Content management systeem Drupal heeft vorige week niet minder dan tien lekken gedicht, waaronder een kwetsbaarheid waarmee aanvallers de volledige controle over een website kunnen krijgen.

Bedrijven en overheden krijgen er allemaal mee te maken: cybercriminaliteit. Maar op welk moment en in welke vorm blijft de vraag. ‘Voorheen beschermden we onszelf tegen de theorie: dit kan mogelijk allemaal fout gaan, dus daar ga ik me tegen wapenen. Dat is te duur geworden. Het probleem is te groot geworden om je tegen alles wat er bestaat te verdedigen. Dus wat zegt de markt nu: begrijp wat je dreigingsbeeld echt is. Richt je niet op wat er allemaal kan gebeuren, maar wat er werkelijk gebeurt.’ Bij die beweging sluit de software van EclecticIQ goed aan.

WhatsApp gaat zijn beveiliging uitbreiden en introduceert end-to-end-encryptie voor berichtenverkeer, groepsgesprekken en telefoongesprekken. Het gebrek aan sterke beveiliging werd tot dusverre steeds als een zwakte van WhatsApp gezien.

De health-apps Endomondo, Lifesum, MyFitnessPal, Runkeeper en Strava delen persoonlijke gegevens met derden, maar laten gebruikers in het ongewisse over het doel ervan. Dat blijkt uit een onderzoek van de Noorse consumentenorganisatie Forbrukerradet.

Malware voor mobiele gebruikers heeft zich in 2015 in volume verdrievoudigd. Dit concludeert de Kaspersky Lab Antimalware Research-groep.

De Gozi Banking Trojan, die bankgegevens vergaart via een webbrowser, is geoptimaliseerd voor Windows 10 en bladerprogramma Edge.

Het zakelijke VPN-kastje Keezel, ontstaan uit een Kickstarterproject, heeft deals gesloten met drie VPN-providers om over ter wereld connectiviteit aan te bieden.

Bedrijven in e-business en e-commerce zouden er goed aan doen openlijk met klanten te spreken over cyberveiligheid. Banken geven daarin al het goede voorbeeld. En niet zonder reden: in de genoemde sectoren worden phishing e-mails en ransomware namelijk een steeds groter probleem. Bedrijven worden er van twee kanten aangevallen: op de eigen werkvloer, maar ook indirect via de klant.

Akamai lanceert een nieuwe Bot Manager waarmee bedrijven meer controle krijgen over het botverkeer naar hun sites.

Namens De Consumentenbond voer ik een kort geding tegen Samsung omdat Samsung te weinig informatie geeft over Android software-updates. Bij aankoop van een nieuwe smartphone worden mensen ‘onvoldoende geïnformeerd over hoe lang ze updates zullen ontvangen’, stelt directeur Bart Combée van de Consumentenbond. Dat moet wel gebeuren, vindt hij. Ook lopen consumenten risico’s doordat Samsung te weinig veiligheidsupdates beschikbaar stelt. Samsung heeft bijvoorbeeld pas tweederde van de Samsung smartphones gepatcht voor het bekende beveiligingslek Stagefright, terwijl dat lek al in juli 2015 bekend werd.

Mozilla, het bedrijf achter Firefox, is een bewustzijnscampagne gestart om het belang van encryptie te onderstrepen. Daarbij neemt de organisatie vooral stelling tegen overheidsinstanties en opsporingsdiensten die encryptie zouden willen ondermijnen.

De brutaliteit van online afpersers kent blijkbaar geen grenzen: een nieuwe ransomware-variant heeft een ingebouwde chatfunctie, mochten gedupeerden vragen hebben over het betalen van losgeld.

De eerste elektronische identiteitskaart is vandaag door minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties uitgereikt aan een inwoner van Den Haag. Met die kaart kunnen burgers diensten afnemen van de overheid op internet, zoals het aanvragen van toeslagen of vergunningen. Dat kan nu ook al via DigiD, maar er wordt zo een extra beveiliging tegen cybercriminaliteit en identiteitsfraude toegevoegd.

Er zit een kwetsbaarheid in het mobiele netwerk van Vodafone, waardoor een gespreksdeelnemer kan worden ‘gekopieerd’ zonder daarvan op de hoogte te zijn. Dat ontdekte maandblad Personal Computer Magazine.

Cybercriminelen liften mee op de populariteit van Netflix, zo blijkt uit onderzoek van Symantec. Hackers stelen Netflix-inloggegevens en verkopen deze vervolgens door op de zwarte markt.