Google geeft webversie Gmail end-to-end encryptie
Google heeft aangekondigd dat de webversie van Gmail end-to-end encryptie krijgt. Dit maakt het voor gebruikers van Google Workspace mogelijk versleutelde e-mails binnen en buiten hun domein te versturen en te ontvangen.
Het gaat om client-side encryptie of E2EE. Wanneer deze aanstaat zorgt de s... Lees meer
Gaat NIS2/NIB2 de wereld veiliger maken?
Nieuwe richtlijn vanuit de Europese Unie rondom het beveiligen van netwerk- en informatiesystemen wordt breder toepasbaar en pro-actiever. Is dit voldoende om organisaties beter te beveiligen?
Luister elke week door je te abonneren via: Spotify, Apple Podcasts, Google Podcasts... Lees meer
NCTV: ‘Nederlandse bedrijven slecht voorbereid op uitval IT-systemen’
Nederlandse bedrijven zijn slecht voorbereid op het uitvallen van hun centrale IT-systemen door bijvoorbeeld cyberaanvallen en stroomuitval. Dit zegt de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) Pieter-Jaap Aalbersberg in gesprek met het Financieele Dagblad.
Volgens Aalbe... Lees meer
NIST stuurt het SHA-1-algoritme met pensioen
Het National Institute of Standards and Technology (NIST) van de Amerikaanse overheid stuurt het Secure Hash Algorithm-1 voor veilige dataverwerking officieel met pensioen. Nieuwe versies van dit protocol zijn veel veiliger in het gebruik.
NIST heeft aangekondigd dat het encryptie-algoritme SHA-... Lees meer
Microsoft verbiedt cryptomining
Microsoft introduceert een verbod op cryptomining in Azure, Office 365, Dynamics 365 en Power Platform.
Volgens de techgigant voorkomt het verbod dat cryptominers de prestaties van diensten voor andere klanten beperken. Daarnaast wil Microsoft klanten beschermen tegen cryptomining malware.
D... Lees meer
CrowdStrike Falcon Surface-module biedt EASM-functionaliteit
CrowdStrike heeft zijn Falcon-securityplatform uitgebreid met External Attack Surface Management (EASM)-technologie. Deze technologie wordt geleverd via de nieuwe stand-alone module Falcon Surface en maakt ook integraties met andere Falcon-oplossingen mogelijk.
Volgens CrowdStrike hebben traditi... Lees meer
Expert bijdrage
Log4Shell een jaar later: lessen voor de volgende ‘code rood’
Op 14 december 2021 publiceerden Fox-IT en NCC Group een blogpost over 'Log4Shell' (code CVE-2021-44228. Het is nu een jaar later, een geschikt moment om terug te kijken. Wat hebben we goed gedaan en wat kunnen we de volgende keer beter doen?
Log4Shell was een schoolvoorbeeld van een ‘code roo... Lees meer
Moederbedrijf Makro verwacht miljoenen minder winst door cyberaanval
Het Duitse moederbedrijf METRO van de Makro-groothandels ondervindt nog steeds gevolgen van een cyberaanval uit oktober. Het bedrijf denkt door de cyberaanval aan 40 miljoen euro tot 70 miljoen euro minder winst in het komend jaar.
De grote Duitse groothandelsketen METRO werd in oktober dit jaar... Lees meer
NSA: Hackers richten zich op Citrix ADC en Gateway
De Amerikaanse veiligheids- en inlichtingendienst NSA waarschuwt dat hackers zero days misbruiken in Citrix-netwerkapparatuur. Het gaat om kwetsbaarheden in Citrix application delivery controller (ADC) en Gateway.
Volgens de veiligheids- en inlichtingendienst is APT5, een vermoedelijk Chinese ha... Lees meer
‘Versleutelde cyberaanvallen nemen met 20 procent toe’
Steeds meer cybercriminelen versleutelen aanvalsverkeer. Een onderzoeksrapport van Zscaler suggereert dat meer dan 85 procent van alle cyberaanvallen in het afgelopen jaar gedeeltelijk of volledig werd versleuteld, een stijging van 20 procent in een jaar tijd.
Versleuteld aanvalsverkeer vertraa... Lees meer