Nsa's snowden sneeuwbaan op 60 minuten onthult niets nieuws
De 60 minuten van CBS kregen ongekende toegang tot bronnen binnen de NSA en gebruikten die toegang om een infomercial voor de NSA te creëren. Goed gedaan, CBS!
De boeven overbieden: een manier om exploits te beëindigen
Cybercriminelen vertrouwen op vroege toegang tot beveiligingslekken om hun misdaden te plegen. Een gewaagd voorstel van NSS Labs suggereert een manier om dat hulpmiddel van de boeven weg te nemen.
Gebruik je een van de slechtste wachtwoorden van 2013?
123456 heeft het wachtwoord het slechtste wachtwoord voor 2013 en Monkey is onderweg. De lijst met 25 slechtste wachtwoorden bevat enkele echte verliezers. Hé, je gebruikt toch geen van die wachtwoorden?
Snapchat-spam veroorzaakt door lakse beveiliging, niet door snelle groei
Volgens het bedrijf is de recente toename van Snapchat-spam een natuurlijk gevolg van groei. Andrew Conway, expert op het gebied van spam, zegt nee, het is een gevolg van slechte beveiligingsprocedures.
Android de Windows XP van mobiel
Via een netwerk van ISP-partners krijgt Kindsight een stroom van informatie over malware die is gedetecteerd in thuisnetwerken en op mobiele apparaten. Kindsight-onderzoekers hebben deze gegevens in vorm gebracht en het laatste nieuws over de malware-industrie onthuld.
Beveiligingsreactie in 2013 sneller, nog steeds niet snel genoeg
De gemiddelde tijd om een kritieke beveiligingslek te repareren is gedaald van 17 dagen in 2012 tot 11 dagen in 2013, zeggen onderzoekers van High Tech Bridge. Dat is absoluut beter, maar er is nog veel ruimte voor verbetering.
Het masker hack gaat verder dan alles wat we tot nu toe hebben gezien
Stuxnet? Duqu? Vlam? Je hebt nog niets gezien. Kaspersky beschrijft zojuist ontdekte dreiging The Mask als iets anders dan we tot nu toe hebben gezien.
Kunnen hackers uw huis kapen? je toast verbranden?
Met een domoticasysteem kunt u uw thuiselektronica van veraf bewaken en besturen. Als een cyberboef echter in het systeem inbreekt, heb je grote, grote problemen.
Rsac: de verbonden auto, verbonden met problemen?
Moderne hightech auto's synchroniseren met uw telefoon, spelen uw muziek af en maken verbinding met internet. Maar hoe veilig zijn deze rolling datacenters?
Pastebin is een prullenbak met gecompromitteerde accounts
Cybercriminelen gebruiken Pastebin.com om gestolen informatie op te slaan en hun hackcapaciteiten aan te tonen.
Rsac: hoe ziet beveiliging eruit in 2020?
Het internet der dingen, met elk aangesloten apparaat, is een enorm onderwerp op de RSA-conferentie. Trend Micro biedt een blik op wat we in 2020 zouden kunnen ervaren.
Rsac: op chips gebaseerde beveiliging biedt de beste waar voor uw geld
Op dit moment is de VS de enige gigantische markt die nog steeds afhankelijk is van bankpassen met magnetische strepen. De komende verschuiving naar chipgebaseerde smartcards zal de veiligheid zowel in de VS als in Europa helpen.
Uroburos-malware verslaat de patchguard van Microsoft
PatchGuard van Microsoft voorkomt dat malware (en antivirusprogramma's) de 64-bits Windows-kernel wijzigen. Een nieuw rapport beschrijft hoe een cyber-spionage-tool PatchGuard ondermijnt en informatie steelt.
Diy training op phishing detectie backfires voor leger
Uw werknemers moeten phishingaanvallen herkennen en ze vermijden. Een manier om ze te trainen is om uw eigen frauduleuze e-mail te sturen, maar u kunt er maar beter heel zeker van zijn dat u weet wat u doet.
Chinese onderzoeker meldt nieuwe verborgen trojan android-aanval
De master key Android-aanval van vorige week slaagde erin om Android's digitale handtekeningverificatie te omzeilen met behulp van een gril in het APK-bestandsformaat. Een Chinese onderzoeker meldt nu een nieuwe aanval op basis van een andere eigenaardigheid in het APK-formaat.
Ssl-bug bedreigt veilige communicatie
Heartbleed betekent dat HTTPS in de adresbalk geen garantie voor veiligheid is. Door deze bug in een veelgebruikte coderingsbibliotheek kan een aanvaller coderingssleutels, inloggegevens en de zogenaamd beveiligde inhoud stelen.
Heartbleed fallout: verander al uw wachtwoorden
Met de Heartbleed-bug kunnen cybercriminelen uw gegevens van veilige sites stelen. Het maakt niet uit hoe lang of sterk je wachtwoord is als de slechteriken het gewoon uit het geheugen kunnen lezen. Neem dit als een wake-up call; verander nu al uw wachtwoord.
Gmail is nu allemaal gecodeerd, maar je bent nog niet nsa-proof
Het is geweldig dat Google nu al het Gmail-verkeer codeert. Denk niet naïef dat dit uw correspondentie volledig NSA-proof maakt.
Laat u niet afschrikken door technische support scams in het belastingseizoen
De deadline voor het indienen van inkomstenbelasting komt eraan. Oplichters die zich voordoen als technische ondersteuning voor belasting- en boekhoudprogramma's trollen voor hectische late filers. Laat ze je niet voor de gek houden.
Maakt heartbleed e-aangifte onveilig?
De deadline voor het indienen van federale belastingen is bijna hier. Maar betekent de Heartbleed-bug dat het niet veilig is om uw belastingaangifte elektronisch in te dienen?
Hoe uitgebreid is de heartbleed-bug?
Sommige experts zeggen dat tweederde van alle webservers door de Heartbleed-bug kan zijn getroffen. We hebben een beetje hands-on onderzoek gedaan om te zien hoe dat voelt.
Verdedigen tegen gerichte aanvallen in het tijdperk van cyberspionage
Op de recente Kaspersky Cybersecurity Summit in San Francisco leidde eenmalige cyber tsaar Howard Schmidt een panel van experts uit de industrie in een discussie over hoe moderne bedrijven en overheden kunnen omgaan met de dreiging van cyberspionage.
Xp-gebruikers permanent kwetsbaar voor nieuwe internet explorer-exploit
Door een alarmerende nieuwe kwetsbaarheid in Internet Explorer kunnen cybercriminelen essentiële beveiligingen omzeilen en schadelijke code op uw computer uitvoeren. Natuurlijk geeft Microsoft een patch uit, maar als je nog steeds XP gebruikt, krijg je het niet.
Infographic: is uw bedrijf beschermd tegen cyberaanvallen?
We hopen allemaal dat bedrijven voldoende middelen hebben om de informatie van hun werknemers te beschermen. Er circuleert immers een constante stroom gevoelige gegevens binnen het bedrijf, variërend van persoonlijke creditcardnummers tot bedrijfsgegevens. Het feit is echter dat hackers behoorlijk slim zijn geworden. In plaats van zich te richten op de onderneming als geheel, brengen veel aanvallen nu individuele werknemers in gevaar. Gegevensbeveiligingsbedrijf Imperva heeft een infographic vrijgegeven waarin de fasen van een gerichte aanval worden uitgelegd
Smart home kits gemakkelijk gehackt
Met slimme domoticakits kunt u uw huis en de apparaten erin monitoren waar u ook bent en handige taken uitvoeren via afstandsbediening. Maar als deze systemen niet goed zijn beveiligd, kunnen ze de slechteriken gemakkelijk toegang bieden tot alles wat je hebt.
Microsoft lost nare ie bug op, zelfs voor Windows XP
Microsoft heeft een heel slechte bug opgelost die alle versies van Internet Explorer van 6 tot 11 trof. Nog beter, ze hebben de update uitgebreid naar Windows XP, ondanks dat XP geen updates meer zou krijgen.
Geavanceerde hardnekkige bedreigingen toch niet zo geavanceerd
We noemen ze Advanced Persistent Threats, maar een nieuw rapport van Imperva onthult dat dit soort aanvallen prima werkt met behulp van zeer eenvoudige technieken.
Wanneer beveiligingsdiensten slecht worden
Het opzetten van een niet-versterkte DDoS-aanval vereist middelen die verder gaan dan wat een cybercriminele bende kan opbrengen. Wie heeft de nodige infrastructuur? Welnu, de diensten gericht op het voorkomen van DDoS-aanvallen doen dat wel.
Door fluxing van domeinen blijven gegevensinbreuken verborgen
Wanneer zich een beveiligingslek voordoet, registreert het netwerk meestal talloze waarschuwingen. Het probleem is dat die meldingen begraven liggen tussen andere abnormale gebeurtenissen die niet op een inbreuk wijzen. Als menselijke analyse wordt gebruikt om de twee te onderscheiden, zal dat proces onvermijdelijk achterlopen.
Hack-proof tekstsleutel zet sms-authenticatie op zijn kop
Algemene SMS-gebaseerde authenticatiesystemen sms'en de gebruiker een code die online moet worden ingevoerd. TextKey draait het proces om en geeft online een pincode weer die de gebruiker naar een opgegeven korte code moet sms'en. Het resultaat? Een grote verbetering in beveiliging.
Patch alle dingen! nieuwe cupidetechniek maakt gebruik van heartbleed bug
De Heartbleed-bug exploiteert een populaire beveiligingsbibliotheek en laat aanvallers stukjes geheugen pakken van zogenaamd beveiligde servers. Een nieuwe techniek genaamd Cupid maakt gebruik van Heartbleed op Linux- en Android-apparaten.
Het wereldwijde beveiligingsrapport van Trustwave barst van de waardevolle gegevens
Het uitgebreide Global Security Report van Trustwave biedt een schat aan informatie over alle facetten van datalekken. De infographic-stijl maakt het ook toegankelijk voor niet-experts. Degenen die verantwoordelijk zijn voor de beveiliging van een website, moeten absoluut een kijkje nemen.
Ernstige bash-fout laat aanvallers linux- en Mac-computers kapen
Een bug ontdekt in Bash, een veelgebruikte commandotolk, vormt een cruciaal beveiligingsrisico voor Unix- en Linux-systemen, aldus beveiligingsexperts. En als je in de verleiding komt om het probleem af te doen als een serverprobleem, onthoud dan dat Mac OS X Bash gebruikt. Veel experts noemen het Heartbleed 2.0.
Ibm identificeert u aan uw stijl van websurfen
Door de karakteristieke manieren waarop u omgaat met de browser en het web te analyseren, kan de nieuw gepatenteerde technologie van IBM zien wanneer een fraudeur uw account gebruikt. Aan de andere kant wordt het steeds moeilijker om anoniem op internet te surfen.
Waarom openssl opnieuw wordt gepatcht is goed nieuws
Er is een nieuwe versie van OpenSSL, en ja, het bleek dat eerdere versies van het beveiligingspakket enkele ernstige kwetsbaarheden hadden. Het is echter goed dat deze gebreken worden gevonden; we kijken niet naar een ramp met Heartbleed-proporties.
Raak niet gehackt door Black Hat en Defcon
Je gaat naar de Black Hat- en DefCon-conferenties om te leren over hacken, niet om gehackt te worden. Hier zijn enkele tips om u te helpen veilig te blijven.
Jpmorgan-achtervolging waarschuwt 465.000 prepaid kaarthouders die getroffen zijn door een datalek
Ongeveer 465.000 personen die prepaid contant geldkaarten uitgegeven door JPMorgan Chase gebruiken, hebben mogelijk hun persoonlijke gegevens blootgelegd in een inbreuk, onthulde de financiële reus deze week. Gebruikers moeten hun accounts controleren op onbekende transacties en deze onmiddellijk melden.
Gratis een bitcoin-mining botnet maken
Bitcoins zijn waardevol, grotendeels omdat het minen van bitcoins veel middelen kost. Bij Black Hat hebben twee onderzoekers aangetoond dat het mogelijk is om toegang te krijgen tot de benodigde bronnen in de cloud zonder een cent uit te geven.
Hacking babyfoons en sleutelhangers voor de lol
Een verrassende Black Hat-presentatie gericht op de reis van één hobbyist in het hacken van radioapparatuur. En het maken van diepvrieszakjes van Faraday.
Kunnen we door de overheid gesponsorde malware bestrijden?
Georganiseerde cybercriminaliteit kan met behoorlijk vervelende aanvallen komen, maar natiestaten kunnen veel meer middelen in de ontwikkeling van cyberwapens steken. Is er enige verdediging tegen door de overheid gesponsorde malware?
