Alles over Security

Het aantal meldingen van phishing - online oplichting via valse e-mails, websites of berichten - blijft sterk toenemen. De maand mei was een recordmaand.

Op een Russisch hackersforum circuleren de gegevens, inclusief wachtwoorden, van ruim 900 enterprise VPN servers die Pulse Secure gebruiken.

Beveiligingsproblemen met verschillende Netgear-routers zijn deze week publiek gemaakt. De fabrikant moest zich daarom haasten met een patch, maar niet alle toestellen zijn intussen beveiligd.

Het financiële kantoor Travelex is getroffen door gijzelsoftware. Het bedrijf wilde aanvankelijk niet ingaan op berichten daarover, maar bevestigt de aanval nu. Volgens Travelex zijn er geen aanwijzingen dat gegevens van klanten zijn gestolen.

In de weken voor Sinterklaas, de kerstdagen en oud en nieuw verschijnen er ineens veel meer nepwebwinkels online. De mensen erachter willen waarschijnlijk inspelen op de speurtocht naar geschikte en goedkope cadeautjes. Wie erin trapt en een bestelling plaatst, krijgt niets geleverd of ontvangt iets van slechte kwaliteit.

De Google Play Store krijgt extra beveiliging. Drie securitybedrijven zullen voortaan apps scannen nog voor ze in de applicatiewinkel terechtkomen. Zo wil Google malwareapps preventief tegenhouden.

Staatsveiligheid heeft een brochure uitgebracht met adviezen rond databeveiliging voor Belgen die het buitenland bezoeken. Onder meer het gebruik van een VPN-verbinding en encryptie worden aangeraden.

Het gehackte prostitutieforum Hookers.nl gebruikte hashes om wachtwoorden extra te beveiligen. Maar onderzoekers zijn er in geslaagd om meer dan de helft ervan in enkele dagen te ontcijferen.

Gegevens van zo'n 7,5 miljoen Creative Cloud accounts zijn gelekt. Het probleem ligt bij Adobe zelf dat een van haar servers niet had beveiligd.

Cyberbeveiliger Avast is aangevallen door hackers. De aanvallers zijn inmiddels de deur uit gewerkt, aldus de Tsjechische virusbestrijder. Avast zegt niets over de daders en hun achtergronden en motieven.

Uitgerekend een bedrijf dat computersystemen beveiligt tegen aanvallen, is daar zelf slachtoffer van geworden. Onbekenden zijn binnengedrongen bij het Amerikaanse Imperva.

Apple brengt een nieuwe update uit voor iOS. Die moet een probleem aanpakken van een eerdere update, waarmee het mogelijk werd een toestel te kraken.

Cisco betaalt in totaal 8,6 miljoen dollar aan Amerikaanse overheidsdiensten en een klokkenluider. Het bedrijf verkocht software met gekende kwetsbaarheden, maar verzweeg dat.

Honderden Japanse klanten van 7-Eleven zijn bestolen omdat de mobiele app een ontwerpfout bevatte waardoor anderen hun account konden kapen.

Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.

De Verenigde Staten (VS) heeft volgens bronnen van de New York Times malware op het Russische stroomnetwerk kunnen plaatsen die het netwerk kunnen verstoren. Daarmee reageert het land op eerdere inbreuken van de Russen.

IT-distributeur Tech Data is getroffen door een omvangrijk datalek. Gegevens van bedrijven, klanten en werknemers waren toegankelijk via een onbeveiligde database. In de database waren naar verluidt e-mailadressen, creditcardnummers en onversleutelde inloggegevens opgeslagen.

De wereldwijde uitgaven voor security gerelateerde hardware, software en diensten zal dit jaar oplopen tot 103,1 miljard dollar. Dat is bijna tien procent meer dan vorig jaar.