Security.NL (119)

TP-Link dicht ernstig lek in wifi-router binnen een week

Geregeld verschijnen er berichten over fabrikanten van netwerkapparatuur die niet op bugmeldingen van onderzoekers reageren of ...

Google: Https-campagne voor versleuteld web boekt succes

Ongeveer een jaar geleden kondigde Google aan dat het alle http-websites op internet als 'niet veilig' gaat bestempelen en ...

FBI waarschuwt voor gerichte aanvallen tegen vitale infrastructuur

Het Amerikaanse ministerie van Binnenlandse Veiligheid en de FBI hebben een waarschuwing afgegeven voor gerichte aanvallen ...

Google vervangt sms als eerste keus voor tweefactorauthenticatie

Sms is volgens Google niet meer de veiligste keuze voor gebruikers die hun account via tweefactorauthenticatie willen ...

Senatoren VS hekelen Cook wegens verwijderen vpn-apps uit Chinese App Store

Twee Amerikaanse senatore hebben uitgehaald naar Apple-ceo Tim Cook wegens het verwijderen van vpn-apps uit de Chinese App ...

Ransomware verspreidt zich via DDE-feature in Word-document

Cybercriminelen maken op dit moment gebruik van de DDE-feature in Microsoft Word om computers met de Locky-ransomware te ...

Purism levert laptops met uitgeschakelde Intel Management Engine

Techbedrijf Purism levert voortaan de gehele lijn van Librem-laptops standaard met een uitgeschakelde Intel Management Engine. ...

Privacy-besturingssysteem Tails vraagt gebruikers om donaties

Het op privacy gerichte besturingssysteem Tails heeft gebruikers gevraagd om geld te doneren om het project zo 'levend' te ...

Mac-apps Elmedia Player en Folx enige tijd besmet met malware

De officiële website van de Mac-apps Elmedia Player en Folx heeft enige tijd met malware besmette versies van de software ...

Nieuwe aanval via net gepatcht lek in Adobe Flash Player

Afgelopen maandag 16 oktober kwam Adobe met een noodpatch voor een actief aangevallen zeroday-lek in Flash Player en nog geen ...

Securitybedrijf waarschuwt voor nieuw groot IoT-botnet

Securitybedrijf Check Point heeft gewaarschuwd voor een nieuw groot botnet dat uit Internet of Things-apparaten bestaat en naar ...

Tor Browser voor Linux nu met ingeschakelde content-sandbox

Er is een nieuwe versie van Tor Browser verschenen die in het geval van de Linux-versie over een ingeschakelde content-sandbox ...

Overheid vraagt Microsoft minder vaak om gebruikersgegevens

De overheid heeft Microsoft in de eerste helft van dit jaar minder vaak om gegevens van gebruikers gevraagd dan dezelfde ...

Google gaat 1000 dollar betalen voor lekken in populaire apps

Google is een nieuw programma gestart waarbij het hackers en onderzoekers gaat belonen voor het vinden en rapporteren van ...

Europol: Dringend behoefte aan IoT-kennis bij politiediensten

Nu er steeds meer Internet of Things-apparaten verschijnen nemen ook de mogelijkheden voor cybercriminelen toe om hier misbruik ...

Canadese geheime dienst maakt malware-analysetool open source

De Canadese geheime dienst CSEC heeft een tool voor het analyseren van malware open source gemaakt. De tool heet Assemblyline ...

Europese privacywet krijgt groen licht van LIBE-Commissie EP

De e-Privacy Verordening, een Europese wet die de vertrouwelijkheid van elektronische communicatie zoals e-mails en Whatsapp ...

Coinhive lanceert cryptominer die om toestemming vraagt

Coinhive, de ontwikkelaar van de populaire gelijknamige cryptominer, heeft een nieuwe cryptominer gelanceerd die pas na ...

Europese Commissie wil 'decryptievermogen' Europol uitbreiden

Gisteren presenteerde de Europese Commissie nieuwe anti-terreurmaatregelen en één van de onderwerpen die aan bod kwam is ...

EC wil nieuw akkoord om passagiersdata met Canada te delen

De Europese Commissie wil een nieuw akkoord met Canada om gegevens van passagiers te kunnen delen. Dat blijkt uit nieuwe ...

Script test of access points kwetsbaar zijn voor Krack-aanval

De Belgische onderzoeker Mathy Vanhoef die deze week de Krack-aanval openbaar maakte heeft een script online gezet waarmee kan ...

Test: Windows Defender heeft grote impact op Windows 10-pc's

Windows Defender dat standaard met Windows 10 wordt meegeleverd is een veelgebruikte virusscanner, maar de anti-virussoftware ...

FBI vraagt bedrijven om aangifte van ddos-aanvallen te doen

De FBI heeft bedrijven die slachtoffer van ddos-aanvallen zijn gevraagd om hier aangifte van te doen. Volgens de Amerikaanse ...

Onderzoekers vinden kwetsbaarheden in IoT-seksspeeltje

Verschillende onderzoekers hebben kwetsbaarheden ontdekt in een seksspeeltje dat via internet te bedienen is. Het gaat om de ...

Microsoft vindt beveiligingslek in Google Chrome

Het komt geregeld voor dat onderzoekers van Google Project Zero kwetsbaarheden in de producten van onder andere Microsoft ...

Apps in Google Play maakten toestellen onderdeel van botnet

Google heeft acht apps van de Play Store verwijderd omdat ze toestellen onderdeel van een botnet maakten, zo laat ...

Nederlandse onderzoeker presenteert nieuwe USB HID-aanval

De Nederlandse beveiligingsonderzoeker Niels van Dijkhuizen heeft vandaag tijdens een securityconferentie in Luxemburg een ...

Juridische vraag: Is de verkoper van een product dat later een kwetsbaarheid blijkt te bevatten, zoals nu met WPA2, verplicht dit op te lossen?

Recent werd de Krack-aanval gepubliceerd. Deze is met name zeer schadelijk voor tablets en smartphones die Android 6.0 draaien, ...

WhatsApp laat gebruikers locatie met contacten delen

WhatsApp heeft een nieuwe feature aangekondigd waardoor gebruikers hun locatie in real-time met contacten kunnen delen. Live ...

EU: Uitvoering privacyverdrag met Verenigde Staten kan beter

Privacy Shield, het verdrag tussen de Europese Unie en de Verenigde Staten over het uitwisselen van persoonsgegevens, werkt ...

Miljoenen Zuid-Afrikanen getroffen door groot datalek

Miljoenen Zuid-Afrikanen zijn getroffen door een groot datalek waarbij hun privégegevens in de handen van derden terecht zijn ...

Oracle dicht 252 beveiligingslekken in groot aantal producten

Oracle heeft tijdens de vaste patchronde van oktober 252 nieuwe beveiligingslekken in een groot aantal producten gepatcht ...

Apache gaat protocol voor uitrol tls-certificaten ondersteunen

Apache HTTP Server, de meestgebruikte webserversoftware ter wereld, gaat een protocol ondersteunen dat het eenvoudiger voor ...

Chrome 62 bestempelt meer http-sites als niet veilig

Google heeft Chrome 62 gelanceerd die meerdere kwetsbaarheden in de browser verhelpt en meer http-sites als niet veilig ...

Ernstige kwetsbaarheden in smartwatches voor kinderen ontdekt

Onderzoekers hebben in verschillende smartwatches voor kinderen ernstige kwetsbaarheden ontdekt waardoor een aanvaller de ...

FBI waarschuwt voor onveilige Internet of Things-apparaten

De FBI heeft opnieuw een waarschuwing afgegeven voor onveilige Internet of Things-apparaten, aangezien cybercriminelen hier ...

PureVPN reageert op ophef over delen van vpn-logs met FBI

Vpn-provider PureVPN heeft gereageerd op de ophef die twee weken geleden ontstond toen bekend werd dat het bedrijf vpn-logs met ...

Microsoft lanceert vanavond Windows 10 Fall Creators Update

Microsoft lanceert vanavond om 19:00 uur de Windows 10 Fall Creators Update, de tweede grote update voor het besturingssysteem ...

STARTTLS, DMARC en https verplicht voor federale instanties VS

Federale instanties van de Amerikaanse overheid zijn verplicht om de beveiliging van hun webdiensten en e-mail aan te scherpen. ...

Google introduceert extra beveiliging voor privé-accounts

Google heeft vandaag een nieuwe programma aangekondigd om persoonlijke Google-accounts extra te beschermen. Het Advanced ...

Google test voorspellende phishingbescherming in Chrome

Google is bezig met het testen van nieuwe technologie die Chrome-gebruikers tegen phishing moet beschermen. Op dit moment ...

Banken geadviseerd om cmd en PowerShell te blacklisten

Banken hebben het advies gekregen om tools zoals cmd, PowerShell en vssadmin te blokkeren, aangezien aanvallers hier misbruik ...

Europol wil einde aan Carrier Grade NAT bij internetproviders

Europol wil dat er een einde komt aan het gebruik van Carrier Grade NAT door internet- en telecomproviders, omdat dit de ...

KRACK-aanval op WPA2-beveiliging wifi-netwerken: Een Q&A

De Belgische beveiligingsonderzoeker Mathy Vanhoef wist maandag 16 oktober het wereldnieuws te halen met een aantal nieuwe ...

Reuters: Aanvaller had toegang tot Microsoft-bugdatabase

Een aanvaller is er vier jaar geleden in geslaagd om toegang te krijgen tot een interne database van Microsoft die informatie ...

Microsoft heeft WPA2-lek vorige week in Windows gepatcht

Microsoft heeft vorige week een update uitgebracht voor één van de lekken in het WPA- en WPA2-protocol die gisteren werden ...

Chrome beschermt gebruikers extra tegen ongewenste software

Google heeft de Windows-versie van Chrome van nieuwe features voorzien die gebruikers extra tegen ongewenste software ...

TPM-chips Infineon genereren onveilige RSA-sleutels

De Trusted Platform Module chips van fabrikant Infineon genereren onveilige RSA-sleutels waardoor een aanvaller allerlei ...

Ook Nederlandse internetgebruikers aangevallen via beveiligingslek in Adobe Flash Player

Een beveiligingslek in Adobe Flash Player, waarvoor vandaag een noodpatch is verschenen, is actief gebruikt om onder andere ...

Adobe dicht actief aangevallen zeroday-lek in Flash Player

Adobe heeft vandaag een noodpatch uitgebracht voor een zeroday-lek in Flash Player dat actief is gebruikt om Windows-gebruikers ...