Nieuws over Security uit 2018
Verfijn resultaten
:strip_exif()/i/2002309443.jpeg?f=fpa)
|
Camerabeelden DJI-drones waren tijdelijk kwetsbaar voor kwaadwillenden 11-'18 - De infrastructuur van dronebouwer DJI is een tijdlang kwetsbaar geweest, waardoor potentiële aanvallers mogelijk toegang hadden tot camerabeelden en andere gegevens van DJI-gebruikers. | |
:strip_exif()/i/2002232717.jpeg?f=fpa)
|
Tim Cook: Bloomberg zou artikel over Supermicro-hack moeten intrekken 10-'18 - Apple-ceo Tim Cook heeft in een interview met Buzzfeed gezegd dat Bloomberg een recent artikel zou moeten intrekken, waarin het stelde dat de Chinese overheid kleine chips op… | |
:strip_exif()/i/1371482326.jpeg?f=fpa)
|
'Oudere Nas-systemen van WD, Netgear, Seagate en Medion bevatten rce-lek' 10-'18 - Twee beveiligingsonderzoekers claimen dat ze in staat zijn om op afstand nas-systemen van Western Digital, Netgear, Seagate en Medion over te nemen. Er zijn nog geen patches voor de… | |
:strip_exif()/i/2001904311.jpeg?f=fpa)
|
WSJ: spammers die geld wilden verdienen zaten achter recente aanval op Facebook 10-'18 - Volgens Facebook-bronnen van The Wall Street Journal is de voorlopige conclusie van een intern onderzoek binnen het bedrijf dat spammers achter de recente aanval zitten, waarbij de… | |
:strip_exif()/i/1100681420.jpg?f=fpa)
|
'Tot nu toe verborgen gebleven hackergroep richt zich op energiesector Oekraïne' 10-'18 - Beveiligingsbedrijf ESET heeft onderzoek gepubliceerd naar een tot nu toe verborgen gebleven hackergroep, die het aanduidt als GreyEnergy. Deze groep zou zich voornamelijk op Oekraïne… | |
/i/2002253077.png?f=fpa)
|
Libssh-bibliotheek bevat lek dat omzeilen van authenticatie toelaat 10-'18 - Een beveiligingsonderzoeker heeft een lek in de softwarebibliotheek libssh gevonden, die het ssh-protocol implementeert. Het lek maakt het mogelijk authenticatie te omzeilen op een… | |
/i/2002148021.png?f=fpa)
|
Bug liet Enigmail-add-on voor Thunderbird e-mails zonder encryptie versturen 10-'18 - Er is een update uitgekomen voor een bug in de Enigmail-add-on voor de e-mailclient Thunderbird. Daardoor werden e-mails bij gebruik van de pEp-modus zonder encryptie verstuurd, hoewel… | |
/i/1383148692.png?f=fpa)
|
'Drieduizend Nederlandse sites gebruiken nog steeds Symantec-certificaten' 10-'18 - Drieduizend Nederlandse websites gebruiken nog steeds Symantec-certificaten, ondanks de aankondiging dat Google met versie 70 van Chrome deze certificaten blokkeert, waardoor bezoekers… | |
/i/2000593550.png?f=fpa)
|
Facebook stelt aantal door recente hack getroffen gebruikers bij naar 30 miljoen 10-'18 - Facebook heeft meer informatie over de recente aanval op het platform bekendgemaakt en claimt dat er bij 30 miljoen mensen 'access tokens' zijn gestolen. In eerste instantie ging het… | |
/i/2001507527.png?f=fpa)
|
Britse NHS schat kosten van WannaCry-aanval op ruim 100 miljoen euro 10-'18 - De Britse National Health Service heeft een schatting gepubliceerd van de kosten van de WannaCry-aanval, die veel ziekenhuizen en artsenpraktijken in 2017 trof. De organisatie raamt de… | |
/i/2001376021.png?f=fpa)
|
Mozilla blijft Symantec-certificaten langer vertrouwen dan gepland 10-'18 - Mozilla heeft bekendgemaakt dat het Symantec-certificaten langer blijft vertrouwen dan gepland, omdat veel partijen ze nog steeds gebruiken. Het is al langer bekend dat onder andere… | |
:strip_exif()/i/2001364255.jpeg?f=fpa)
|
'Aanvallers gebruikten inmiddels gedicht Windows-lek bij hacks in Midden-Oosten' 10-'18 - Volgens beveiligingsbedrijf Kaspersky Labs gebruikte een APT-groep een inmiddels verholpen Windows-lek bij gerichte aanvallen in het Midden-Oosten. Microsoft dichtte de kwetsbaarheid… | |
/i/1386053492.png?f=fpa)
|
'WhatsApp dicht lek dat leidde tot crash na ontvangen van oproep' 10-'18 - Volgens Natalie Silvanovich, een onderzoeker bij Googles Project Zero-beveiligingsteam, heeft WhatsApp een lek in zijn apps voor Android en iOS gedicht, dat tot een crash kon leiden na… | |
:strip_exif()/i/2002007875.jpeg?f=fpa)
|
Nieuwe iOS 12-versie verhelpt recente lekken die omzeilen vergrendeling toelaten 10-'18 - Apple heeft met de recente iOS 12-update, met versienummer 12.0.1, niet alleen iPhone XS-laadproblemen verholpen, maar ook twee methodes voor een lockscreen bypass onbruikbaar gemaakt. | |
/i/2002234353.png?f=fpa)
|
Opensource FIDO2-beveiligingssleutel behaalt doel op Kickstarter 10-'18 - Op Kickstarter heeft de Solo-beveiligingssleutel zijn crowdfundingdoel van iets meer dan vierduizend dollar ruim behaald. Het gaat om een opensourceproduct dat de… | |
|
|
VK: geen reden voor twijfel aan ontkenning Apple en Amazon van Supermicro-hack 10-'18 - Het Britse National Cyber Security Center heeft laten weten dat het geen reden ziet aan de verklaring van Apple en Amazon te twijfelen dat een recent bericht over een kwaadaardige… | |
/i/2000621227.png?f=fpa)
|
.Plan - Bekijk de video's van de Meet-up IT Security in Gent 10-'18 - Op 26 september hield Tweakers zijn tweede Meet-up van het jaar in Vlaanderen, na Mechelen was deze keer Gent aan de beurt. Het thema was: IT Security. Ook al werkte het verkeer rond… | |
/i/1215606810.png?f=fpa)
|
Google-zuster brengt Android-app uit die moet beschermen tegen dns-manipulatie 10-'18 - Jigsaw, een bedrijf dat onder Alphabet valt en eerder de naam Google Ideas droeg, heeft een app uitgebracht die moet beschermen tegen censuur via dns-manipulatie. De Intra-app doet dat… | |
|
|
Facebook: geen aanwijzingen dat hack gevolgen had voor apps met Facebook Login 10-'18 - Facebook heeft een update gepubliceerd over de voortgang van zijn onderzoek naar aanleiding van de recente hack, waarin het stelt dat er geen aanwijzingen zijn dat de aanvallers hebben… | |
/i/2002191883.png?f=fpa)
|
Chrome 70 laat gebruikers permissies voor extensies per site instellen 10-'18 - Google heeft een strenger beleid ten aanzien van extensies voor zijn Chrome-browser aangekondigd. Zo krijgt Chrome 70 de optie om per site in te stellen tot welke gegevens een extensie… | |
/i/1320494583.png?f=fpa)
|
'Ontwikkelaars van Chrome-extensies zijn opnieuw doelwit van phishingcampagne' 10-'18 - Ontwikkelaars van extensies voor Googles Chrome-browser melden dat ze het doelwit zijn van een phishingcampagne, waarmee aanvallers proberen inloggegevens te achterhalen om mogelijk… | |
/i/2002204283.png?f=fpa)
|
Opensource-cms Umbraco wil ernstige kwetsbaarheid op 20 september patchen 09-'18 - Het team achter Umbraco, een opensource-contentmanagementsysteem dat gebruikmaakt van Asp.net, waarschuwt voor een ernstige kwetsbaarheid die het op 20 september wil patchen. Het geeft… | |
|
|
Google test vingerafdruk-login op macOS en Android via WebAuthn in Chrome-bèta 09-'18 - Google heeft een bèta van versie 70 van zijn Chrome-browser uitgebracht, waarin het vingerafdrukverificatie test in macOS en Android via WebAuthn. Door gebruik van deze standaard kunnen… | |
/i/2001966915.png?f=fpa)
|
Microsoft patcht in augustus verschenen zero-day 09-'18 - Microsoft heeft in het kader van een nieuwe patch tuesday een lek gedicht dat eind augustus op Twitter verscheen en dat een aanvaller verhoogde rechten geeft op Windows-systemen. In… | |
/i/2002200217.png?f=fpa)
|
'Goedkope hack laat creëren van identiteiten in Indiaas overheidssysteem toe' 09-'18 - Een goedkope patch voor de enrollment-software van het Indiase overheidssysteem Aadhaar maakt het mogelijk om de veiligheidseisen van de software te verlagen om zo makkelijker… | |
|
|
'British Airways- en Ticketmaster-hacks zijn het werk van dezelfde groep' 09-'18 - Volgens een analyse van beveiligingsbedrijf RiskIQ zit dezelfde groep achter de hacks op British Airways en Ticketmaster. Het zou gaan om de zogenaamde Magecart-groep, die uit is op… | |
/i/1238172325.png?f=fpa)
|
Onderzoekers klonen Tesla-sleutel in korte tijd met relatief goedkope aanval 09-'18 - Onderzoekers van de KU Leuven hebben een aanval op sleutels van Tesla-auto's gepresenteerd, die afkomstig zijn van fabrikant Pektron. Ze beschrijven een aanval waarbij ze een sleutel… | |
:strip_exif()/i/2000610914.jpeg?f=fpa)
|
'Bug laat aanvaller JavaScript in Tor Browser 7 uitvoeren ondanks NoScript' 09-'18 - Zerodium, een bedrijf dat actief is als handelaar in kwetsbaarheden, waarschuwt voor een lek in versie 7.x van de Tor Browser, dat het mogelijk maakt om JavaScript uit te voeren ondanks… | |
/i/1316504693.png?f=fpa)
|
'Domeinvalidatie van bepaalde CA's is om de tuin te leiden via dns-aanval' 09-'18 - Onderzoekers van het Duitse Fraunhofer SIT-instituut claimen dat de domeinvalidatie van bepaalde grote certificaatautoriteiten kwetsbaar is voor cache poisoning van de dns-cache,… | |
/i/1405520342.png?f=fpa)
|
Tesla-garantie vervalt niet zolang onderzoekers zich aan bugbounty-eisen houden 09-'18 - Tesla heeft een nieuwe versie van zijn beleid voor productveiligheid gepubliceerd, waarin het wijzigingen heeft aangebracht ten aanzien van zijn bugbounty-programma. Zo vervalt de… | |
/i/1385889723.png?f=fpa)
|
Gekaapte Mega-extensie voor Chrome onderschepte tijdelijk logins populaire sites 09-'18 - De Chrome-extensie voor de opslagdienst Mega was tijdelijk overgenomen door kwaadwillenden, die een aangepaste versie in de Chrome Store uploadden. Daarvoor waarschuwt Mega. De extensie… | |
:strip_exif()/i/2002188017.jpeg?f=fpa)
|
Medewerker vindt lekken in software beveiligingsleverancier van Google-kantoor 09-'18 - Een medewerker van Google, David Tomaschik, heeft kwetsbaarheden gevonden in de software van een beveiligingsleverancier van het Google-kantoor in het Californische Sunnyvale. Deze… | |
/i/2002127815.png?f=fpa)
|
Experts willen meer openheid over veiligheid Google-beveiligingssleutels 09-'18 - Drie beveiligingsexperts, onder wie voormalig Facebook-beveiligingshoofd Alex Stamos, uiten hun bedenkingen bij de veiligheid van Googles Titan-beveiligingssleutels en willen daarom… | |
/i/1281689481.png?f=fpa)
|
'Slachtoffers van NSO Group-malware klagen het bedrijf aan om spionage' 08-'18 - Uitgelekte documenten, die in handen zijn van The New York Times, wijzen erop dat er twee rechtszaken zijn aangespannen tegen het Israëlische beveiligingsbedrijf NSO Group. De zaken… | |
/i/2001665377.png?f=fpa)
|
Whiskey Lake-cpu's hebben hardwarematige bescherming tegen Meltdown en L1TF 08-'18 - Intel kondigde deze week zijn Amber Lake en Whiskey Lake-processors aan, waarbij die laatste reeks hardwarematige bescherming heeft voor Meltdown en L1TF. Dat bevestigt de chipmaker. Er… | |
:strip_exif()/i/2002177615.jpeg?f=fpa)
|
Onderzoeker vindt rce-lek op site van php-repository Packagist 08-'18 - Onderzoeker Max Justicz heeft een kwetsbaarheid in de dienst van Packagist gevonden, een populaire repository voor php-packages. Het inmiddels gedichte lek maakte het volgens Justicz… | |
/i/1261214256.png?f=fpa)
|
'Belgische overheidsdiensten missen centraal informatiebeveiligingsbeleid' 08-'18 - Volgens N-VA-Kamerlid Brecht Vermeulen hebben de federale overheidsdiensten van België geen centraal beleid ten aanzien van informatiebeveiliging. Dat concludeert hij na een rondvraag… | |
/i/1355322651.png?f=fpa)
|
Intel ontwikkelt op veiligheid gerichte Linux-distributie voor drones en robots 08-'18 - Imad Sousou, die bij Intel aan het hoofd staat van het Open Source Technology Center, heeft aangekondigd dat de chipmaker werkt aan een Linux-distributie binnen het zogenaamde Intel… | |
|
|
Amerikaans Cert waarschuwt voor op Twitter verschenen Windows-zero-day 08-'18 - Het Amerikaanse Cert heeft een waarschuwing gepubliceerd voor een local privilege escalation-kwetsbaarheid in Windows, waarmee een aanvaller hogere rechten kan verkrijgen. Er is… | |
:strip_exif()/i/1060595170.gif?f=fpa)
|
'Duits NCSC waarschuwt voor Europese stroomuitval door aanval energiecentrales' 08-'18 - Een Duitse organisatie die vergelijkbaar is met het Nederlandse NCSC, waarschuwt in een document dat in handen is van Der Spiegel, dat een internetaanval op Duitse energiecentrales… | |
/i/1246605331.png?f=fpa)
|
'Aangeklaagde Iraanse staatshackers richten zich nog steeds op universiteiten' 08-'18 - Volgens beveiligingsbedrijf Secureworks, onderdeel van Dell, richten staatshackers zich met phishingcampagnes op universiteiten over de hele wereld, waaronder Nederlandse. Het zou gaan… | |
:strip_exif()/i/1263563744.gif?f=fpa)
|
'Ghostscript-lek maakt ImageMagick kwetsbaar voor op afstand uitvoeren van code' 08-'18 - Het Amerikaanse Cert waarschuwt voor kwetsbaarheden in Ghostscript, een opensource-interpreter voor PostScript, die het op afstand uitvoeren van code mogelijk maken. Doordat Ghostscript… | |
:strip_exif()/i/1303128799.gif?f=fpa)
|
Microsoft neemt zes domeinen over die het toeschrijft aan Fancy Bear-hackergroep 08-'18 - Microsoft heeft bekendgemaakt dat het vorige week zes domeinnamen heeft overgenomen die zouden toebehoren aan een groep staatshackers die bekendstaan als Fancy Bear, Strontium of APT28. | |
/i/2001719489.png?f=fpa)
|
Ontwikkelaar achter verwijderde Firefox-beveiligingsextensie geeft fouten toe 08-'18 - De ontwikkelaar van de Firefox-extensie Web Security geeft toe fouten gemaakt te hebben en biedt zijn excuses aan. Mozilla had de extensie in eerste instantie in een blogpost… | |
/i/2001719227.png?f=fpa)
|
Intel licht hardwarematige Spectre- en Meltdown-bescherming in Cascade Lake toe 08-'18 - Intel heeft op het Hot Chips-symposium in Californië enkele details bekendgemaakt van de hardwarematige bescherming tegen Spectre- en Meltdown-achtige kwetsbaarheden die het aanbrengt… | |
:strip_exif()/i/1301907819.gif?f=fpa)
|
Onderzoeker gebruikt externe Android-opslag om kwaadaardige app te installeren 08-'18 - Onderzoeker Slava Makkaveev heeft op de Def Con-beveiligingsconferentie een aanval op Android-smartphones getoond. Deze gebruikt de externe opslag van Android om de sandbox van apps… | |
:strip_exif()/i/1297327598.gif?f=fpa)
|
'Aanval steelt inloggegevens via wachtwoordmanager met behulp van gastaccount' 08-'18 - Twee onderzoekers van de Finse universiteit van Aalto hebben op Def Con aanvallen op wachtwoordmanagers en FIDO-sleutels laten zien door gebruik te maken van de communicatie tussen… | |
:strip_exif()/i/1295879574.gif?f=fpa)
|
Onderzoek: negentien apps voor het tracken van personen bevatten lekken 08-'18 - In het kader van de Def Con-beveiligingsconferentie hebben onderzoekers van het Duitse Fraunhofer de resultaten van onderzoek naar 19 apps voor het volgen van kinderen of een partner… | |
:strip_exif()/i/1171451201.gif?f=fpa)
|
Onderzoekers vinden ruim 200.000 rsa-privésleutels door analyse grote dataset 08-'18 - Onderzoekers van het beveiligingsbedrijf Kudelski Security hebben ongeveer 210.000 rsa-privésleutels weten te achterhalen door een grote dataset met publieke sleutels te analyseren. | |
/i/1234881622.png?f=fpa)
|
Aanval op ble-apparaten laat aanvaller onbeveiligde verbinding overnemen 08-'18 - Beveiligingsonderzoeker Damien Cauquil heeft op Def Con een aanval getoond waarmee hij een onbeveiligde verbinding tussen twee bluetooth low energy-apparaten kon overnemen. Deze methode… | |
/i/1218281732.png?f=fpa)
|
.Geek - Student 3d-print Amerikaanse 'brandweersleutels' voor huizen en bedrijfspanden 08-'18 - Hoewel beveiliging op softwareniveau meestal de boventoon voert op conferenties, is er af en toe ook aandacht voor fysieke beveiliging. In dit geval voor de zogenaamde Knox Box, die in… | |
|
|
Lekken in Crestron-domoticacontrollers laten aanvaller apparaat overnemen 08-'18 - Op de Def Con-conferentie heeft een onderzoeker van het Japanse beveiligingsbedrijf Trend Micro verschillende kwetsbaarheden in Crestron-domoticacontrollers gepresenteerd, die een… | |
:strip_exif()/i/1304942469.jpeg?f=fpa)
|
Onderzoeker demonstreert overnemen accounts via bruteforce-aanval op voicemail 08-'18 - Martin Vigo, een Spaanse beveiligingsonderzoeker, heeft op Def Con in Las Vegas geautomatiseerde bruteforce-aanvallen op voicemails van Amerikaanse mobiele providers gedemonstreerd,… | |
/i/1267277624.png?f=fpa)
|
'Spraakherkenningssystemen zijn eenvoudig te misleiden via machinelearning' 08-'18 - Onderzoekers van Salesforce hebben op Black Hat hun voortgang gepresenteerd op het gebied van aanvallen op spraakherkenningssystemen van Apple en Microsoft. Ze maakten gebruik van… | |
/i/1335622677.png?f=fpa)
|
Onderzoek wijst op gebreken in verschillende mobiele pinapparaten 08-'18 - Onderzoekers van beveiligingsbedrijf Positive Technologies hebben in Las Vegas hun bevindingen gepresenteerd over mobiele pinapparaten. Die zouden vatbaar zijn voor uiteenlopende… | |
/i/1334836518.png?f=fpa)
|
Onderzoeker toont aanvallen op vliegtuigwifi en satellietcommunicatieantennes 08-'18 - Op Black Hat heeft IOActive-onderzoeker Ruben Santamarta aanvallen op afstand gepresenteerd op het modem dat gebruikt wordt in vliegtuigcommunicatie en op antennes voor… | |
/i/1369161125.png?f=fpa)
|
Topvrouw Google-beveiligingsteam: stop met blussen van 'beveiligingsbrandjes' 08-'18 - Op de jaarlijkse Black Hat-beveiligingsbeurs in Las Vegas opende Parisa Tabriz, die onder meer leiding geeft aan Googles Project Zero-team, met de boodschap dat het oplossen van… | |
:strip_exif()/i/1276075824.jpeg?f=fpa)
|
Onderzoekers presenteren lekken in uefi-updateproces van Asus en ASRock 08-'18 - Onderzoekers van beveiligingsbedrijf Eclypsium hebben op Black Hat kwetsbaarheden uit de doeken gedaan in de uefi-firmware van Asus en ASRock, specifieker in de functie om een update… | |
/i/2002126877.png?f=fpa)
|
Google geeft G Suite-beheerders waarschuwingsoptie bij aanvallen door overheden 08-'18 - Google heeft een functie voor G Suite-beheerders beschikbaar gemaakt waarmee ze de mogelijkheid hebben om een waarschuwing te krijgen dat accounts van gebruikers het doelwit zijn van… | |
|
|
Facebook-beveiligingshoofd Alex Stamos stapt op 08-'18 - Alex Stamos, die sinds 2015 de rol van chief security officer bij Facebook vervult, heeft bekendgemaakt op 17 augustus bij het bedrijf te vertrekken. Er gingen al eerder geruchten dat… | |
/i/2002136827.png?f=fpa)
|
Voorstel moet WireGuard aan Linux-kernel toevoegen voor beveiligde vpn-tunnels 08-'18 - Jason Donenfeld, de bedenker van WireGuard, stelt voor om zijn software op te laten nemen in de Linux-kernel. Hij omschrijft WireGuard als een next generation kernel network tunnel die… | |
/i/2001462189.png?f=fpa)
|
Containerbedrijf Cosco zegt na zes dagen hersteld te zijn van 'netwerkproblemen' 07-'18 - Het Chinese scheepvaartbedrijf Cosco heeft te kennen gegeven dat het inmiddels is hersteld van een incident dat zes dagen duurde en dat het omschreef als een network breakdown. | |
|
|
Mozilla werkt aan 'site isolation' voor Firefox 07-'18 - Mozilla werkt aan een beschermingsfunctie genaamd site isolation voor zijn Firefox-browser. Google introduceerde onlangs al een dergelijke functie voor Chrome, naar eigen zeggen om… | |
/i/1352129562.png?f=fpa)
|
'Amerikaanse overheden ontvangen cd-roms met kwaadaardige doc-bestanden' 07-'18 - Volgens onderzoeksjournalist Brian Krebs hebben verschillende Amerikaanse overheidsorganen, zoals gemeenten en statelijke overheden, cd's ontvangen met daarop kwaadaardige doc-bestanden… | |
:strip_exif()/i/1159803170.gif?f=fpa)
|
'Staatshackers vielen Duitse publieke omroepen aan en stalen mogelijk gegevens' 07-'18 - Staatshackers van de zogenaamde Sandworm-groep, die banden zou hebben met Rusland, hebben volgens bronnen van Der Spiegel Duitse publieke omroepen aangevallen, zoals ZDF en WDR. De… | |
/i/2001845683.png?f=fpa)
|
Onderzoekers beschrijven Spectre-aanval die informatie via netwerk buitmaakt 07-'18 - Wetenschappers van de Oostenrijkse Universiteit van Graz, waarvan een deel betrokken was bij de ontdekking van Meltdown en Spectre, hebben een nieuwe Spectre-aanval beschreven waarmee… | |
:strip_exif()/i/2002128881.jpeg?f=fpa)
|
Onderzoekers vinden twintig kwetsbaarheden in SmartThings Hub van Samsung 07-'18 - Onderzoekers van Cisco's beveiligingsonderdeel Talos hebben in totaal twintig kwetsbaarheden geïdentificeerd in de SmartThings-controller van Samsung. De Zuid-Koreaanse fabrikant heeft… | |
|
|
Intel spreekt tegen dat nieuwe SpectreRSB-aanvallen huidige bescherming omzeilen 07-'18 - Onderzoekers van de Universiteit van Californië hebben nieuwe Spectre-achtige aanvallen onder de naam SpectreRSB gepresenteerd. Bestaande tegenmaatregelen zouden die niet tegenhouden. | |
|
|
Apple, Intel en Qualcomm patchen lek in bluetooth-implementatie 07-'18 - Verschillende grote bedrijven, waaronder Apple, Intel, Broadcom en Qualcomm, hebben een lek in hun bluetooth-implementatie gedicht. Dat maakte het voor een aanvaller mogelijk om… | |
|
|
'Staatshackers drongen netwerken van Amerikaanse energiebedrijven binnen' 07-'18 - Het Amerikaanse ministerie van Binnenlandse Veiligheid waarschuwt dat staatshackers, die zouden werken voor de aan Rusland gelieerde Dragonfly-groep, de netwerken van Amerikaanse… | |
|
|
Beveiligingsbedrijf: veel iot-apparaten zijn kwetsbaar voor dns-rebinding 07-'18 - Beveiligingsbedrijf Armis, bekend van het Blueborne-lek, stelt dat een groot aantal iot-apparaten kwetsbaar is voor een zogenaamde dns-rebinding-aanval. Op basis van eigen onderzoek… | |
:strip_exif()/i/1263478208.gif?f=fpa)
|
Brits rapport wijst op risico's voor telecomnetwerken door Huawei-apparatuur 07-'18 - Een Brits overheidsrapport concludeert dat tekortkomingen aan de kant van de Chinese fabrikant Huawei tot gevolg hebben dat er risico's ontstaan voor telecomnetwerken in het Verenigd… | |
/i/2001331269.png?f=fpa)
|
'Recent door Intel gemelde AMT-lekken zijn ernstiger dan eerdere varianten' 07-'18 - Het beveiligingsbedrijf Positive Technologies, dat zich veel bezighoudt met onderzoek naar Intels Management Engine, laat weten dat Intel onlangs ernstige AMT-lekken heeft gemeld, die… | |
:strip_exif()/i/1398151713.jpeg?f=fpa)
|
Microsoft breidt beloningsprogramma voor lekken uit naar authenticatiediensten 07-'18 - Microsoft heeft een uitbreiding van zijn bug bounty-programma aangekondigd, waardoor nu ook authenticatiediensten en -portalen onder het bereik van het programma vallen. De maximale… | |
:strip_exif()/i/2001109667.jpeg?f=fpa)
|
Instagram werkt aan tweetrapsauthenticatie zonder sms 07-'18 - Instagram werkt aan integratie van tweetrapsauthenticatie die werkt met een beveiligingscode die niet via sms wordt gestuurd, maar in plaats daarvan wordt gegenereerd door een app als… | |
/i/1160081326.png?f=fpa)
|
Bedrijf VS leverde stemcomputers aan staten met software voor toegang op afstand 07-'18 - Het Amerikaanse bedrijf Election Systems and Software heeft in een brief aan een Amerikaanse senator toegegeven dat het tussen 2000 en 2006 stemcomputers met de pcAnywhere-software… | |
/i/2001582707.png?f=fpa)
|
Kaspersky wint zaak over krantenartikel met hackclaims van 'Nieuwsuur-expert' 07-'18 - Kaspersky heeft van de Nederlandse rechter gelijk gekregen in een kort geding, waarin is bepaald dat De Telegraaf een krantenartikel moet rectificeren. In dat artikel claimde Rian van… | |
:strip_exif()/i/2001535003.jpeg?f=fpa)
|
Consumentenbond roept Foscam-gebruikers op camerasoftware te updaten na lekken 07-'18 - De Nederlandse Consumentenbond heeft gebruikers van Foscam-camera's opgeroepen een update van de software uit te voeren, nadat er verschillende lekken zijn vastgesteld die het op… | |
|
|
Google: bescherming tegen Spectre-aanvallen voor Chrome-desktopversies is actief 07-'18 - Google heeft een beveiligingsmaatregel ingeschakeld voor het overgrote deel van de desktopgebruikers van zijn Chrome-browser. Het gaat om de feature site isolation, die moet voorkomen… | |
|
|
Onderzoekers ontvangen Intel-beloning voor nieuwe Spectre-kwetsbaarheid 07-'18 - Intel heeft twee onderzoekers een bedrag van 100.000 dollar uitgekeerd voor het vinden van een nieuw Spectre-achtig lek. Ze denken dat de kwetsbaarheid door hardwareveranderingen op te… | |
/i/1363100019.png?f=fpa)
|
Meerdere beveiligingsgaten gevonden in 4g lte-standaard 07-'18 - In 4g lte zijn beveiligingsgaten gevonden die het mogelijk maken voor aanvallers om gebruikers naar malafide websites te sturen en hun browsinggedrag in kaart te brengen. Voor de… | |
/i/2001557481.png?f=fpa)
|
Ticketmaster UK waarschuwt deel van gebruikers voor datalek via leverancier 06-'18 - De Britse afdeling van Ticketmaster, dat kaartjes voor evenementen verkoopt, heeft mensen die van zijn dienst gebruik hebben gemaakt gewaarschuwd voor een datalek via een externe… | |
/i/1321107719.png?f=fpa)
|
Nederland en andere EU-lidstaten willen 'cyber rapid response teams' opzetten 06-'18 - Nederland heeft samen met acht andere EU-lidstaten de intentie kenbaar gemaakt om 'cyber rapid response teams' op te zetten. Die moeten onderlinge hulp tussen lidstaten bieden,… | |
:strip_exif()/i/1274175470.gif?f=fpa)
|
EFF-initiatief wil adoptie van e-mailbeveiliging via starttls vergroten 06-'18 - De Amerikaanse burgerrechtenorganisatie Electronic Frontier Foundation heeft het project Starttls Everywhere aangekondigd. Dat is gericht op beheerders van e-mailservers, die met behulp… | |
/i/1348063974.png?f=fpa)
|
Wi-Fi Alliance start met certificering van wpa3-apparaten 06-'18 - De Wi-Fi Alliance heeft wpa3 gepresenteerd, een beveiligingstechniek voor draadloze netwerken die de opvolger is van wpa2. Certificering is op dit moment nog optioneel en niet… | |
/i/1292404451.png?f=fpa)
|
OpenBSD schakelt HyperThreading standaard uit bij Intel-processors 06-'18 - OpenBSD schakelt HyperThreading bij Intel-processors standaard uit vanwege de beveiligingsrisico's die hiermee gemoeid zouden zijn. Op termijn schrapt het besturingssysteem simultaneous… | |
/i/1133520068.png?f=fpa)
|
'Gerichte spionagecampagne richt zich op telecom- en satellietbedrijven' 06-'18 - Beveiligingsbedrijf Symantec zegt een spionagecampagne op het spoor te zijn gekomen die zich richt op telecomproviders en een bedrijf dat zich bezighoudt met satellietcommunicatie. De… | |
|
|
Duitsland waarschuwt voor voorbereidende internetaanvallen op energiebedrijven 06-'18 - Het Duitse Bundesamt für Sicherheit in der Informationstechnik, oftewel het BSI, waarschuwt voor een aanvalscampagne op energiebedrijven. Het zou gaan om voorbereidende aanvallen om… | |
:strip_exif()/i/2001969371.jpeg?f=fpa)
|
Intel waarschuwt voor nieuw lek in Core-processors dat gegevens prijsgeeft 06-'18 - Intel heeft gewaarschuwd voor een nieuwe kwetsbaarheid in zijn Core-processors die te maken heeft met speculative execution, zoals Meltdown. Het lek, dat door de chipmaker als 'medium'… | |
:strip_exif()/i/1117627061.gif?f=fpa)
|
'Digitale weerbaarheid van Nederland lijdt onder ontbrekende basismaatregelen' 06-'18 - In het jaarlijkse rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, genaamd Cybersecuritybeeld Nederland, bekritiseert de organisatie het ontbreken van… | |
/i/1378399840.png?f=fpa)
|
'VPNFilter-malware richt zich op meer routers en injecteert code in webverkeer' 06-'18 - De VPNFilter-malware, waarvan recentelijk een command and control-server door de FBI over was genomen, blijkt zich inmiddels op meer routertypes te richten. Bovendien heeft de malware… | |
/i/2001309931.png?f=fpa)
|
Agentschap Telecom wil minimumeisen voor beveiliging iot-apparatuur 06-'18 - Het Agentschap Telecom, dat in Nederland onder meer toeziet op de betrouwbaarheid en veiligheid van communicatienetwerken, pleit voor minimumstandaarden en -eisen voor beveiliging van… | |
|
|
.Plan - Meet-up XL Privacy & Security: win kaarten voor de Meet-up 05-'18 - Op zaterdag 26 mei vindt de Tweakers Meet-up XL Privacy & Security plaats. In deze update praten we je bij over het programma en aantal nieuwe sprekers. Ook maak je kans om een gratis… | |
|
|
Onderzoekers onthullen vierde variant van Spectre- en Meltdown-lekken 05-'18 - Onderzoekers van Microsoft en Googles Project Zero hebben informatie naar buiten gebracht over een nieuw lek, een zogenoemde vierde variant op de Meltdown- en Spectre-kwetsbaarheid die… | |
/i/1267376741.png?f=fpa)
|
DrayTek waarschuwt dat aanvallers dns-instellingen van zijn routers wijzigen 05-'18 - De Taiwanese netwerkapparatuurfabrikant DrayTek heeft een waarschuwing gepubliceerd waarin het bedrijf meldt dat aanvallers de dns-instellingen van routers wijzigen. Het bedrijf zegt… | |
/i/2001261633.png?f=fpa)
|
Open Whisper Systems dicht variant van rce-lek in desktopversie van Signal 05-'18 - Open Whisper Systems heeft binnen korte tijd twee varianten van een lek in Signal Desktop gedicht waarmee een aanvaller via speciale berichten in staat was om op afstand code uit te… | |
|
|
Microsoft dicht actief aangevallen kritiek lek in nieuwe patchronde 05-'18 - Microsoft heeft bij zijn maandelijkse patchronde, oftewel patch tuesday, in totaal 68 patches uitgebracht, waarvan 21 voor kritieke lekken. Een daarvan wordt actief gebruikt bij… | |
|
|
'Intel stelt patches voor nieuwe Spectre-ng-lekken twee weken uit' 05-'18 - Intel heeft de release van patches voor een deel van de zogenaamde Spectre-ng-kwetsbaarheden twee weken uitgesteld, meldt het Duitse Heise op basis van eigen informatie. Eigenlijk… | |
:strip_exif()/i/1043500222.gif?f=fpa)
|
Onderzoekers tonen Rowhammer-aanval om browser over te nemen op Android-toestel 05-'18 - Onderzoekers van de VUSec-onderzoeksgroep van de Vrije Universiteit in Amsterdam hebben een proof of concept van een Rowhammer-aanval getoond, waarmee ze code binnen de browser op een… | |
|
|
'Intel maakt patches voor 8 nieuwe Spectre-achtige lekken, waarvan 4 kritiek' 05-'18 - Intel werkt samen met OS-makers aan patches voor acht nieuwe cpu-lekken die lijken op Spectre, meldt het Duitse c't. Van de lekken, die samen Spectre-ng heten, zijn er vier 'kritiek'. | |
/i/2001953139.png?f=fpa)
|
Bedrijf biedt tot drie miljoen dollar voor zero-days in Android of iOS 04-'18 - Een nieuw bedrijf genaamd Crowdfense zegt een budget van tien miljoen dollar te hebben voor onbekende kwetsbaarheden in Android, iOS, macOS en Windows. Voor een zero-day in iOS of… | |
/i/2000875404.png?f=fpa)
|
Aanvallers misbruiken kritiek Drupal-lek kort na uitkomen patch 04-'18 - Het team achter contentmanagementsysteem Drupal waarschuwt dat aanvallers misbruik maken van een lek waarvoor woensdagavond een patch uitkwam. De kwetsbaarheid maakt het op afstand… | |
/i/2000868770.png?f=fpa)
|
Xs4all maakt dns-filter tegen kwaadaardige domeinen beschikbaar voor klanten 04-'18 - Provider Xs4all heeft een gratis dienst voor klanten in het leven geroepen die ze kunnen gebruiken om dns-filtering in te schakelen voor hun internetverkeer. De provider filtert dan… | |
|
|
Drupal kondigt opnieuw release van kritieke update aan voor versies 7 en 8 04-'18 - Drupal heeft opnieuw gewaarschuwd voor een patch voor een kritiek lek in versie 7 en 8 van zijn contentmanagementsysteem. Die komt op 25 april uit buiten de normale updateplanning. Waar… | |
/i/2001877441.png?f=fpa)
|
Google publiceert opnieuw details van Windows-lek zonder aanwezige patch 04-'18 - Googles Project Zero-beveiligingsteam heeft opnieuw details van een kwetsbaarheid in Windows naar buiten gebracht, zonder dat Microsoft daar een patch voor heeft ontwikkeld. Google… | |
|
|
VS en VK waarschuwen dat Russische staatshackers netwerkapparatuur aanvallen 04-'18 - Het Britse NCSC heeft samen met de Amerikaanse FBI en het ministerie van Binnenlandse Veiligheid een waarschuwing gepubliceerd. Daarin schrijven die diensten dat Russische staatshackers… | |
:strip_exif()/i/1253019507.gif?f=fpa)
|
VestaCP-hostingpaneel dicht lek dat werd misbruikt voor ddos-aanvallen 04-'18 - Het team achter de VestaCP-software heeft een patch uitgebracht voor een kwetsbaarheid die aanvallers gebruikten om ddos-aanvallen uit te voeren. Het lek zou te maken hebben met de… | |
/i/1338713936.png?f=fpa)
|
Nederlander wil ook in andere landen aandacht voor wachtwoorden met zoekmachine 04-'18 - De Nederlander die vorige week een zoekmachine voor wachtwoorden online zette maar vervolgens weer onbereikbaar maakte, wil ook in Duitsland en België op deze manier om aandacht voor… | |
|
|
Google weert alle cryptomining-extensies uit de Chrome Web Store 04-'18 - Google heeft bekendgemaakt dat het met onmiddellijke ingang alle Chrome-extensies uit de Web Store verbant die een component bezitten voor cryptomining. Dat geldt niet voor extensies… | |
/i/2001904567.png?f=fpa)
|
MikroTik roept op oud lek te patchen dat wordt misbruikt door botnet 03-'18 - Netwerkapparatuurfabrikant MikroTik heeft gebruikers opgeroepen een oud lek in zijn RouterOS-software te dichten dat wordt misbruikt door een botnet. Dat maakt van een exploit gebruik… | |
|
|
Klein aantal Boeing-computers is getroffen door WannaCry-malware 03-'18 - Vliegtuigbouwer Boeing is woensdag getroffen door de WannaCry-ransomware, die vooral halverwege vorig jaar toesloeg. Volgens het bedrijf bleef de schade beperkt, hoewel een interne memo… | |
|
|
Drupal brengt beveiligingsupdates uit voor kritiek lek in Drupal 6, 7 en 8 03-'18 - Drupal heeft beveiligingsupdates uitgebracht voor Drupal 7 en Drupal 8 die een kritiek lek in de software moeten dichten. De organisatie waarschuwde een week geleden dat het de patches… | |
/i/2001384297.png?f=fpa)
|
GitLab waarschuwt klein deel van gebruikers voor uitgelekte logins en tokens 03-'18 - GitLab heeft een deel van zijn gebruikers, naar eigen zeggen 0,5 procent, gewaarschuwd dat logins, oftewel third party credentials, en access tokens publiekelijk beschikbaar waren via… | |
/i/1213608642.png?f=fpa)
|
Consumentenbond verwacht op 23 mei uitspraak in zaak om Samsung-updates 03-'18 - De Consumentenbond verwacht op woensdag 23 mei een uitspraak van de rechtbank Den Haag in de zaak tegen Samsung. De organisatie wil via de rechter afdwingen dat de Zuid-Koreaanse… | |
/i/1292098739.png?f=fpa)
|
Europol: Spaanse politie pakt verdachte leider achter Carbanak-bankmalware op 03-'18 - Volgens Europol heeft de Spaanse politie in de stad Alicante een persoon aangehouden die ervan wordt verdacht de leider te zijn van de criminele groepen achter de Carbanak- en… | |
/i/2001086349.png?f=fpa)
|
Coinbase betaalt tienduizend dollar voor door Nederlandse student gevonden bug 03-'18 - Coinbase heeft een beloning van 10.000 dollar uitbetaald voor een bug die is gevonden door de Nederlandse student Jesse Lakerveld. De bug maakte het mogelijk om grote hoeveelheden ether… | |
/i/2001898223.png?f=fpa)
|
Onderzoeker toont fysieke aanval op hardwarewallet om backdoor aan te brengen 03-'18 - Een onderzoeker heeft een kwetsbaarheid in de Nano S-hardwarewallet van Ledger en mogelijk ook de Blue-variant gevonden die verschillende aanvallen mogelijk maakt, zoals het aanbrengen… | |
:strip_exif()/i/1139066023.jpg?f=fpa)
|
Kabinet: Nederland moet internetaanvallen in het uiterste geval kunnen vergelden 03-'18 - Nederland moet in het uiterste geval internetaanvallen kunnen vergelden. Dat schrijft het kabinet in de dinsdag gepresenteerde Buitenland- en Veiligheidsstrategie, die door minister… | |
/i/2001758201.png?f=fpa)
|
Microsoft start tijdelijk bugbountyprogramma voor lekken als Meltdown en Spectre 03-'18 - Microsoft heeft bekendgemaakt dat het een tijdelijk bugbountyprogramma in het leven roept om beloningen tot een kwart miljoen dollar uit te loven voor de ontdekking van lekken als… | |
/i/1355312254.png?f=fpa)
|
Samba dicht lek dat gebruikers wachtwoorden laat wijzigen op AD-domeincontroller 03-'18 - Samba heeft patches uitgebracht voor een lek dat aangemelde gebruikers zonder rechten de wachtwoorden van andere gebruikers laat wijzigen, inclusief beheerders. De kwetsbaarheid doet… | |
/i/1249634131.png?f=fpa)
|
Aantal open memcached-servers daalt door Nederlandse en internationale inzet 03-'18 - Verschillende partijen, waaronder Nederlandse onderzoekers, werken samen om het aantal open memcached-servers op internet terug te dringen. Onderzoeker Victor Gevers zegt dat er… | |
:strip_exif()/i/2000774365.jpeg?f=fpa)
|
'Politie van Indiana koopt iPhone-kraaktool van Amerikaanse start-up' 03-'18 - Volgens documenten die de site Motherboard via het Amerikaanse equivalent van een Wob-verzoek heeft bemachtigd, heeft de politie van de staat Indiana iPhone-kraaktools gekocht van een… | |
/i/1236859226.png?f=fpa)
|
Cisco waarschuwt voor lek in provisioningsoftware door standaardwachtwoord 03-'18 - Netwerkapparatuurfabrikant Cisco heeft gewaarschuwd voor een kritiek lek in zijn provisioningsoftware, waarmee een lokale aanvaller via een standaardwachtwoord toegang kan krijgen tot… | |
:strip_exif()/i/1297349685.gif?f=fpa)
|
Microsoft detecteerde groot aantal aanvallen met coinminingmalware in Rusland 03-'18 - Microsoft heeft bekendgemaakt dat het eerder deze week ongeveer 400.000 infectiepogingen met een trojan heeft gedetecteerd en geblokkeerd, die een coinminer aan boord had voor de… | |
|
|
Kabinet neemt motie aan om in Europa te pleiten voor certificering iot-apparaten 03-'18 - Staatssecretaris Mona Keijzer van Economische Zaken heeft woensdag een motie overgenomen om op Europees niveau te pleiten voor verplichte certificering van internet-of-things-apparaten. | |
/i/1234789613.png?f=fpa)
|
Onderzoeker waarschuwt voor 400.000 kwetsbare mailservers door lek in Exim 03-'18 - Een beveiligingsonderzoeker waarschuwt dat 400.000 mailservers kwetsbaar zijn door een lek in de mail transfer agent Exim. Er is al een patch beschikbaar voor het lek dat het op afstand… | |
/i/1281188313.png?f=fpa)
|
AIVD: steeds complexere spionageaanvallen richten zich op Nederlandse doelwitten 03-'18 - De inlichtingendienst AIVD schrijft in zijn nieuwe jaarverslag van 2017 dat landen steeds complexere 'digitale spionageaanvallen' opzetten, die moeilijk te detecteren zijn. Dat gebeurt… | |
|
|
'Veertig procent van Nederlanders hergebruikt wachtwoord' - update 03-'18 - Uit onderzoek dat in opdracht van het ministerie van Justitie en Veiligheid is uitgevoerd, blijkt dat veertig procent van de Nederlanders zijn wachtwoord hergebruikt voor verschillende… | |
/i/2000874453.png?f=fpa)
|
Google: gebruik van Flash in Chrome is gedaald naar acht procent 03-'18 - Google heeft op het recente Network and Distributed System Security-symposium bekendgemaakt dat het percentage Chrome-gebruikers dat dagelijks één of meer pagina's laadt met… | |
:strip_exif()/i/2001870027.jpeg?f=fpa)
|
Purism voorziet Librem-laptops van firmware- en OS-verificatie via Heads 02-'18 - Het bedrijf Purism, bekend van zijn Librem-laptops en -smartphone, heeft aangekondigd dat het in samenwerking met beveiligingsonderzoeker Trammel Hudson zijn laptops gaat voorzien van… | |
|
|
'Ruim 80.000 open memcached-servers kunnen gebruikt worden voor ddos-aanvallen' 02-'18 - Onder meer Cloudflare waarschuwt dat het ddos-aanvallen heeft waargenomen die gebruikmaken van open memcached-servers voor zogenaamde amplification attacks. Er zouden in totaal 88.000… | |
|
|
HaveIBeenPwned voegt inloggegevens van 26 miljoen nieuwe e-mailadressen toe 02-'18 - Beveiligingsonderzoeker Troy Hunt, die de site Have I Been Pwned runt, waar mensen kunnen controleren of hun inloggegevens voorkomen in uitgelekte databases, heeft iets meer dan tachtig… | |
|
|
Criminelen misbruikten Tesla-serverinfrastructuur voor cryptomining 02-'18 - Een beveiligingsbedrijf heeft ontdekt dat criminelen toegang hebben verkregen tot Tesla-servers, die ze misbruikten om cryptovaluta te minen. Ook hadden ze toegang tot gegevens in een… | |
/i/2000969921.png?f=fpa)
|
'Criminelen gebruikten Telegram-client voor verspreiding Windows-malware' 02-'18 - Onderzoekers van beveiligingsbedrijf Kaspersky hebben een bug in de Windows-client van de chatapp Telegram ontdekt. Hoofdzakelijk Russische criminelen zouden de inmiddels gefikste bug… | |
/i/1277037256.png?f=fpa)
|
'Campagne verwijst Android-gebruikers door naar cryptomining-captcha' 02-'18 - Onderzoekers van beveiligingsbedrijf Malwarebytes hebben een cryptomining-campagne ontdekt, die Android-gebruikers naar een captcha-pagina doorverwijst waar het apparaat wordt ingezet… | |
|
|
'Op Winterspelen gerichte malware had oogmerk van verstoring' 02-'18 - Onderzoekers van Cisco's beveiligingsonderdeel Talos hebben naar eigen zeggen de malware gevonden die gebruikt werd bij een internetaanval op de organisatie van de Winterspelen. Die zou… | |
:strip_exif()/i/1220460374.gif?f=fpa)
|
Amazon dicht kwetsbaarheid in slim deurslot 02-'18 - Amazon heeft een kwetsbaarheid gedicht in zijn Key-systeem. Dat slot moet een bezorger toegang geven tot een huis om een pakket af te leveren. Een onderzoeker ontdekte onlangs een lek,… | |
/i/2000874927.png?f=fpa)
|
KDE Plasma dicht lek dat uitvoeren code via usb-drive mogelijk maakt 02-'18 - Het team achter KDE Plasma heeft een lek in zijn desktopomgeving gedicht, waardoor een aanvaller met fysieke toegang code op een systeem kan uitvoeren met een usb-drive met een bepaalde… | |
:strip_exif()/i/1383134580.jpeg?f=fpa)
|
WordPress komt met patch voor bug die auto-update uitschakelde 02-'18 - WordPress heeft een patch uitgebracht voor een bug die in een eerdere versie van zijn software was geslopen. Die heeft tot gevolg dat de auto-updatefunctie niet meer werkt, waardoor nu… | |
|
|
Intel brengt stabiele Spectre-patches uit voor Skylake en werkt aan bètapatches 02-'18 - Intel heeft stabiele patches uitgebracht voor de tweede variant van Spectre. De patches zijn tot nu toe alleen beschikbaar voor Skylake-processors, maar Intel verzekert dat patches voor… | |
/i/2000777301.png?f=fpa)
|
'Broncode van iBoot-bootloader voor iOS 9 verschijnt op GitHub' 02-'18 - De broncode van iBoot, deel van het bootproces van iOS, is op GitHub verschenen. Het zou daarbij gaan om de code voor een oudere versie van iOS, namelijk versie 9. Onderzoekers kunnen… | |
:strip_exif()/i/2001720959.jpeg?f=fpa)
|
Kaspersky wil rechtszaak beginnen tegen 'Nieuwsuur-expert' om hackclaims 02-'18 - Beveiligingsbedrijf Kaspersky heeft bekendgemaakt een civiele rechtszaak te willen beginnen tegen Rian van Rijbroek, die recentelijk als expert te gast was bij een Nieuwsuur-item over… | |
:strip_exif()/i/1253019414.gif?f=fpa)
|
Populaire browserextensie voor spellingcontrole dicht lek dat gegevens prijsgaf 02-'18 - De populaire browserextensie Grammarly heeft een lek gedicht dat websites in staat stelde gegevens zoals documenten en logbestanden uit te lezen. De extensie controleert grammatica en… | |
|
|
Google verwijderde vorig jaar 70 procent meer apps uit de Play Store dan in 2016 01-'18 - Google heeft in 2017 ongeveer 70 procent meer apps uit de Play Store verwijderd dan in het jaar daarvoor. In totaal ging het om 700.000 potentieel gevaarlijke apps. Het bedrijf zegt dat… | |
:strip_exif()/i/1295943884.gif?f=fpa)
|
Cisco dicht kritiek lek in vpn-functie van ASA-software 01-'18 - Netwerkapparatuurfabrikant Cisco heeft een kritiek lek in de software voor zijn ASA-apparaten gedicht. Dit is aanwezig in de vpn-functie en laat een aanvaller op afstand code uitvoeren… | |
|
|
'Japanse cryptocurrency-exchange verliest 430 miljoen euro aan tokens door hack' 01-'18 - Een grote Japanse exchange voor cryptovaluta, Coincheck, claimt dat het door een hack ongeveer 58 miljard yen is kwijtgeraakt aan zogenaamde NEM-tokens, omgerekend 430 miljoen euro. | |
|
|
Reddit introduceert tweetrapsauthenticatie voor accounts 01-'18 - Reddit heeft een nieuwe beveiligingsfunctie voor accounts beschikbaar gesteld voor zijn gebruikers, in de vorm van tweetrapsauthenticatie. Zo kan een kwaadwillende niet inloggen, ook al… | |
|
|
Apple brengt Meltdown-patches uit voor macOS Sierra en El Capitan 01-'18 - Apple heeft patches uitgebracht voor de Meltdown-kwetsbaarheid op oudere versies van zijn besturingssysteem, specifieker Sierra en El Capitan. Voor High Sierra had het bedrijf eerder al… | |
:strip_exif()/i/2001772371.jpeg?f=fpa)
|
Nederlandse zorginstellingen starten gedeeld cert voor beveiligingsincidenten 01-'18 - Nederlandse zorginstellingen kunnen vanaf woensdag gebruikmaken van een gezamenlijk cert, oftewel computer emergency response team. Daar kunnen ze terecht bij beveiligingsincidenten. | |
:strip_exif()/i/2001695429.jpeg?f=fpa)
|
Blizzard werkt aan patch voor lek in updater dat websites code laat uitvoeren 01-'18 - Blizzard werkt aan een patch voor een door Google gevonden lek, dat volgens de ontdekker een website in staat stelt code uit te voeren met behulp van de Blizzard Update Agent. Een… | |
|
|
Intel vraagt voorlopig patches voor cpu-lekken te stoppen op bepaalde systemen 01-'18 - Intel heeft in een nieuwe mededeling fabrikanten, softwaremakers en eindgebruikers aangeraden om de huidige versie van zijn Spectre-patches niet toe te passen op bepaalde systemen. Het… | |
|
|
'Malware vervangt bitcoinadres in Windows-klembord' 01-'18 - Beveiligingsonderzoekers hebben een Windows-trojan met de naam Evrial gevonden, die onder meer een bitcoinadres in het Windows-klembord kan vervangen door een ander adres. De malware… | |
/i/2001757719.png?f=fpa)
|
OnePlus: creditcardgegevens 40.000 klanten zijn gestolen via betaalpagina 01-'18 - OnePlus heeft bekendgemaakt dat er creditcardgegevens van circa 40.000 klanten zijn gestolen via een kwaadaardig script op zijn betaalpagina. Dat blijkt uit een onderzoek dat de Chinese… | |
|
|
'Spionagecampagne zet als chatapp vermomde Android-malware in om data te stelen' 01-'18 - De Amerikaanse burgerrechtenorganisatie EFF heeft samen met een beveiligingsbedrijf een spionagecampagne ontdekt die als chatapps vermomde Android-malware inzet om gevoelige gegevens te… | |
|
|
Google: minder dan tien procent Gmail-gebruikers heeft tweetrapsauthenticatie 01-'18 - Google heeft op de Usenix Enigma-conferentie in de VS bekendgemaakt dat minder dan tien procent van zijn gebruikers tweetrapsauthenticatie toepast. Gmail ondersteunt die optie al… | |
/i/1356345137.png?f=fpa)
|
Transmission-bittorrentclient werkt aan patch voor rce-lek 01-'18 - De ontwikkelaars van de bittorrentclient Transmission werken aan een patch voor een rce-lek, dat door een onderzoeker van Googles Project Zero is gevonden. Hij demonstreerde een aanval… | |
|
|
Duitse spamcampagne verspreidt malware met officieel ogende Spectre-waarschuwing 01-'18 - Het Duitse BSI, vergelijkbaar met het Nederlandse NCSC, heeft gewaarschuwd voor een spamcampagne die berichten in zijn naam verspreidt. De Duitstalige tekst van de waarschuwing claimt… | |
|
|
Aanvaller met controle over WhatsApp-server kan leden toevoegen aan groep 01-'18 - Onderzoekers van de Ruhr-universiteit in Bochum hebben crypto-chatapps Signal, Threema en WhatsApp onderzocht. Ze komen tot de conclusie dat WhatsApp een aanvaller met controle over de… | |
|
|
Canonical maakt Meltdown-patches beschikbaar - update 01-'18 - Canonical heeft patches uitgebracht naar aanleiding van de Meltdown- en Spectre-lekken. Er komt geen patch uit voor Ubuntu 17.04, omdat deze versie op 13 januari de status 'end of life'… | |
/i/2000809531.png?f=fpa)
|
Let's Encrypt schakelt validatiemethode uit vanwege probleem met shared hosting 01-'18 - Let's Encrypt heeft domeinvalidatie via tls-sni uitgeschakeld, omdat dit het in bepaalde gevallen mogelijk maakt om een certificaat voor een domein aan te vragen dat niet aan de… | |
/i/2000776373.png?f=fpa)
|
Microsoft patcht aangevallen Office-lek in nieuwe patchronde 01-'18 - Microsoft heeft als onderdeel van een nieuwe patch tuesday-patchronde een lek in Office gedicht dat actief werd gebruikt door aanvallers. In totaal dichtte het Redmondse bedrijf 56… | |
|
|
Microsoft bespreekt impact Spectre- en Meltdown-patches op snelheid pc's 01-'18 - Microsoft heeft in een blogpost besproken voor hoeverre gebruikers een vermindering in processorprestaties moeten verwachten bij het installeren van de patches voor de Spectre- en… | |
|
|
Intel wil alle Meltdown- en Spectre-patches voor eind januari uitbrengen 01-'18 - Intel heeft op de CES bekendgemaakt dat het al zijn Meltdown- en Spectre-patches voor het einde van deze maand wil uitbrengen voor cpu's van maximaal vijf jaar oud. Zoals de… | |
:strip_exif()/i/1265195729.gif?f=fpa)
|
'WD My Cloud-nassystemen zijn kwetsbaar door voorgeprogrammeerde login' 01-'18 - Een beveiligingsonderzoeker heeft details gepubliceerd van ongepatchte lekken in My Cloud-nassystemen van Western Digital. Een van de lekken betreft een hardcoded login, die de… | |
:strip_exif()/i/1033405673.jpg?f=fpa)
|
Onderzoekers openbaren details van lekken in moderne cpu's van Intel, AMD en ARM 01-'18 - Beveiligingsonderzoekers hebben de details bekendgemaakt van kwetsbaarheden in moderne processors, waarover in de afgelopen dagen werd gespeculeerd. De zogenaamde Spectre- en… | |
:strip_exif()/i/1400318615.jpeg?f=fpa)
|
OnePlus-gebruikers ontvangen Google-waarschuwing over 'FactoryMode'-app 01-'18 - OnePlus-gebruikers krijgen na een update naar OxygenOS 5.0.1 een waarschuwing van Google Play Protect te zien dat de app 'FactoryMode' een gevaar voor het systeem zou vormen. Het is… |