Na publicatie van inloggegevens komt bijna de helft van ondervraagden niet in actie Veiligheid online en privacy; mensen kunnen er maar niet mee overweg. Is het heel belangrijk? Ja zegt vrijwel iedereen. Wat doe je als je weet dat je inloggegevens op straat liggen? Slechts 55...
Instructors van het SANS Institute onthulden tijdens de laatste RSA Conference de vijf gevaarlijkste nieuwe aanvalstechnieken van dit moment. Deze aanvallen hebben het gemunt op nieuwe soorten data, hardware, cryptovaluta’s en industriële besturingssystemen. Aangezien aanvalstechnieken constant veranderen moeten beveiligingsprofessionals hun kennis en vaardigheden up-to-date houden, zodat ze...
De nieuwe Nederlandse Cybersecurity Agenda (NCSA) zet de noodzakelijke stap om onze digitale veiligheid te versterken en de vitale belangen van Nederland beter te beschermen. Nederland is 1 van de meest gedigitaliseerde landen ter wereld en heeft daardoor een uitstekende uitgangspositie. De economische en maatschappelijke...
Onderzoekers van de VUSec-onderzoeksgroep van de Vrij Universiteit van Amsterdam hebben een proof of concept van een Rowhammer-aanval getoond, waarmee ze code binnen de browser op een Android-toestel kunnen uitvoeren. De aanval richt zich op de gpu en gebruikt JavaScript. De onderzoekers hebben hun onderzoek gepubliceerd onder de naam GLitch,...
Onlangs kregen wij het verzoek van een van onze partners om een phishingtest uit te voeren voor een pensioenuitvoerder. Bij het uitwerken van de test en het regelen van de benodigde vrijwaringen werden we er door de pensioenuitvoerder op gewezen, dat zij eerst toestemming moesten...
Op 3 mei is het World Password Day, maar de vraag is hoe lang we nog wachtwoorden gebruiken World Password Day is bedoeld om meer bewustwording rond veilige wachtwoorden te realiseren. Het World Wide Web Consortium (W3C) en de FIDO (Fast IDentity Online) Alliance verwachten echter...
Midden- en kleinbedrijf is nog niet klaar voor nieuwe Europese privacy-wet. Nergens in Nederland is de digitalisering zo groot als in het mkb. Maar op het gebied van cybersecurity valt nog veel te winnen. Op technisch vlak worden vaak wel maatregelen getroffen, maar die worden niet...
De toenemende aandacht voor de menskant van cybersecurity zal niemand ontgaan zijn. Naast het nemen van technische en organisatorische maatregelen, richten organisaties zich steeds vaker op hun werknemers. Om meer grip te krijgen op deze menskant, hebben wij de kennis van cybersecurity gecombineerd met expertise...
Beveiliging is niet het meest geliefde topic op managementmeetings. De vraag is meestal: kunnen we gezien de meest recente risicobeoordeling het beperkte budget voor beveiligingsinvesteringen rechtvaardigen? Maar wat als ik u zou vertellen dat die beoordelingen meestal gebaseerd zijn op volledig verkeerde veronderstellingen en onjuiste...
Tijdens Black Hat Asia presenteerden security researchers Eyal Karni, Yaron Zinar en Roman Blachman een security probleem in de Microsoft Remote Desktop (RDP) applicatie van Microsoft. RDP wordt door miljoenen mensen wereldwijd gebruikt om thuis te kunnen werken met de applicaties die via het werk...