Tag: beveiligingslek

Artikelen en pagina's voor deze tag

Veel organisaties verzuimen tien jaar lang te patchen

25 aug 2017 Informatiebeveiliging Geplaatst door Redactie

Hackers maken niet alleen gebruik van nieuwe beveiligingslekken, maar ook van oude tot zeer oude kwetsbaarheden. Dat blijkt uit een recent rapport van het Californische beveiligingsbedrijf Fortinet. Negentig procent van de organisaties wordt aangevallen via beveiligingslekken waar al minstens drie jaar een patch voor is uitgebracht. Zestig procent van de organisaties wordt zelfs slachtoffer vanwege […]

Lees verder

LinkedIn bevatte kwetsbaarheid

24 aug 2017 Informatiebeveiliging Geplaatst door Redactie

Door een kwetsbaarheid in de zakelijke sociale netwerksite LinkedIn was het voor kwaadwillenden mogelijk om malafide bestanden naar gebruikers of organisaties te verzenden. Op LinkedIn is het mogelijk om uiteenlopende bestandstypen te delen, bijvoorbeeld gif, jpeg, jpg, Office, png, pdf en txt. Er zijn echter ook bestandstypes die LinkedIn uit veiligheidsoverwegingen tegenhoudt, waaronder exe, js […]

Lees verder

Stack Clash-bug in Linux, OpenBSD, NetBSD, FreeBSD en Solaris

22 jun 2017 Informatiebeveiliging Geplaatst door Redactie

De veelgebruikte operating systems Linux, OpenBSD, NetBSD, FreeBSD en Solaris bevatten een beveiligingslek. Wanneer een kwaadwillende lokaal inlogt, kan hij rootrechten krijgen. Door deze kwetsbaarheid kan hij vervolgens het geheugen corrumperen en elke code uitvoeren die hij wil. Onderzoekers van beveiligingsbedrijf Qualys hebben dit recentelijk bekendgemaakt. Het betreft drie verschillende beveiligingslekken voor Linux, OpenBSD, NetBSD, […]

Lees verder

Beveiligingslek in wachtwoordmanager LastPass ontdekt

21 mrt 2017 Informatiebeveiliging Geplaatst door Redactie

Onderzoeker Tavis Ormandy van Google heeft een ernstige kwetsbaarheid ontdekt in wachtwoordmanager LastPass. Via deze kwetsbaarheid kunnen kwaadwillenden systemen overnemen en zelfs wachtwoorden ontvreemden. Wachtwoordmanager LastPass is een clouddienst waar gebruikers grote hoeveelheden wachtwoorden in een digitale kluis kunnen bewaren. De gebruiker hoeft slechts één hoofdwachtwoord te onthouden om toegang te krijgen tot zijn eigen […]

Lees verder

Amerikaanse burgerrechtenbeweging EFF bekritiseert CIA

09 mrt 2017 Informatiebeveiliging Geplaatst door Redactie

Klokkenluidersite WikiLeaks heeft recentelijk diverse hackingtools, documenten, activiteiten en malware van de Amerikaanse inlichtingendienst CIA openbaar gemaakt. Kort daarna reageerde de Amerikaanse burgerrechtenbeweging EFF hierop. Volgens Cindy Cohn van de EFF maakt de CIA iedereen onveilig, omdat de CIA kwetsbaarheden in Android, iOS en Windows geheim zou houden. Cohn: “De duistere kant van dit verhaal […]

Lees verder

Ernstige beveiligingslekken bij Kadaster

14 feb 2017 Informatiebeveiliging Geplaatst door Redactie

Het Kadaster heeft te maken met ernstige beveiligingslekken. Kwaadwillenden zouden hierdoor informatie kunnen wijzigen. Het Financieele Dagblad heeft dit bekendgemaakt, nadat deze krant interne documenten van de directie van het Kadaster in handen had gekregen. Volgens een woordvoerder van het Kadaster zijn de documenten authentiek. Volgens de informatie van het Financieele Dagblad kunnen onbevoegden ongeautoriseerde […]

Lees verder
Close