Informatiebeveiliging

Hieronder vindt u het laatste nieuws over informatiebeveiliging.

AES-encryptiesleutel al vanaf 1 meter te ontvreemden

Het blijkt mogelijk te zijn om al vanaf 1 meter afstand AES-encryptiesleutels te stelen. Onderzoekers van Fox-IT en Riscure hebben hier onlangs een demonstratie van gegeven. Ze deden dit via een side-channel-aanval. Bij deze aanvalsmethode wordt de sleutel bemachtigd aan de hand van het stroomverbruik van het betreffende apparaat. De onderzoekers gebruikten daartoe apparatuur die […]

Lees verder

Stack Clash-bug in Linux, OpenBSD, NetBSD, FreeBSD en Solaris

De veelgebruikte operating systems Linux, OpenBSD, NetBSD, FreeBSD en Solaris bevatten een beveiligingslek. Wanneer een kwaadwillende lokaal inlogt, kan hij rootrechten krijgen. Door deze kwetsbaarheid kan hij vervolgens het geheugen corrumperen en elke code uitvoeren die hij wil. Onderzoekers van beveiligingsbedrijf Qualys hebben dit recentelijk bekendgemaakt. Het betreft drie verschillende beveiligingslekken voor Linux, OpenBSD, NetBSD, […]

Lees verder

Zuid-Koreaans hostingbedrijf betaalt bijna 1 miljoen euro losgeld

De Zuid-Koreaanse hoster Nayana heeft maar liefst 397,6 bitcoin aan losgeld betaald (ongeveer 925.000 euro), nadat het bedrijf besmet was geraakt met ransomware. Aanvankelijk werd zelfs 550 bitcoin (ongeveer 1,3 miljoen euro) geëist voor het weer toegankelijk maken van de geïnfecteerde systemen. De infectie werd op 10 juni geconstateerd. Securitybedrijf Trend Micro heeft sterke vermoedens […]

Lees verder

Eerste controle EU-VS Privacy Shield

De eerste jaarlijkse controle van het nieuwe privacyverdrag, Privacy Shield, zal in september plaatsvinden. De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep (WP29), zullen deze uitvoeren. De Autoriteit Persoonsgegevens heeft dit onlangs laten weten. De Artikel 29-werkgroep vindt dat er tijdens deze check gelet moet worden op de werkwijze die de ombudspersoon hanteert. Burgers hebben […]

Lees verder

Amerikaanse winkelketen The Buckle aangevallen met kassamalware

Wederom is een Amerikaanse winkelketen het slachtoffer geworden van een cyberaanval met kassamalware. Bij de kledingwinkel The Buckle slaagden hackers erin om creditcardinformatie van klanten te stelen. Om hoeveel klanten het gaat is niet bekend. De keten is actief in 44 staten in de VS en heeft meer dan vierhonderd winkels. Cybersecurityjournalist Brian Krebs heeft […]

Lees verder

Industrie aangevallen via kwetsbaarheid in Office

Honderden industriële bedrijven zijn eind 2016 aangevallen via een kwetsbaarheid in Office. Het lek was al in april 2015 door Microsoft gepatcht. Kaspersky Lab heeft dit bekendgemaakt. In minstens 50 landen zouden zeker 500 bedrijven zijn aangevallen in de bouw-, metaal- en stroomsector. Ook organisaties die actief zijn in transport en logistiek werden belaagd. Kwaadwillenden […]

Lees verder
Close