Alles over Security

Als een bedrijf geen manier heeft om kwetsbaarheden in haar systemen te melden, dan gaat die waarschuwing in bijna de helft van de gevallen verloren. Zo blijven een pak problemen onder de radar.

De geavanceerde hack via tools van SolarWinds zou dan toch bij veel minder bedrijven daadwerkelijk tot een hack hebben geleid dan eerst gedacht. Dat concludeert het bedrijf na maanden onderzoek.

Google gaat gebruikers automatisch richting tweestapsverificatie (2FA) duwen. Dat verkleint de kans dat je account wordt gehackt, maar lang niet iedereen gebruikt de functie.

Goed nieuws voor wie zijn of haar account laat beheren door meerdere mensen. Het is voortaan mogelijk om meerdere security keys aan een twitterprofiel te koppelen.

Wie de gratis versie van wachtwoordmanager LastPass gebruikt, moet binnenkort kiezen tussen smartphone, computer, of betalen om de dienst op beide apparaten te gebruiken.

Een goed wachtwoord is doorgaans lang en complex. Maar veel gebruikers blijven vasthouden aan voor de hand liggende combinaties die minder uniek zijn dan je denkt.

Het aantal meldingen van phishing - online oplichting via valse e-mails, websites of berichten - blijft sterk toenemen. De maand mei was een recordmaand.

Op een Russisch hackersforum circuleren de gegevens, inclusief wachtwoorden, van ruim 900 enterprise VPN servers die Pulse Secure gebruiken.

Beveiligingsproblemen met verschillende Netgear-routers zijn deze week publiek gemaakt. De fabrikant moest zich daarom haasten met een patch, maar niet alle toestellen zijn intussen beveiligd.

Het financiële kantoor Travelex is getroffen door gijzelsoftware. Het bedrijf wilde aanvankelijk niet ingaan op berichten daarover, maar bevestigt de aanval nu. Volgens Travelex zijn er geen aanwijzingen dat gegevens van klanten zijn gestolen.

In de weken voor Sinterklaas, de kerstdagen en oud en nieuw verschijnen er ineens veel meer nepwebwinkels online. De mensen erachter willen waarschijnlijk inspelen op de speurtocht naar geschikte en goedkope cadeautjes. Wie erin trapt en een bestelling plaatst, krijgt niets geleverd of ontvangt iets van slechte kwaliteit.

De Google Play Store krijgt extra beveiliging. Drie securitybedrijven zullen voortaan apps scannen nog voor ze in de applicatiewinkel terechtkomen. Zo wil Google malwareapps preventief tegenhouden.

Staatsveiligheid heeft een brochure uitgebracht met adviezen rond databeveiliging voor Belgen die het buitenland bezoeken. Onder meer het gebruik van een VPN-verbinding en encryptie worden aangeraden.

Het gehackte prostitutieforum Hookers.nl gebruikte hashes om wachtwoorden extra te beveiligen. Maar onderzoekers zijn er in geslaagd om meer dan de helft ervan in enkele dagen te ontcijferen.

Gegevens van zo'n 7,5 miljoen Creative Cloud accounts zijn gelekt. Het probleem ligt bij Adobe zelf dat een van haar servers niet had beveiligd.

Cyberbeveiliger Avast is aangevallen door hackers. De aanvallers zijn inmiddels de deur uit gewerkt, aldus de Tsjechische virusbestrijder. Avast zegt niets over de daders en hun achtergronden en motieven.

Uitgerekend een bedrijf dat computersystemen beveiligt tegen aanvallen, is daar zelf slachtoffer van geworden. Onbekenden zijn binnengedrongen bij het Amerikaanse Imperva.

Apple brengt een nieuwe update uit voor iOS. Die moet een probleem aanpakken van een eerdere update, waarmee het mogelijk werd een toestel te kraken.

Cisco betaalt in totaal 8,6 miljoen dollar aan Amerikaanse overheidsdiensten en een klokkenluider. Het bedrijf verkocht software met gekende kwetsbaarheden, maar verzweeg dat.