beveiligingsbedrijf Positive Technologies hebben een manier gevonden om de Intel Management-functie uit te schakelen op cpu's van de chipmaker. Zij ontdekten een…

77

Google verwijdert 300 apps uit Play Store die deel uitmaakten van Android-botnet

08-'17 - Google heeft ongeveer 300 apps uit de Play Store verwijderd, nadat bleek dat deze deel uitmaakten van een Android-botnet. Dit bleek uit gezamenlijk onderzoek van verschillende…

99

Beveiligingsbedrijven willen keurmerk voor Nederlandse securitybranche

08-'17 - Nederlandse beveiligingsbedrijven willen een keurmerk in het leven roepen voor hun branche, naast een organisatie waarin ze zijn vertegenwoordigd. Daarmee willen ze zich onderscheiden…

39

Chinese Android-app laat gebruikers eenvoudige malware in elkaar zetten

08-'17 - Een onderzoeker van beveiligingsbedrijf Symantec heeft een Android-app geanalyseerd waarmee gebruikers eenvoudige mobiele malware kunnen maken. De app richt zich op Chinese gebruikers…

12

Zerodium biedt tot half miljoen dollar voor Signal- of WhatsApp-exploits

08-'17 - Zerodium, een bedrijf dat handelt in kwetsbaarheden in software, heeft een nieuwe prijsstructuur bekendgemaakt. Het bedrijf betaalt personen nu ook voor exploits van onder meer de…

85

Verdachte van Yahoo-hack zegt onschuldig te zijn in Amerikaanse rechtszaak

08-'17 - Een van de verdachten van de Yahoo-hack, een 22-jarige Rus met de naam Baratov, heeft in een Amerikaanse rechtbank gezegd onschuldig te zijn. Het gaat in de aanklacht om in totaal 47…

18

Onderzoekers vinden kwaadaardige advertentie-sdk in 500 Play Store-apps

08-'17 - Onderzoekers van beveiligingsbedrijf Lookout hebben een kwaadaardige advertentie-sdk ontdekt in 500 Android-apps in de Play Store. Door de legitieme apps te gebruiken om kwaadaardige…

98

'Ddos-aanval door Mirai-botnet op Dyn was eigenlijk gericht op gameservers'

08-'17 - Uit onderzoek van verschillende universiteiten en bedrijven, waaronder Akamai, Cloudflare en Google, blijkt dat de ddos-aanval op provider Dyn van vorig jaar samenhing met een aanval op…

32

'VK wist dat ontdekker WannaCry-killswitch in VS gearresteerd zou worden'

08-'17 - De Britse regering wist dat Marcus Hutchins, de beveiligingsonderzoeker die bekend werd doordat hij een 'killswitch' in de WannaCry-ransomware ontdekte, in de VS gearresteerd zou…

92

Onderzoeker publiceert decryptiesleutel voor SEP-firmware van iPhone 5s

08-'17 - Een beveiligingsonderzoeker, die bekendstaat onder de naam xerub, heeft de decryptiesleutel voor de firmware van de secure enclave coprocessor van de iPhone 5s gepubliceerd. Daardoor is…

30

Onderzoekers verkrijgen roottoegang met Rowhammer-aanval via bestandssysteem

08-'17 - Onderzoekers van IBM Research hebben een aanval via het bestandssysteem gedemonsteerd, waardoor rootrechten te verkrijgen zijn. De aanval lijkt op de Rowhammer-methode waarbij…

10

Audit van populaire cryptobibliotheek legt geen grote kwetsbaarheden bloot

08-'17 - Een audit van de populaire cryptografische softwarebibliotheek libsodium heeft geen grote kwetsbaarheden aan het licht gebracht. Het onderzoek van de code werd op verzoek van…

14

'Niet te patchen lek in can-standaard maakt auto's van alle merken kwetsbaar'

08-'17 - Onderzoekers van de Polytechnische Universiteit van Milaan en het beveiligingsbedrijf Trend Micro hebben een lek ontdekt in de can-standaard, die onder meer in auto's wordt toegepast.

229

Kaspersky treft backdoor aan in software die wordt gebruikt in financiële sector

08-'17 - Beveiligingsbedrijf Kaspersky heeft een backdoor aangetroffen in software van NetSarang, dat gevestigd is in de VS en Zuid-Korea. De software is volgens Kaspersky in gebruik in kritieke…

26

Onderzoeker vindt meer door kwaadwillenden overgenomen Chrome-extensies

08-'17 - Proofpoint-onderzoeker Kafeine heeft naar aanleiding van berichten over overgenomen Chrome-extensies eigen onderzoek uitgevoerd. In de loop daarvan vond hij meer getroffen extensies,…

55

Versiebeheersystemen dichten lek dat uitvoeren van code via url toeliet

08-'17 - Versiebeheersystemen Git, Mercurial en SVN hebben een kwetsbaarheid gedicht waarbij een aanvaller commando's op het systeem van een slachtoffer kon uitvoeren door het een bepaalde…

31

'Staatshackers richten zich op hotelgasten in Europa en Midden-Oosten'

08-'17 - Het Amerikaanse beveiligingsbedrijf FireEye heeft een campagne van de hackersgroep APT28 ontdekt waarmee deze zich op inloggegevens van hotelgasten in Europa en het Midden-Oosten richt.

70

Wetenschappers voeren exploit uit door middel van malware in dna

08-'17 - Wetenschappers van de Amerikaanse universiteit van Washington zijn erin geslaagd om een exploit uit te voeren in een programma voor dna-analyse. Om dat te bereiken, encodeerden ze code…

44

Kaspersky trekt klachten tegen Microsoft in na gewijzigd Windows-beleid

08-'17 - Het Russische beveiligingsbedrijf Kaspersky heeft bekendgemaakt dat het alle klachten tegen Microsoft intrekt. De beslissing heeft ermee te maken dat het Redmondse bedrijf een aantal…

113

Microsoft dicht lek in Windows Search dat op afstand uitvoeren van code toelaat

08-'17 - Microsoft heeft tijdens zijn maandelijkse patch tuesday bijna 50 nieuwe lekken gedicht in zijn producten, waarvan 25 kritieke kwetsbaarheden. Daaronder is een lek in Windows Search, dat…

26

Hackers krijgen toegang tot router van Nederlandse brandweerwagen

08-'17 - Enkele hackers op kamp SHA2017, dat plaatsvindt in Zeewolde, hebben toegang verkregen tot de router van een daar aanwezige brandweerwagen. De wagen was op het terrein aanwezig zodat de…

65

Brein schikt met Nederlander die logins verkocht voor streamingdiensten

08-'17 - Stichting Brein heeft een schikking van 10.000 euro getroffen met een 26-jarige man uit Zwolle, die op zijn website logins verkocht voor verschillende streamingdiensten. Hij haalde de…

279

Beveiligingsbedrijf FireEye sluit toegang tot intern netwerk door hacker uit

08-'17 - Beveiligingsbedrijf FireEye heeft de voorlopige resultaten gepubliceerd van een onderzoek dat het was begonnen nadat onbekenden claimden toegang tot zijn interne netwerk te hebben…

9

'Berijdersgegevens van 52 leasebedrijven waren toegankelijk via server' - update

08-'17 - Beveiligingsbedrijf ESET heeft ontdekt dat de gegevens van mensen die een leaseauto rijden op een centrale server toegankelijk waren. Het gaat om namen, adressen, leasecontracten en…

144

'Amerikaanse leger ziet af van gebruik DJI-drones om beveiligingsproblemen'

08-'17 - Uit een uitgelekte memo van het Amerikaanse ministerie van Defensie blijkt dat het leger wil stoppen met het gebruik van drones van het Chinese bedrijf DJI. Dit zou te maken hebben met…

48

Personen achter WannaCry-ransomware legen bitcoinwallets met losgeld

08-'17 - Drie bitcoinwallets die waren opgezet om betalingen van WannaCry-slachtoffers in ontvangst te nemen, zijn sinds donderdagochtend volledig leeg. Er vonden kort achter elkaar…

192

Chrome-extensie voor ontwikkelaars bevatte kortstondig kwaadaardige code

08-'17 - De Chrome-extensie Web Developer bevatte kortstondig kwaadaardige code, nadat onbekenden toegang hadden verkregen tot het Gmail-account van de ontwikkelaar. Er is inmiddels een update…

52

Beveiligingsbedrijf weerspreekt claim dat hackers toegang hadden tot systemen

07-'17 - Beveiligingsbedrijf FireEye heeft laten weten dat er geen tekenen zijn dat hackers toegang hadden tot zijn interne systemen. Zondag verscheen een bericht op Pastebin, waarin een…

24

Ontdekker Broadpwn-lek toont mobiele wifi-worm tijdens presentatie

07-'17 - De ontdekker van het Broadpwn-lek, dat recentelijk door onder meer Apple is gedicht, presenteerde zijn onderzoek donderdag in Las Vegas. Tijdens de presentatie toonde Nilay Artenstein…

40

.Geek - Nederlanders vallen in de prijzen bij Pwnie-beveiligingsawards in Las Vegas

07-'17 - De onderzoeksgroep softwarebeveiliging van de VU Amsterdam, die onder leiding staat van professor Herbert Bos, heeft op de Pwnie-awards tijdens de Black Hat-conferentie in Las Vegas…

9

'Oude FruitFly-malware dient tot het in de gaten houden van Mac-gebruikers'

07-'17 - Beveiligingsonderzoeker Patrick Wardle heeft een variant van Mac-malware gevonden, die als doel heeft om gebruikers van geïnfecteerde systemen in de gaten te houden. Het is onduidelijk…

70

Criminelen stelen voor 27 miljoen euro aan ether door lek in wallet

07-'17 - Criminelen hebben meer dan 150.000 ether, omgerekend momenteel ongeveer 27 miljoen euro, kunnen stelen door een kwetsbaarheid in de walletsoftware van Parity. White hats zeggen uit…

101

'Lek in gSOAP-softwarebibliotheek maakt veel iot-apparaten kwetsbaar'

07-'17 - Beveiligingsbedrijf Senrio heeft een lek gevonden in de softwarebibliotheek gSOAP, die wordt gebruikt in iot-apparaten. Het bedrijf trof de kwetsbaarheid aan in een beveiligingscamera…

16

Google neemt aanvullende maatregel tegen phishing door webapps

07-'17 - Google heeft een aanvullende maatregel aangekondigd die gebruikers moet beschermen tegen phishing via webapplicaties. De zoekgigant toont nu een waarschuwing als gebruikers een…

11

Cisco dicht opnieuw kritiek lek in populaire WebEx-extensie

07-'17 - Netwerkapparatuurmaker Cisco heeft opnieuw een patch voor een kritieke kwetsbaarheid in zijn WebEx-extensie uitgebracht. Extensies voor Chrome en Firefox zijn kwetsbaar. Het lek werd…

20

'Lek biedt eenvoudige toegang tot MySpace-accounts'

07-'17 - Beveiligingsonderzoeker Leigh-Anne Galloway ontdekte tijdens het verwijderen van haar MySpace-account dat accounts van anderen eenvoudig over te nemen zijn. De methode maakt gebruik van…

21

Google begint met uitfasering van sms bij tweetrapsauthenticatie

07-'17 - Google heeft bekendgemaakt dat het personen die gebruikmaken van tweetrapsauthenticatie via sms gaat uitnodigen voor een alternatief. Daarbij kunnen gebruikers een inlogpoging via hun…

135

Microsoft dicht kritiek lek in HoloLens in nieuwe patchronde

07-'17 - Microsoft heeft in totaal meer dan vijftig kwetsbaarheden gedicht in zijn laatste patchronde, ook wel patch tuesday genoemd. Daaronder zijn negentien kritieke kwetsbaarheden, waarvan er…

30

'NAVO voorziet Oekraïne van apparatuur om internetaanvallen af te slaan'

07-'17 - Jens Stoltenberg, secretaris-generaal van de NAVO, heeft maandag in Kiev bekendgemaakt dat het militaire bondgenootschap Oekraïne van apparatuur wil voorzien om internetaanvallen af te…

130

Helft van ondervraagden in onderzoek herkent onveilig wifi niet

07-'17 - Beveiligingsbedrijf Symantec heeft een onderzoek uitgevoerd, waarbij het personen in 15 landen liet ondervragen over hun wifi-gebruik. Het blijkt dat de helft van de ondervraagden een…

172

Android-malware steelt data uit populaire apps als WhatsApp en Facebook

07-'17 - Beveiligingsbedrijf Palo Alto Networks heeft een analyse van Android-malware gepubliceerd die het zelf SpyDealer noemt. Deze richt zich op apparaten met verouderde Android-versies en…

45

Duitsland waarschuwt bedrijven voor grotere schade NotPetya vanwege backdoor

07-'17 - Het Duitse BSI heeft een waarschuwing voor bedrijven gepubliceerd nadat deze week gebleken was dat er via de Oekraïense boekhoudsoftware MeDoc toegang was tot de systemen van klanten.

24

Onderzoeker schoont 9000 voor NSA-exploit kwetsbare servers in Nederland op

07-'17 - Beveiligingsonderzoeker Victor Gevers heeft samen met andere leden van zijn GDI Foundation sinds begin deze maand meer dan 15.000 meldingen gedaan bij Nederlandse organisaties die…

46

'Maker oorspronkelijke Petya-ransomware geeft privésleutel vrij'

07-'17 - De maker van de oorspronkelijke Petya-ransomware, een persoon die zichzelf als Janus aanduidt, zegt de privésleutel te hebben vrijgegeven voor decryptie van systemen die met de…

53

Onbekenden legen NotPetya-bitcoinwallet - update

07-'17 - Onbekenden hebben dinsdag de bitcoinwallet achter de NotPetya-malware vrijwel geleegd. Daarnaast werden er vanaf het bitcoinadres twee betalingen gedaan aan Pastebin en DeepPaste,…

119

Cyber Security Raad wil waarschuwing aan alle bedrijven bij internetaanval

07-'17 - De Cyber Security Raad, een adviesorgaan van het kabinet, wil dat alle Nederlandse bedrijven een waarschuwing krijgen als er een internetaanval plaatsvindt. Momenteel gaat er alleen een…

32

Oekraïense politie neemt servers in beslag van bedrijf dat NotPetya verspreidde

07-'17 - De politie in Oekraïne heeft de servers in beslag genomen van het softwarebedrijf Intellect Service dat MeDoc heeft ontwikkeld. Deze boekhoudsoftware is populair in Oekraïne en werd…

79

Onderzoekers vinden backdoor in updates van bedrijf dat NotPetya verspreidde

07-'17 - Beveiligingsbedrijf ESET heeft een analyse gepubliceerd van de MeDoc-software, die volgens verschillende organisaties werd gebruikt om de NotPetya-malware te verspreiden. In…

59

GnuPG dicht lek in encryptiebibliotheek dat achterhalen rsa-sleutel toelaat

07-'17 - Verschillende wetenschappers, onder wie onderzoekers van de TU Eindhoven, hebben een lek gevonden in de encryptiebibliotheek libgcrypt, die in GnuPG aanwezig is. Er is een patch…

17

Duitse veiligheidsdienst waarschuwt voor internetaanvallen tijdens verkiezingen

07-'17 - De Duitse veiligheidsdienst Bundesamt für Verfassungsschutz waarschuwt in een nieuw rapport voor internetaanvallen en spionage rond de komende verkiezingen. Het verkiezingsproces zelf…

44

'Oekraïens bedrijf dat NotPetya verspreidde, wist van onveilige servers'

07-'17 - Volgens de Oekraïense politie wist het bedrijf MeDoc dat zijn ict-infrastructuur onveilig was. Verschillende beveiligingsbedrijven zouden daarvoor hebben gewaarschuwd. De…

48

Maersk: meeste hoofdsystemen werken weer na NotPetya-aanval

07-'17 - Logistiekbedrijf Maersk heeft maandag bekendgemaakt dat de meeste van zijn belangrijkste ict-systemen weer werken na de internetaanval van afgelopen dinsdag. Bij het Rotterdamse…

123

Onderzoekers vinden lekken in Duits systeem voor overheidscommunicatie

07-'17 - Onderzoekers van het Oostenrijkse beveiligingsbedrijf SEC Consult hebben lekken gevonden in een verzameling van protocollen voor het Duitse E-Governmentsysteem. Dat maakt onder meer…

25

Geheime dienst Oekraïne: Rusland waarschijnlijk verantwoordelijk voor NotPetya

07-'17 - De overheid van Oekraïne wijst de vinger naar Rusland in de zaak van de NotPetya-cyberaanval van de afgelopen week. De geheime dienst van Oekraïne baseert de beschuldiging op de…

348

Beveiligingsbedrijf ziet link tussen NotPetya en eerdere aanvallen in Oekraïne

06-'17 - Het Slowaakse beveiligingsbedrijf ESET heeft een verdere analyse van NotPetya gepubliceerd. Daarin ziet het verband tussen de aanval van afgelopen dinsdag en eerdere aanvallen in…

31

'NotPetya is bedoeld om gegevens te wissen met schijn van ransomware'

06-'17 - Na de internetaanval van dinsdag verschijnen er meer analyses van de aard van de gebruikte malware. Beveiligingsbedrijf Kaspersky en onderzoeker Matt Suiche komen tot de conclusie dat…

301

'Aanval met Petya-ransomware is niet bedoeld om geld te verdienen'

06-'17 - Beveiligingsonderzoeker the grugq heeft een analyse van de ransomware gepubliceerd, die dinsdag organisaties in verschillende landen trof. Daarin stelt hij dat de malware de schijn van…

269

Microsoft brengt EMET terug voor Enterprise-gebruikers in Fall-update

06-'17 - Microsoft heeft bekendgemaakt dat het met de komst van de Fall Creators Update een aantal vernieuwingen op beveiligingsgebied voor Enterprise-gebruikers introduceert. Zo maakt Exploit…

64

'Aantal ongerichte en gerichte aanvallen met ransomware neemt toe'

06-'17 - Beveiligingsbedrijf Kaspersky heeft een nieuw rapport over ransomware gepubliceerd. Daarin concludeert het dat het aantal aanvallen stijgt. Daarnaast vinden er meer gerichte aanvallen…

56

Microsoft dicht opnieuw door Google ontdekt Defender-lek

06-'17 - Tavis Ormandy, beveiligingsonderzoeker bij Googles Project Zero, heeft opnieuw een lek gevonden in de onderliggende anti-malware-engine van Windows Defender. Microsoft heeft het lek…

82

Beveiligingsonderzoeker verkrijgt systeemrechten op Windows 10 S

06-'17 - Onderzoeker Matthew Hickey van beveiligingsbedrijf Hacker House heeft aangetoond hoe rechten op system-niveau in Windows 10 S te verkrijgen zijn. Microsoft blijft bij zijn onlangs…

87

'CIA gebruikte Brutal Kangaroo-tool om afgescheiden netwerken binnen te dringen'

06-'17 - WikiLeaks heeft opnieuw CIA-documenten uit zijn Vault 7-reeks gepubliceerd. Deze keer gaat het om het zogenaamde Brutal Kangaroo-project, waarmee het mogelijk is om air gapped netwerken…

25

OpenVPN repareert door Nederlander gevonden kwetsbaarheden

06-'17 - De ontwikkelaars van OpenVPN hebben verschillende kwetsbaarheden in hun vpn-software verholpen. Deze zijn ontdekt door beveiligingsonderzoeker Guido Vranken, nadat er al audits van de…

27

'Verbetering van Nederlandse digitale weerbaarheid gaat niet snel genoeg'

06-'17 - De Nationaal Coördinator Terrorismebestrijding en Veiligheid, oftewel NCTV, heeft woensdag het zogenaamde Cybersecuritybeeld 2017 gepubliceerd. In dat rapport komen verschillende…

49

Stack Clash-kwetsbaarheid geeft roottoegang op Unix-systemen

06-'17 - Beveiligingsbedrijf Qualys waarschuwt voor een lek in verschillende systemen, waaronder Linux, OpenBSD, NetBSD, FreeBSD en Solaris. Door een lek in het geheugenmanagement is het…

57

Zuid-Koreaans hostingbedrijf betaalt bijna 1 miljoen euro door ransomware

06-'17 - Een Zuid-Koreaans hostingbedrijf, Nayana, heeft bekendgemaakt dat het bijna 1 miljoen euro aan losgeld heeft betaald nadat zijn systemen waren geïnfecteerd met ransomware. Een…

81

EU-lidstaten willen samen sancties opleggen in reactie op internetaanvallen

06-'17 - De Raad van de Europese Unie, waarin de ministers van de lidstaten bijeenkomen, heeft een 'instrumentarium voor cyberdiplomatie' in het leven geroepen. Daarmee wil de Raad een…

61

Nederlandse ontwikkelaar schrijft 'rootkit' in de vorm van php-module

06-'17 - De Nederlandse ontwikkelaar Luke Paris heeft een rootkit geschreven in de vorm van een php-module waarmee het mogelijk is om function calls te onderscheppen. Dit zou een aantal…

48

'België scoort goed bij scan naar open internetpoorten na actie CCB'

06-'17 - Beveiligingsbedrijf Rapid7 heeft opnieuw een wereldwijde internetscan uitgevoerd naar openstaande poorten. Daarbij scoort België een stuk beter dan vorig jaar, toen het uit de bus kwam…

60

'Intern NSA-rapport legt link tussen WannaCry en Noord-Korea'

06-'17 - Uit een intern NSA-rapport zou naar voren komen dat Noord-Korea betrokken is bij de verspreiding van de WannaCry-malware, zo vertellen anonieme medewerkers aan The Washington Post. Het…

74

Microsoft dicht twee Windows-lekken die door aanvallers worden gebruikt

06-'17 - Microsoft heeft tijdens zijn recentste patch tuesday twee lekken gedicht die door aanvallers worden gebruikt. Het gaat in beide gevallen om een lek dat het op afstand uitvoeren van code…

57

'Modulaire Industroyer-malware richt zich op substations hoogspanningsnetten'

06-'17 - Beveiligingsbedrijf ESET heeft een nieuw soort ics-malware ontdekt, die het zelf Industroyer noemt. De malware richt zich specifiek op substations van hoogspanningsnetwerken en is in…

27

'Via PowerPoint-bestanden verspreide trojan richt zich op Nederlandse bedrijven'

06-'17 - Beveiligingsbedrijf Trend Micro meldt dat het een malwarecampagne met PowerPoint-bestanden heeft ontdekt die zich richt op Europese landen, voornamelijk landen als Nederland, het VK en…

65

Microsoft: hackers gebruikten Intel-feature om netwerkverkeer te verbergen

06-'17 - Microsoft heeft een nieuwe techniek ontdekt die is gebruikt door de hackergroep Platinum. Deze maakt gebruik van Intels Active Management Technology, die aanwezig is in chipsets en…

70

Android-malware injecteert code en schakelt beveiligingsfunctie uit

06-'17 - Beveiligingsbedrijf Kaspersky heeft Android-malware ontdekt, die het zelf aanduidt als de Dvmap-trojan. Deze zogenaamde rooting-malware onderscheidt zich van andere varianten doordat…

62

Lekken in Foscam-ip-camera's laten aanvaller apparaat overnemen - update

06-'17 - Het Finse beveiligingsbedrijf F-Secure heeft achttien lekken ontdekt in ip-camera's die door de Chinese fabrikant Foscam worden gemaakt. De kwetsbaarheden stellen een aanvaller in staat…

137

'Backdoor gebruikt Instagram-commentaar voor communicatie met server'

06-'17 - Beveiligingsbedrijf ESET heeft een kwaadaardige Firefox-extensie ontdekt, die als backdoor fungeert en van Instagram-commentaar gebruikmaakt om verbinding te maken met een…

21

OneLogin-datalek was gevolg van gestolen AWS-gegevens

06-'17 - Authenticatiedienst OneLogin heeft bekendgemaakt hoe een onbekende toegang heeft weten te krijgen tot de gegevens van klanten die gebruikmaken van zijn Amerikaanse datacenters. De…

28

'Adware van Chinees marketingbedrijf is aanwezig op 250 miljoen systemen'

06-'17 - Beveiligingsbedrijf Check Point heeft een adwarevariant geïdentificeerd die het zelf Fireball noemt. Deze wordt verspreid door een Chinees marketingbedrijf door bundeling met andere…

96

Exact Online reset alle wachtwoorden en sluit hack uit

06-'17 - Softwarebedrijf Exact, dat onder meer boekhoudsoftware ontwikkelt, heeft de wachtwoorden van alle klanten opnieuw ingesteld. Volgens de organisatie is er geen sprake van een hack, maar…

111

Nederlandse bedrijven werken samen voor beveiliging van vitale infrastructuur

06-'17 - Een zestal Nederlandse beveiligingsbedrijven hebben een samenwerkingsverband in de vorm van een bv opgericht. Die moet zich richten op de beveiliging van vitale infrastructuur, zoals…

39

Onderzoekers leggen crowdfundingcampagne voor Shadowbrokers-dump stil

06-'17 - De beveiligingsonderzoekers die onlangs een crowdfundingcampagne startten om de Shadowbrokers-dump van juni te kopen, hebben de actie stilgelegd. Het was de bedoeling om de dump te…

42

'Authenticatiedienst OneLogin bagatelliseert datalek in VS'

06-'17 - Authenticatiedienstverlener OneLogin heeft zijn klanten gewaarschuwd voor een datalek dat zijn klanten in de VS treft. Op een ondersteuningspagina heeft de mededeling echter een andere…

36

Google voert Gmail-wijzigingen door voor spamdetectie en voorkomen phishing

06-'17 - Google heeft wijzigingen doorgevoerd aan zijn Gmail-dienst, waarmee het claimt gebruikers beter te kunnen beschermen tegen malware en phishing. Zo gebruikt het bedrijf machine learning…

57

Linux-distributies patchen sudo-lek dat roottoegang geeft

05-'17 - Onderzoekers van beveiligingsbedrijf Qualys hebben een kwetsbaarheid in sudo ontdekt waarmee een lokale aanvaller op de lijst van sudoers rootrechten kan verkrijgen op een kwetsbaar…

93

Beveiligingsonderzoekers willen Shadowbrokers-dump via crowdfunding kopen

05-'17 - Twee beveiligingsonderzoekers, voornamelijk bekend als Hacker Fantastic en x0rz, zijn een campagne op Patreon begonnen om de recentelijk aangekondigde dump van de Shadowbrokers te…

61

'WannaCry trof meer dan 700.000 unieke ip-adressen'

05-'17 - Het Amerikaanse beveiligingsbedrijf Kryptos Logic, waar onderzoeker MalwareTech werkzaam is, heeft een eigen analyse gepubliceerd van de WannaCry-malware. Daarin stelt het bedrijf dat…

32

Shadowbrokers vragen 20.000 euro voor exploitabonnement

05-'17 - De Shadowbrokers, die eerder NSA-exploits online zetten, hebben bekendgemaakt wat de kosten zijn voor hun maandelijkse dump van exploits. Geïnteresseerden moeten een bedrag van…

73

Microsoft dicht opnieuw door Google gevonden lek in eigen beveiligingssoftware

05-'17 - Microsoft heeft opnieuw een door Google-onderzoeker Tavis Ormandy gevonden lek in zijn Malware Protection Engine gedicht. Het bedrijf heeft geen security advisory uitgebracht. Dit deed…

60

Twitter dicht lek dat aanvaller vanaf ander account liet posten

05-'17 - Twitter heeft een lek gedicht, waarmee een aanvaller tweets vanaf een ander account kon plaatsen. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker die zichzelf Kedrisch…

25

Beveiligingsbedrijf vindt meer aanwijzingen voor WannaCry-link met Noord-Korea

05-'17 - Beveiligingsbedrijf Symantec heeft aanvullende informatie gepubliceerd, waaruit zou blijken dat de WannaCry-ransomware in verband staat met de Lazarus-groep, die banden heeft met…

94

Onderzoekers publiceren WannaCry-decryptor voor Windows 7 en andere systemen

05-'17 - Nadat donderdagavond een decryptieprogramma was verschenen voor Windows XP-systemen die zijn geïnfecteerd met de WannaCry-ransomware, is er inmiddels een aanvullende tool verschenen.

68

WikiLeaks publiceert CIA-handleiding Athena-malware voor Windows-systemen

05-'17 - WikiLeaks heeft opnieuw CIA-documenten uit de Vault 7-verzameling gepubliceerd. Deze keer gaat het om de zogenaamde Athena-malware, die dienst doet als een beacon en als loader. De tool…

58

Joomla dicht sqli-lek in zijn contentmanagementsysteem

05-'17 - Joomla heeft een patch uitgebracht voor zijn contentmanagementsysteem. Daarmee dicht het een lek waarmee een aanvaller via sql-injectie bijvoorbeeld sessies van ingelogde gebruikers kan…

81

'NSA meldde kwetsbaarheden aan Microsoft voor Shadowbrokers-publicatie'

05-'17 - De Amerikaanse militaire inlichtingendienst NSA was de partij die Microsoft heeft gewaarschuwd voor de lekken waarvoor de Shadowbrokers onlangs verschillende exploits publiceerden. Op…

97

'Problemen rond internetbeveiliging zijn op te lossen, we doen het alleen niet'

05-'17 - Daniel Castro van denktank ITIF sprak tijdens de NCSC One-conferentie over de problemen rond internetbeveiliging en stelde dat deze op te lossen zijn, maar dat het huidige beleid faalt.

102

Onderzoekers vinden mogelijke link met Noord-Korea in WannaCry-malware

05-'17 - Onderzoekers van beveiligingsbedrijf Kaspersky hebben de code van de WannaCry-ransomware gevonden, die overeenkomsten vertoont met code van de Lazarus-groep, die banden met Noord-Korea…

191

'Nederland heeft geld en coördinatie nodig voor verbeteren digitale beveiliging'

05-'17 - Nederland besteedt momenteel 0,01 procent van zijn bruto nationaal product aan digitale beveiliging en dat is te weinig om alle plannen die de regering heeft, uit te voeren. Desondanks…

64

'Grootschalige dataverzameling is mogelijk via ongedocumenteerde WhatsApp-api'

05-'17 - Beveiligingsexpert Loran Kloeze heeft op zijn blog uiteengezet hoe een database kan worden aangelegd met daarin de telefoonnummers, profielfoto's en statusinformatie van bijna alle…

110

WikiLeaks publiceert broncode CIA-tool voor watermerken Office-documenten

04-'17 - WikiLeaks heeft opnieuw CIA-bestanden uit de Vault 7-collectie gepubliceerd. De huidige dump omvat onder meer de broncode en handleiding van de zogenaamde Scribbles-tool, waarmee…

78

NCSC maakt tool om netwerkverkeer te pseudonimiseren open source

04-'17 - Het Nederlandse Nationaal Cyber Security Centrum heeft een tool open source gemaakt die de analyse van netwerkverkeer mogelijk maakt zonder dat hierbij privacy van gebruikers in het…

20

'Nederland staat in Europese top drie van ransomware-infecties'

04-'17 - Beveiligingsbedrijf Symantec heeft zijn jaarlijkse 'Internet Security Threat'-rapport uitgebracht. Daarin schrijft het dat Nederland in Europa op de tweede plek staat als het gaat om…

68

Webroot-antivirussoftware zag Windows-bestanden tijdelijk als kwaadaardig

04-'17 - De software van antivirusbedrijf Webroot heeft tijdelijk legitieme Windows-bestanden als kwaadaardig aangemerkt. Daardoor hadden gebruikers van de zakelijke en de consumentenversie van…

42

HipChat stelt wachtwoorden opnieuw in na hack

04-'17 - HipChat, de chatdienst van softwarebedrijf Atlassian, heeft de wachtwoorden van zijn gebruikers opnieuw ingesteld na een hack. De dienst waarschuwt dat onbevoegden mogelijk toegang…

14

Interpol en beveiligingsbedrijven identificeren 8800 c2-servers in Zuidoost-Azië

04-'17 - Interpol heeft in samenwerking met beveiligingsbedrijven in totaal 8.800 command and control-servers geïdentificeerd in Zuidoost-Azië tijdens een gezamenlijke actie. Daarnaast vonden de…

12

Lek in SquirrelMail laat aanvaller op afstand code uitvoeren

04-'17 - Twee beveiligingsonderzoekers waarschuwen voor een kritiek lek in de recentste versie van de e-mailclient SquirrelMail. Dit stelt een ingelogde gebruiker in staat om op afstand…

57

LastPass dicht lek waarmee tweetrapsauthenticatie uit te schakelen was

04-'17 - Wachtwoordmanager LastPass heeft een lek in zijn software gedicht waarmee het mogelijk was de tweetrapsauthenticatie uit te schakelen. Het lek werd ontdekt door onderzoeker Martin Vigo.

131

'Aantal met NSA-implant geïnfecteerde systemen stijgt na Shadowbrokers-dump'

04-'17 - Verschillende beveiligingsonderzoekers melden dat zij een stijgend aantal infecties zien met een NSA-implant die vorige week door de Shadowbrokers werd vrijgegeven als deel van een…

12

'AVM dichtte FritzOS-lek dat het uitvoeren van code op afstand mogelijk maakte'

04-'17 - De Duitse FritzBox-maker AVM heeft een update voor FritzOS uitgebracht waarmee het een beveiligingslek dicht. Volgens informatie van de Duitse site Heise maakte het lek het op afstand…

41

'Hajime-malware is een poging om uitbreiding Mirai-botnet te voorkomen'

04-'17 - Beveiligingsbedrijf Symantec heeft een analyse gepubliceerd van de Hajime-malware, die zich op onveilige iot-apparaten richt. Daaruit blijkt dat het niet om een kwaadwillende variant…

35

'Meer dan duizend hotels InterContinental-groep getroffen door malware'

04-'17 - Onderzoeksjournalist Brian Krebs meldt dat uit recente gegevens blijkt dat meer dan duizend Amerikaanse hotels van de Britse InterContinental Hotels Group, IHG, zijn getroffen door…

24

'Shadowbrokers-dump bevat verschillende Windows-zero-days'

04-'17 - Beveiligingsonderzoekers melden dat de meest recente Shadowbrokers-dump verschillende onbekende kwetsbaarheden in Windows-systemen bevat. Daarbij gaat het vooralsnog om oudere versies,…

45

'MacOS-malware is moeilijk in kaart te brengen door missende antivirusproducten'

04-'17 - Op de Hack in the Box-conferentie in Amsterdam sprak Tweakers met macOS-malware-expert Patrick Wardle van beveiligingsbedrijf Synack. Hij stelt dat er weinig geavanceerde macOS-malware…

88

Onderzoeker doet frauduleuze nfc-betaling via gekloonde Android-smartphone

04-'17 - Beveiligingsonderzoeker Slawomir Jasek heeft op de Hack in the Box-conferentie in Amsterdam getoond hoe hij een nfc-betaling uitvoerde met een gekloonde smartphone. Zo toonde hij aan…

68

Onderzoeker luisterde gesprekken af via hack op femtocell-managementsoftware

04-'17 - Beveiligingsonderzoeker Jeonghoon Shin, werkzaam bij een bedrijf dat niet genoemd wil worden, toonde in een presentatie op de Hack in the Box-conferentie in Amsterdam hoe hij in staat…

15

Microsoft dicht Word-lek dat aan basis stond van spamcampagne met bankingtrojan

04-'17 - Microsoft heeft dinsdag een fix uitgebracht waarmee een ernstig beveiligingslek in Word is gedicht. Een e-mailcampagne die maandag werd ontdekt, maakte gebruik van deze kwetsbaarheid,…

29

Onlangs ontdekt Word-lek wordt gebruikt voor spamcampagne met bankingtrojan

04-'17 - Beveiligingsbedrijf Proofpoint waarschuwt dat het een e-mailcampagne heeft ontdekt die kwaadaardige documenten verspreidt. Daarbij maken de aanvallers gebruik van een lek in Microsoft…

25

Mirai-malware had tijdelijk een add-on voor bitcoinmining aan boord

04-'17 - IBM-beveiligingsonderzoekers hebben een variant van de Mirai-malware ontdekt die tijdelijk was voorzien van een add-on voor bitcoinmining. Het verschijnsel duurde ongeveer een week,…

13

'CIA-hacktools werden gebruikt om organisaties in zestien landen aan te vallen'

04-'17 - Volgens een onderzoek van Symantec zijn de CIA-tools die WikiLeaks publiceerde in de Vault 7-bestanden, gebruikt om doelwitten in 16 landen aan te vallen. Het bedrijf schrijft de…

35

WikiLeaks publiceert CIA-handleidingen voor malwareplatform

04-'17 - WikiLeaks heeft handleidingen gepubliceerd die inzicht geven in het zogenaamde Grasshopper-framework. Daarmee kan de CIA verschillende payloads onderbrengen in Windows-malware en deze…

48

BrickerBot-malware maakt iot-apparaten vrijwel onbruikbaar

04-'17 - Beveiligingsbedrijf Radware heeft een nieuwe malwarevariant ontdekt, die het de naam BrickerBot heeft gegeven. De kwaadaardige software infecteert internet-of-things-apparaten en zorgt…

102

Cisco waarschuwt voor standaardaccount in accesspoint

04-'17 - Netwerkapparatuurfabrikant Cisco waarschuwt dat er een standaardaccount aanwezig is in zijn Aironet 1850- en 1830-accesspoints. Daarmee kan een aanvaller via ssh een kwetsbaar apparaat…

35

'Gemeente Rotterdam deed niets met aanbevelingen it-beveiliging burgemeester'

04-'17 - Uit het rapport van de Rotterdamse rekenkamer zou blijken dat de gemeente niets heeft gedaan met aanbevelingen op het gebied van informatiebeveiliging. Daardoor zou burgemeester…

39

Broadcom dicht lek dat op afstand uitvoeren code op wifichipset mogelijk maakt

04-'17 - Google-onderzoeker Gal Beniamini heeft verschillende kwetsbaarheden ontdekt in de firmware van de Broadcom-wifichipset, die onder meer voorkomt in recente iPhones en Nexus- en…

5

Cyber Security Raad: schade door slechte beveiliging zal vaker worden verhaald

04-'17 - De Nederlandse Cyber Security Raad verwacht dat bedrijven in de toekomst vaker aansprakelijk gesteld zullen worden voor gebrekkige beveiliging. Daarnaast constateert de organisatie dat…

36

Antiransomwareproject politie breidt aantal leden en decryptietools uit

04-'17 - Het antiransomwareproject van onder meer de Nederlandse politie en Europol heeft laten weten dat het aantal beschikbare decryptietools is uitgebreid. Daarnaast hebben zich een aantal…

34

Geavanceerde iPhone-malware Pegasus blijkt Android-versie te hebben

04-'17 - Beveiligingsbedrijf Lookout heeft in samenwerking met Google een Android-variant gevonden van de Pegasus-malware, die vorig jaar op iPhones werd ontdekt. De variant, met de naam…

41

Intel Security gaat weer zelfstandig verder als McAfee

04-'17 - Intels beveiligingsonderdeel Intel Security heeft bekendgemaakt dat het in de toekomst weer verdergaat als McAfee. De chipmaker nam het bedrijf in 2010 over, maar Intel maakt nu bekend…

40

Onderzoekers vinden beveiligingslekken in wifivibrator met camera

04-'17 - Onderzoekers van de beveiligingsbedrijf Pen Test Partners hebben meerdere beveiligingslekken blootgelegd bij een internet-of-thingsvibrator die is uitgerust met een camera. De vibrator…

118

'Veel smart-tv's nog steeds te hacken via HbbTV'

03-'17 - Een onderzoeker van het Zwitserse beveiligingsbedrijf OneConsult heeft een methode gepresenteerd om root-toegang te verkrijgen op smart-tv's en dat werkt via HbbTV. Eerder onderzoek had…

67

Oude Dimnie-trojan richt zich op GitHub-ontwikkelaars

03-'17 - Beveiligingsbedrijf Palo Alto Networks heeft een analyse gepubliceerd van de zogenaamde Dimnie-trojan, die wordt gebruikt in een campagne die op GitHub-ontwikkelaars is gericht. De…

41

Lid van groep achter Linux-rootkit Ebury bekent schuld

03-'17 - In de Amerikaanse staat Minnesota heeft een 41-jarige Russische man bekend deelgenomen te hebben aan een groepering die verantwoordelijk was voor de verspreiding van de Ebury-rootkit.

37

Apple plet Safari-bug die scammers gebruikten in scareware-campagne

03-'17 - Apple heeft met de release van iOS 10.3 een update uitgebracht die een door scammers gebruikte Safari-bug moet oplossen. Deze zorgt ervoor dat een pop-up de browser onbruikbaar maakte,…

41

Aanval via ongedocumenteerde Windows-functie laat aanvallers antivirus overnemen

03-'17 - Beveiligingsbedrijf Cybellum heeft een ongedocumenteerde Windows-functie ontdekt die onder meer gebruikt kan worden om antivirusproducten van verschillende fabrikanten over te nemen.

49

Google-onderzoeker vindt nieuw lek in LastPass nadat eerder lek werd gepatcht

03-'17 - Er is een patch uitgekomen voor een kwetsbaarheid in de populaire wachtwoordmanager LastPass, nadat dit was gemeld door Google-beveiligingsonderzoeker Tavis Ormandy. Kort na de…

105

'Patch blijft uit voor lekken die Nest-camera's kunnen laten crashen'

03-'17 - Beveiligingsonderzoeker Jason Doyle heeft een drietal lekken ontdekt, die gebruikt kunnen worden om Nest-camera's van Google te laten crashen en opnieuw te laten opstarten. Hij stelde…

32

Cisco waarschuwt voor kritiek lek in switches na vondst in CIA-hacktools

03-'17 - Netwerkapparatuurfabrikant Cisco heeft een kritiek lek in de Vault 7-dump gevonden, die onlangs werd gepubliceerd door WikiLeaks. De kwetsbaarheid treft zo'n driehonderd verschillende…

69

Beveiligingsbedrijf vindt command injection-lek in Ubiquiti-netwerkapparatuur

03-'17 - Beveiligingsonderzoekers van het Oostenrijkse beveiligingsbedrijf SEC Consult hebben een beveiligingslek in verschillende Ubiquiti-netwerkapparaten gevonden, dat een aanvaller het…

28

Kirk-ransomware met Star Trek-thema vermomt zichzelf als ddos-tool

03-'17 - Avast-beveiligingsonderzoeker Jakub Kroustek heeft een ransomwarevariant ontdekt die zich voordoet als een ddos-tool. De kwaadaardige software is voorzien van een Star Trek-thema en is…

21

Duitse politie arresteert personen die zich voordeden als Microsoft-support

03-'17 - De politie-eenheid van het Duitse Wilhemshaven heeft twee personen gearresteerd, die ervan verdacht worden dat zij zich voordeden als Microsoft-supportmedewerkers. Zij boden een…

68

WhatsApp en Telegram dichten webclient-lek dat hackers toegang gaf tot berichten

03-'17 - WhatsApp en Telegram hebben een lek in hun webversies gedicht, waarmee aanvallers gebruikersaccounts konden overnemen. Het bedrijf Check Point ontdekte het lek en stelde de makers van…

44

Microsoft verhelpt na uitstel kritieke lekken in grote patchronde

03-'17 - Microsoft heeft tijdens zijn maandelijkse patch tuesday in totaal 140 verschillende softwarelekken gedicht. Het bedrijf heeft om onduidelijke redenen de vorige patchronde in februari…

58

Google trof groot aantal verborgen adware-apps aan op Android-apparaten

03-'17 - Google meldt dat het een 'fraud botnet' van kwaadaardige adware heeft geïdentificeerd dat zich richt op Android-apparaten. Het gaat om een adwarefamilie die Google de naam Chamois heeft…

108

Gebruikers melden defacement van websites door 'Turkse hackers' - update

03-'17 - Gebruikers melden maandag defacement van verschillende websites, waarbij de site zelf is vervangen door een boodschap die afkomstig lijkt te zijn van een Turkse groepering. Hoeveel…

409

'Maatregels telefoonfabrikanten tegen tracking via mac-adres schieten tekort'

03-'17 - Onderzoekers van de US Naval Academy hebben een paper gepubliceerd waarin zij aandacht besteden aan het genereren van willekeurige mac-adressen op mobiele apparaten om tracking tegen te…

50

'Ondanks verbetering nog steeds veel overheidswebsites zonder https'

03-'17 - De Open State Foundation heeft opnieuw onderzoek uitgevoerd naar het gebruik van een https-verbinding bij de homepagina's van overheidswebsites. Ondanks een toename van het aantal…

91

Beveiligingsbedrijf waarschuwt voor aanvallen via kritiek lek in Apache Struts

03-'17 - Cisco's beveiligingsonderdeel Talos heeft een waarschuwing afgegeven voor een groot aantal aanvallen via een lek in het Apache Struts 2-framework, dat kwaadwillenden op afstand code…

11

Nieuwe variant van malware uit 2012 wist harde schijven via geheugeninjectie

03-'17 - Onderzoekers van beveiligingsbedrijf Kaspersky hebben een nieuwe variant van de Shamoon-malware ontdekt, die in 2012 actief werd gebruikt bij doelwitten in Saoedi-Arabië. De ontdekte…

28

Onderzoeker toont theoretische aanval op torrentbestanden via sha-1-collision

03-'17 - Swift-beveiligingsonderzoeker Tamás Jós heeft een theoretische aanval op torrentbestanden getoond die hij 'BitErrant' noemt. Deze maakt het mogelijk eenzelfde torrentbestand voor twee…

26

'Spammerdatabase met 1,4 miljard e-mailadressen lekt uit door fout bij back-up'

03-'17 - Beveiligingsonderzoeker Chris Vickery claimt een database met 1,4 miljard e-mailadressen te hebben gevonden, die onbeveiligd toegankelijk was via internet. De database zou afkomstig…

132

Justitie VS laat verdachte gaan om broncode Tor-hack geheim te houden

03-'17 - De Amerikaanse overheid heeft een zaak tegen een verdachte in de kinderpornozaak rond de Tor-site Playpen teruggetrokken. Voor het doorgaan met de zaak is vereist dat de overheid…

201

Bug bounty-platform HackerOne kondigt gratis dienst voor opensourceprojecten aan

03-'17 - Het voor een deel Nederlandse bug bounty-platform HackerOne heeft aangekondigd dat het zijn betaalde diensten gratis aanbiedt voor opensourceprojecten. Zo moet bijvoorbeeld het melden…

4

Beveiligingsbedrijf ontdekt trojan die communiceert via dns

03-'17 - De Talos-onderzoeksafdeling van Cisco heeft malware geanalyseerd die via dns communiceert. De zogenaamde Dnsmessenger-trojan kan zo PowerShell-scripts opvragen uit de txt-record om…

100

Veiligheidsrapport verkiezingssoftware: manipulatie uitslag in potentie mogelijk

03-'17 - Beveiligingsbedrijf Fox-IT heeft zijn onderzoek naar de veiligheid van de OSV-verkiezingssoftware gepubliceerd. Daarin concludeert het dat manipulatie van de uitslag tot de…

52

Onderzoek: vervalste cookies gaven toegang tot 32 miljoen Yahoo-accounts

03-'17 - Yahoo heeft de uitkomsten bekendgemaakt van een onderzoek naar toegang tot accounts door middel van vervalste cookies. Daaruit blijkt dat aanvallers 32 miljoen accounts konden…

48

Student verkreeg tentamens door op computersysteem hogeschool in te breken

02-'17 - Een 22-jarige student van de hogeschool InHolland in Rotterdam heeft op het computersysteem van de onderwijsinstelling ingebroken om op die manier aan tentamens te komen. Zijn acties…

122

Door Cloudpets-speelgoed opgenomen gesprekken waren toegankelijk via internet

02-'17 - Beveiligingsonderzoeker Troy Hunt, bekend van de site HaveIBeenPwned, vond een onbeveiligde MongoDB-database met gegevens van 800.000 Cloudpets-accounts. Verschillende personen hadden…

67

Google-beveiligingsteam publiceert Windows-lek na uitblijven volledige patch

02-'17 - Googles Project Zero-beveiligingsteam heeft de details van een Windows-lek bekendgemaakt, omdat Microsoft te lang op zich liet wachten met het uitbrengen van een patch. Microsoft stelde…

202

Beveiligingsbedrijf: veel Android-apps voor auto's zijn onveilig

02-'17 - Beveiligingsbedrijf Kaspersky heeft een presentatie op de RSA-conferentie gehouden over de veiligheid van Android-apps voor auto's, waarmee bijvoorbeeld de deuren te openen zijn. De…

48

Microsoft stelt 'patch tuesday' uit

02-'17 - Microsoft heeft laten weten dat het de maandelijkse ronde beveiligingsupdates, die op de tweede dinsdag van de maand vallen, heeft uitgesteld vanwege een probleem dat op het laatste…

34

VU-onderzoekers omzeilen geheugenbescherming aslr via javascript

02-'17 - De onderzoeksgroep softwarebeveiliging van de VU, die onder leiding staat van professor Herbert Bos, heeft een aanval gepresenteerd waarmee de beveiligingsmaatregel aslr omzeild kan…

62

Onderzoekers ontwikkelen ransomware voor industriële controlesystemen

02-'17 - Wetenschappers van het Amerikaanse Georgia Institute of Technology hebben een ransomwarevariant ontwikkeld voor industriële controlesystemen, in dit geval in een…

49

Senatoren vragen opheldering over veiligheid smartphone president Trump

02-'17 - Twee Amerikaanse senatoren hebben in een gezamenlijke brief om opheldering gevraagd rond de veiligheid van de smartphone die president Trump gebruikt. Zij reageren daarmee op berichten…

179

'Groep achter Sony-hack richt zich wellicht op internationale banken'

02-'17 - Volgens onderzoek van twee beveiligingsbedrijven richt de zogenaamde Lazarus-hackergroep zich sinds zes maanden op internationale banken. Deze groep lijkt verantwoordelijk te zijn voor…

28

Ticketbleed-kwetsbaarheid laat aanvaller geheugen F5-apparaten uitlezen

02-'17 - Filippo Valsorda, beveiligingsonderzoeker bij Cloudflare, heeft een lek in verschillende apparaten van fabrikant F5 Networks ontdekt, waarmee het op afstand uitlezen van geheugen…

27

CCB: België neemt geen internetaanvallen vanuit Rusland waar

02-'17 - Het CCB, oftewel het Belgische Centrum voor Cybersecurity, zegt dat het geen internetaanvallen vanuit Rusland waarneemt. Dat zegt het in tegenstelling tot de mededeling van de…

79

Beveiligingsbedrijf vindt geheugenmalware op 140 bedrijfsnetwerken

02-'17 - Beveiligingsbedrijf Kaspersky heeft zogenaamde fileless malware ontdekt op netwerken van 140 ondernemingen, waaronder banken. Deze vorm van kwaadaardige software bevindt zich alleen in…

48

Lek in Kamernet gaf toegang tot 1,3 miljoen privéberichten

02-'17 - De Nederlandse student Nelson Berg, die eerder lekken vaststelde bij de HvA en UvA, heeft een lek gevonden in de site van Kamernet. Zo was het mogelijk om 1,3 miljoen privéberichten in…

71

WordPress informeert gebruikers week na uitbrengen patch over ernstig lek

02-'17 - WordPress informeerde zijn gebruikers woensdag over een ernstig lek, dat het een week geleden samen met drie andere kwetsbaarheden heeft gedicht. De organisatie zegt gebruikers nu pas…

98

Beveiligingsbedrijf koopt exploits voor al bekende Android- en iOS-lekken

02-'17 - Beveiligingsbedrijf Zimperium heeft een programma aangekondigd waarmee het exploits voor bekende Android- en iOS-lekken wil aankopen. Tot nu toe betalen bedrijven alleen voor zero days,…

16

'Overheid moet regels stellen omtrent het patchen van connected voertuigen'

01-'17 - De overheid moet regels opstellen over hoe lang fabrikanten connected auto's van beveiligingsupdates moeten voorzien. Dat is een van de aanbevelingen in het onderzoek van Herbert…

80

Ransomware versleutelde politiecamerasystemen in Amerikaanse hoofdstad

01-'17 - Een malware-infectie met ransomware zorgde er tussen 12 en 15 januari voor dat een groot deel van de politiecamerasystemen van de Amerikaanse stad Washington D.C. versleuteld werd. Het…

46

Europol: leden gearresteerd van bende die pinautomaten leegde via banknetwerk

01-'17 - Europol meldt dat zijn European Cybercrime Centre, oftewel EC3, heeft bijgedragen aan de arrestatie van vijf leden van een internationale bende. Zij drongen banknetwerken binnen en…

43

Website LeakedSource die gekraakte wachtwoorddatabases aanbood is offline

01-'17 - LeakedSource, een controversiële site die gegevens uit uitgelekte databases te koop aanbiedt, is momenteel offline. In een forumpost zegt een gebruiker dat dit het gevolg is van een…

29

Google gaat vanaf februari javascript als bijlage blokkeren in Gmail

01-'17 - Google heeft aangekondigd dat het vanaf 13 februari bijlagen in Gmail gaat blokkeren die gebruikmaken van de js-bestandsextensie. Het bedrijf doet dat omdat javascript-bestanden…

79

Charger-ransomware verschijnt in Play Store-app

01-'17 - Beveiligingsbedrijf Check Point heeft mobiele Android-ransomware ontdekt, die in een Play Store-app aanwezig was. De zogenaamde 'Charger'-ransomware versleutelt geen bestanden, maar…

85

Ziekenhuis meldt datalek na diefstal van laptop met patiëntgegevens

01-'17 - Het Onze Lieve Vrouwe Gasthuis in Amsterdam heeft melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens. Dit gebeurde naar aanleiding van de diefstal van een laptop met…

158

Hof geeft meerjarige celstraffen voor bestelen ING-klanten met malware

01-'17 - Het gerechtshof Den Haag heeft twee mannen van 25 en 26 jaar meerjarige celstraffen opgelegd. Zij stalen de inloggegevens van ING-klanten via webinjects en vingen tan-codes af met…

123

Cisco patcht ernstig lek in extensie dat het uitvoeren van code mogelijk maakt

01-'17 - Cisco heeft een patch uitgebracht voor zijn WebEx-extensie voor de Chrome-browser. Deze dicht een lek dat het uitvoeren van willekeurige code mogelijk maakte. De kwetsbaarheid werd…

18

Minister: kabinet analyseert veiligheid verkiezingsproces

01-'17 - Minister Plasterk van Binnenlandse Zaken heeft bij de beantwoording van Kamervragen laten weten dat het kabinet een analyse uitvoert van de veiligheid van het verkiezingsproces en de…

56

'Bijna 200.000 systemen zijn nog steeds kwetsbaar voor Heartbleed-lek'

01-'17 - Volgens informatie van zoekmachine Shodan zijn er nog steeds 199.500 kwetsbare hosts op het internet te vinden als gevolg van het Heartbleed-lek in OpenSSL. Het bestaan van de…

74

Symantec trekt onterecht uitgegeven certificaten in na melding

01-'17 - Symantec heeft certificaten ingetrokken, die het eerder voor verschillende domeinen had uitgegeven. De actie volgt op een melding van Andrew Ayer, oprichter van SSLMate, die de…

43

'Amerikaanse beurswaakhond onderzoekt late melding datalekken door Yahoo'

01-'17 - De Amerikaanse beurswaakhond SEC onderzoekt waarom Yahoo twee grote datalekken niet eerder heeft gemeld aan investeerders. Het internetbedrijf meldde een datalek uit 2014 pas twee jaar…

4

Beveiligingsbedrijven bieden gratis hulp aan NCSC rond verkiezingen

01-'17 - Een aantal beveiligingsbedrijven en adviesorganisaties hebben het initiatief 'Veilige Verkiezingen' in het leven geroepen. In het kader willen zij het Nationaal Cyber Security Centrum…

51

Google-initiatief uit 2014 verhelpt beveiligingsproblemen bij 275.000 apps

01-'17 - In een update over zijn App Security Improvement-programma schrijft Google dat het initiatief inmiddels meer dan 90.000 ontwikkelaars ertoe heeft aangezet om beveiligingsproblemen in…

6

Beveiligingsexperts kritiseren The Guardian-artikel over WhatsApp-'backdoor'

01-'17 - Verschillende beveiligingsexperts hebben in een gezamenlijk artikel kritiek geuit op de berichtgeving van The Guardian over een vermeende 'backdoor' in WhatsApp. Zij vinden dat de krant…

95

Google-onderzoeker vindt lek in automatisch geïnstalleerde Adobe-extensie

01-'17 - Tavis Ormandy, beveiligingsonderzoeker bij het Project Zero-team van Google, heeft een beveiligingslek gevonden in een Chrome-extensie van Adobe. Deze wordt sinds vorige week…

78

Onderzoeksjournalist publiceert over mogelijke identiteit auteur Mirai-malware

01-'17 - Onderzoeksjournalist Brian Krebs heeft een uitgebreid artikel gepubliceerd over de persoon achter de Mirai-malware. Iemand gebruikte deze malware om Krebs' site vorig jaar plat te…

35

LG dicht lekken in eigen back-upsoftware die toegang geven tot Dropbox-data

01-'17 - LG heeft eind vorig jaar lekken in zijn eigen SmartShare.Cloud-applicatie gedicht, waarmee gebruikers back-ups kunnen beheren. MWR Labs ontdekte de lekken en schrijft nu dat de LG G3,…

0

Minister: wettelijke invoering https geldt alsnog voor alle overheidswebsites

01-'17 - Minister van Binnenlandse Zaken Ronald Plasterk heeft in de Tweede Kamer gezegd dat hij alsnog een wettelijke verplichting wil invoeren voor het gebruik van een beveiligde…

94

Gepatchte Samsung-ip-camera bevat nog steeds lek dat overname mogelijk maakt

01-'17 - Beveiligingsonderzoekers van het bedrijf Exploiteers hebben een lek gevonden in een Smartcam van Samsung, die een aanvaller het apparaat op afstand laat overnemen. Zij hadden Samung…

31

Beveiligingsbedrijf waarschuwt voor effectieve Gmail-phishingcampagne

01-'17 - Beveiligingsbedrijf Wordfence maakt melding van een phishingcampagne, die zich al langere tijd richt op Gmail-gebruikers. Deze maakt gebruik van afbeeldingen die eruitzien als bijlagen…

58

Onderzoeker waarschuwt voor gegijzelde Elasticsearch-clusters

01-'17 - Niall Merrigan, een van de beveiligingsonderzoekers die deze maand berichtte over gegijzelde MongoDB-databases, waarschuwt dat aanvallers zich nu richten op servers met Elasticsearch.

36

Shadowbrokers stoppen met communicatie en laten verkoop NSA-hacktools doorgaan

01-'17 - De Shadowbrokers, de groep die in het verleden werkende NSA-hacktools verspreidde, zeggen in een bericht dat zij ermee ophouden. Er zou te weinig interesse zijn in het kopen van de…

30

'Nederlandse politici hergebruiken zwakke wachtwoorden bij socialmedia-accounts'

01-'17 - RTL Nieuws heeft grote datalekken, zoals die van LinkedIn en Dropbox, doorzocht op inloggegevens van Nederlandse politici. Op die manier lukte het bijvoorbeeld om binnen te dringen op…

194

'Gebruik betaalde software in malware leidde tot arrestatie maker'

01-'17 - Beveiligingsbedrijf Trend Micro heeft een analyse gemaakt van de EyePyramid-malware, die waarschijnlijk gebruikt is om data van bijvoorbeeld de voorzitter van de ECB te stelen. De…

45

Spora-ransomware heeft geavanceerd betaalsysteem en werkt offline

01-'17 - Een nieuwe ransomewarevariant met de naam Spora beschikt over een geavanceerd betaalsysteem en genereert geen netwerkverkeer. Daardoor kan deze versie offline werken, zonder contact te…

180

Amerikaanse FDA waarschuwt voor kwetsbaarheden in pacemakers

01-'17 - De Amerikaanse Food and Drug Administration heeft een waarschuwing gepubliceerd over kwetsbaarheden in implanteerbare hartapparaten van St. Jude Medical, waaronder pacemakers. Daarmee…

78

Plasterk: Https bij overheidswebsites alleen nodig bij gevoelige gegevens

01-'17 - Minister Plasterk van Binnenlandse Zaken vindt dat de berichtgeving over het gebrek aan https-gebruik van overheidswebsites 'enige nuance verdient'. Hij stelt dat het gebruik van een…

226

'Gegevens van 1,5 miljoen accounts van e-sportswebsite ESEA verschijnen online'

01-'17 - ESEA, een grote e-sportscommunity, heeft bekendgemaakt dat de gegevens van zijn leden zijn uitgelekt. Dit zou het gevolg zijn van een afpersingspoging, waarbij een persoon…

39

'Aantal gegijzelde MongoDB-databases stijgt snel'

01-'17 - Volgens beveiligingsonderzoekers Victor Gevers en Niall Merrigan stijgt het aantal gegijzelde MongoDB-databases snel. Het aantal steeg zondag tot 27.000, nadat het woensdag nog op 1800…

82

Onderzoeker toont hoe autofill-browserfunctie voor phishing gebruikt kan worden

01-'17 - De Finse beveiligingsonderzoeker Viljami Kuosmanen heeft getoond hoe kwaadwillenden van de browserfunctie voor het automatisch vullen van formuliervelden gebruik kunnen maken om…

46

FTC dient klacht tegen D-Link in om onveilige ip-camera's en routers

01-'17 - De Amerikaanse waakhond FTC heeft een klacht tegen de Taiwanese fabrikant D-Link ingediend. Volgens de klacht heeft het bedrijf er niet voor gezorgd dat zijn routers en ip-camera's…

59

Aanvaller vraagt losgeld voor gekaapte onbeveiligde MongoDB-databases

01-'17 - De Nederlandse beveiligingsonderzoeker Victor Gevers is een persoon op het spoor gekomen die onbeveiligde MongoDB-databases opzoekt en de inhoud daarvan vervangt. Vervolgens vraagt hij…

92

'Malware op laptop energiebedrijf VS niet afkomstig van Russische staatshackers'

01-'17 - Uit onderzoek van de Amerikaanse overheid blijkt dat de malware die recentelijk op de laptop van een elektriciteitsnetwerkbeheerder in de Amerikaanse staat Vermont is aangetroffen niet…

161

Hackers gebruikten Tor-node van Nederlandse onderzoeker bij aanval op VS

01-'17 - Hackers hebben bij het uitvoeren van de politieke hacks op de VS gebruikgemaakt van een Tor-node van Rejo Zenger, die werkzaam is voor de burgerrechtenorganisatie Bits of Freedom. Zijn…

103