Blog

Meer bedrijven slachtoffer van gijzelsoftware volgens nieuwe cijfers AP

Blog  — di. 22 okt. 2024
Het aantal bedrijven dat slachtoffer wordt van gijzelsoftware is toegenomen, aldus cijfers van de Autoriteit Persoonsgegevens (AP) die vandaag bekend zijn gemaakt. Het gaat om cijfers van vorig jaar, 2023. Deze cijfers zijn nu compleet. Melissa, een samenwerkingsverband tussen …

Encryptie Nederlandse overheidsdata in het buitenland

Blog  — di. 24 sep. 2024
De Nederlandse overheid maakt gebruik van Amerikaanse cloud-diensten om gegevens op te slaan, zoals bijvoorbeeld AWS van Amazon. Ook bleek dat 75% van de overheidsinstellingen hun e-mail heeft ondergebracht bij Microsoft of Google. Privacy is hierbij altijd een aandachtspunt gew…

Noord-Koreaanse supply-chain-aanval: ontwikkelaars verspreiden onbewust malware

Blog  — vr. 16 aug. 2024
Deze maand werd een opmerkelijke campagne ontdekt waarbij Noord-Koreaanse dreigingsactoren gebruikmaakten van kwaadaardige npm-pakketten, waaronder 'qq-console' en 'helmet-validate'. Deze pakketten maakten deel uit van een grotere operatie, bekend als de "Contagious Interview" c…

Wereldwijde systeemstoringen door mislukte update van CrowdStrike

Blog  — vr. 5 jul. 2024
Recent werd een groot incident in de cybersecurity-wereld veroorzaakt door een mislukte update van CrowdStrike, een toonaangevende leverancier van endpoint-beveiliging. Dit incident resulteerde in het wereldwijd crashen van miljoenen systemen. De update, bedoeld voor hun Falcon-…

Hoe doorontwikkelde software ons beschermt in een wereld vol spanningen

Blog  — do. 6 jun. 2024
We leven in een tijd van wereldwijde spanningen en samenlevingen die sterk afhankelijk zijn van technologie. Dat kan samen wrijving geven. Een regelmatig ondergewaardeerd aspect van softwareontwikkeling is afronding. Vaak, als er maatwerksoftware wordt gemaakt, gebeurt dit via e…

120.000 WordPress websites kwetsbaar door SQL-injectie-lek in plugin

Blog  — di. 27 feb. 2024
Rond 24 februari werd bekend dat de WordPress-plugin Ultimate Member kwetsbaar is. De kwetsbaarheid betreft een aanvalshoek door middel van SQL-injectie. De laatste update van deze plugin, versie 2.8.3, repareert deze kwetsbaarheid. Toch blijkt dat vele websites deze update nog …

Nieuw ontdekte kwetsbaarheid bedreigt bijna alle Bluetooth-apparaten

Blog  — vr. 1 dec. 2023
Een kwetsbaarheid die op 28 november 2023 is gepubliceerd onder CVE-2023-24023, blijkt vrijwel alle Bluetooth-apparaten te treffen. Dit werd ontdekt door de Franse assistent-professor en onderzoeker van Eurecom, Daniele Antonioli. Het gaat om een zogenaamde man-in-the-middleaanv…

Bijna de helft online fraudegevallen door te snelle klik zegt ABN Amro

Blog  — di. 31 okt. 2023
ABN Amro heeft na onderzoek geconstateerd dat slachtoffers van Nederlandse online fraude bijna de helft van de gevallen kunnen voorkomen als ze niet te snel op links klikken. Het onderzoek betrof vijfhonderd slachtoffers van online fraude, waaruit bleek dat 44 procent van hen aa…

Softwaregiganten dichten talloze ernstige kwetsbaarheden, ook met Nederlandse hulp

Blog  — wo. 13 sep. 2023
Een onstuimige start van september. Google, Adobe, Mozilla en Microsoft hebben verschillende zeroday-aanvalshoeken gepatcht in software, variërend van Chrome, Acrobat Reader, Firefox, Thunderbird, Windows tot Word. Sommige van deze kwetsbaarheden worden al actief uitgebuit, terw…

Nieuwe kwetsbaarheid in WinRAR bedreigt mogelijk miljoenen gebruikers

Blog  — di. 22 aug. 2023
Onlangs is er een ernstige kwetsbaarheid aan het licht gekomen in het veelgebruikte programma WinRAR. Met een gebruikersbestand van maar liefst 500 miljoen wereldwijd, heeft deze ontdekking potentieel verregaande gevolgen. De kwetsbaarheid, bekend als CVE-2023-40477, is tevens b…

Veiligheid en privacy op internet voor gevorderden en gevorderden in spé

Blog  — vr. 28 jul. 2023
Dit artikel gaat over veiligheid en privacy op internet voor gevorderden of mensen die zich verder willen ontwikkelen, door nog dieper te duiken in de wereld van cookies, maar ook tracking in het algemeen en dus het gevolgd kunnen worden. Maar boven alles, waarom u dit wilt bete…

Wat deed UWV met cookies en hoe kan ik het overal voorkomen?

Blog  — wo. 26 jul. 2023
Op dit moment komt de overheidsinstantie UWV regelmatig in het nieuws. Op technisch vlak hebben zij zich mogelijk niet zo netjes gedragen. Onlangs kwam bijvoorbeeld aan het licht dat er mogelijk cookies worden geplaatst voor een langere tijd dan wenselijk zou zijn. Wat is een co…

Het belang van monitoring: website- en netwerkbeveiliging

Blog  — vr. 30 jun. 2023
Het waarborgen van de veiligheid van onze informatie is van groot belang. Monitoring kan worden vergeleken met het installeren van beveiligingscamera's om uw bedrijfseigendommen te beschermen. Echter, op het gebied van technologie zien we vaak dat er onvoldoende aandacht wordt b…

6 stappen die genomen moeten worden om IT-veiligheid op orde te hebben

Blog  — ma. 17 apr. 2023
In de snel evoluerende wereld van technologie en digitalisering is informatieveiligheid een van de grootste uitdagingen voor bedrijven geworden. Het beschermen van gevoelige informatie en het waarborgen van de privacy van klanten en werknemers is van cruciaal belang, maar het is…

Officiële reactie LastPass betreft inbraak mogelijk te optimistisch

Blog  — do. 2 mrt. 2023
LastPass kwam op 1 maart 2023 met een nieuwe officiële reactie. Dit gaat nog altijd om de inbraak van vorig jaar. Dit artikel is dan ook een vervolg op een eerder artikel waarin de gebeurtenissen rondom de LastPass-inbraak al eens uiteen gezet zijn tot aan dat moment. Het goede…

Hoe is het afgelopen met de LastPass inbraak? Is het wel afgelopen?

Blog  — di. 31 jan. 2023
In augustus 2022 bracht LastPass, een digitale wachtwoord-kluis-dienst, naar buiten dat er ingebroken was. De laatste berichtgeving kwam net voor de feestdagen. Inmiddels is het bijna februari 2023. Een goed moment om eens terug te blikken. Althans, wat is er inmiddels duidelijk…

Blijf alert maar ook alvast hele fijne dagen toegewenst

Blog  — wo. 14 dec. 2022
Het jaar is weer bijna voorbij. De maand van de feestdagen is aangebroken. Voor wie werkzaam is in de informatiebeveiliging een maand van dubbele gevoelens. Aan de ene kant gezelligheid, familie, warmte, eten en drinken.. en aan de andere kant vaak een hoge werkdruk. Van het doo…

Concreet voorbeeld van voorverkenning webaanval in 2022

Blog  — wo. 19 okt. 2022
Er wordt geschat dat 60% van al het webverkeer op internet gaat om bots, oftewel, robots. Sommige zijn aardig, andere zijn kwaadaardig. Voorbeelden van aardige bots zijn bijvoorbeeld bekende grote zoekmachines. Die komen langs om uw website op te nemen in hun zoekresultaten. Een…

Voorstel verplichte beveiliging apparaten door Europese Commisie

Blog  — do. 15 sep. 2022
De Europese Commisie heeft het Cyber Resilience Act voorstel ingediend. Het voorstel zou van toepassing moeten worden op elk apparaat dat met een ander kan verbinden, of met het internet. Het doel van het voorstel is om de veiligheid van apparaten, middels wetgeving, niet langer…

WPGateway plugin kwetsbaar zonder oplossing

Blog  — do. 15 sep. 2022
De WordPress plugin WPGateway heeft een zero day lek. De kwetsbaarheid is CVE-2022-3180 genummerd. Het gaat om een kritiek probleem met potentieel ernstige gevolgen. Alle versies van de plugin zijn in gevaar, tot en met versie 3.5 van dit moment. Een update met oplossing is nog …

Toename geautomatiseerde aanvallen

Blog  — wo. 14 sep. 2022
In de tweede helft van 2022 is een voorspelde, maar opvallend sterk toenemende trend door onze SOC gedetecteerd. Een toename van geautomatiseerde aanvallen. Alle apparaten die verbonden zijn met het internet krijgen vroeg of laat te maken met merkwaardige bezoekers. Of het nu ga…

Blog geopend

Blog  — vr. 9 sep. 2022
Soms groeit een klein idee uit zijn jasje. En als dat moment aanbreekt, dan is het tijd voor nieuwe oplossingen. Dit blog gaat ons helpen om grip te houden op de nieuwtjes die we delen. Zo dient het niet alleen als archief, maar gaat het ook als dé centrale plek fungeren waar va…