Een nieuw ontdekt lek in het beveiligingsprotocol OpenSSL maakt miljoenen websites kwetsbaar.

Het aandeel van de bevolking dat in 2015 slachtoffer werd van cybercrime bleef ten opzichte van het voorgaande jaar vrijwel gelijk op 11 procent, maar is wel lager dan in 2012. Vooral het aandeel slachtoffers van identiteitsfraude, zoals skimming en phishing, en van hacken nam na 2012 af, zegt het CBS.

Ondernemers Frederik Derksen en Tim Gerrits lanceren een digitale kluis voor online wachtwoorden. Vaulteq is een handzaam apparaatje dat je aan je router koppelt.

95 procent van de webapplicatie-aanvallen in het vierde kwartaal van 2015 was gericht op online retailers. In het derde was dat nog 55 procent. De media- & entertainmentindustrie en hotel- & reisindustrie volgden met elk 10 procent aandeel. Dat concludeert Akamai op basis van eigen cijfers.

De Autoriteit Persoonsgegevens (het voormalige College bescherming persoonsgegevens) richt haar vizier dit jaar opnieuw op beveiliging van persoonsgegevens en Big Data. Dat blijkt uit haar agenda voor 2016, waaruit branchevereniging DDMA citeert.

De meeste SSL-beveiligde VPN’s blijken helemaal niet veilig te zijn en zelfs nog vatbaar voor het Heartbleed-lek. Dat zegt beveiliger High-Tech Bridge.

De antivirus software van het Slowaakse ESET heeft abusievelijk allerlei sites besmet verklaard. Daaronder die van Buienradar, De Gelderland, Nu.nl MSN en Amazon.

Content management systeem Drupal heeft vorige week niet minder dan tien lekken gedicht, waaronder een kwetsbaarheid waarmee aanvallers de volledige controle over een website kunnen krijgen.

Bedrijven en overheden krijgen er allemaal mee te maken: cybercriminaliteit. Maar op welk moment en in welke vorm blijft de vraag. ‘Voorheen beschermden we onszelf tegen de theorie: dit kan mogelijk allemaal fout gaan, dus daar ga ik me tegen wapenen. Dat is te duur geworden. Het probleem is te groot geworden om je tegen alles wat er bestaat te verdedigen. Dus wat zegt de markt nu: begrijp wat je dreigingsbeeld echt is. Richt je niet op wat er allemaal kan gebeuren, maar wat er werkelijk gebeurt.’ Bij die beweging sluit de software van EclecticIQ goed aan.

WhatsApp gaat zijn beveiliging uitbreiden en introduceert end-to-end-encryptie voor berichtenverkeer, groepsgesprekken en telefoongesprekken. Het gebrek aan sterke beveiliging werd tot dusverre steeds als een zwakte van WhatsApp gezien.

De health-apps Endomondo, Lifesum, MyFitnessPal, Runkeeper en Strava delen persoonlijke gegevens met derden, maar laten gebruikers in het ongewisse over het doel ervan. Dat blijkt uit een onderzoek van de Noorse consumentenorganisatie Forbrukerradet.

Malware voor mobiele gebruikers heeft zich in 2015 in volume verdrievoudigd. Dit concludeert de Kaspersky Lab Antimalware Research-groep.

De Gozi Banking Trojan, die bankgegevens vergaart via een webbrowser, is geoptimaliseerd voor Windows 10 en bladerprogramma Edge.

Het zakelijke VPN-kastje Keezel, ontstaan uit een Kickstarterproject, heeft deals gesloten met drie VPN-providers om over ter wereld connectiviteit aan te bieden.

Bedrijven in e-business en e-commerce zouden er goed aan doen openlijk met klanten te spreken over cyberveiligheid. Banken geven daarin al het goede voorbeeld. En niet zonder reden: in de genoemde sectoren worden phishing e-mails en ransomware namelijk een steeds groter probleem. Bedrijven worden er van twee kanten aangevallen: op de eigen werkvloer, maar ook indirect via de klant.