Vanaf volgend jaar ondersteunt PayPal Benelux tweetrapsauthenticatie, zo bevestigt general manager Jan-Willem Roest tegenover Tweakers. Momenteel is het al mogelijk om de functie via een omweg te activeren.

Hackers hebben zeker zes maanden lang ongestoord creditcard gegevens kunnen wegsluizen. Zeker 3.500 webwinkels zouden hierdoor wereldwijd zijn getroffen, waaronder 88 Nederlandse. Dat zegt de Nederlandse hoster Byte.

WordPress-websites worden steeds vaker aangevallen, concludeert beveiligingsbedrijf Imperva. Contentmanagementsystemen (CMS) worden gemiddeld drie keer zo vaak aangevallen als andere applicaties, maar WordPress spant de kroon.

Google houdt ons meer in de gaten dan we wellicht vermoeden. Via e-mail, Android, websites die we bezoeken, webapps en sociale media. Zelfs onze aankopen worden vastgelegd. Ook alles dat we downloaden of uploaden via Google Chrome ontsnapt niet aan de aandacht van Google.

Een recente hack bij de Britse internetdienst TalkTalk lijkt aardig in de papieren te gaan lopen. Het bedrijf moet ongeveer 35 miljoen pond uitgeven aan herstelmaatregelen. Datadiefstal is een van de grootste cyberdreigingen van dit moment. Deze infographic van TSG toont de anatomie van de zwakste schakels.

Het gebruik van containers bij cloudhosting is populair, waarbij ruim driekwart kiest voor Docker. Dit blijkt uit onderzoek van Ruxit, onderdeel van Dynatrace, onder 138 bedrijven uit verschillende sectoren. Er zijn echter ook zorgen over deze virtualisatietechnologie, zoals blijkt uit deze presentatie van Nils Magnus recentelijk op OSCON 2015 in Amsterdam.

Linux webservers die zijn geïnfecteerd met Linux Encoder ransomware zijn alsnog ‘bevrijd’ door onderzoekers van antivirusbedrijf Bitdefender. Door een ontwerpfout kon de encryptie worden omzeild.

Facebook gaat in beroep tegen het vonnis van de Brusselse kortgedingrechter, die maandag bepaalde dat het sociale netwerk per direct moet stoppen met het volgen en registreren van het internetgebruik van willekeurige bezoekers.

Microsoft overweegt om vanaf juni 2016 zijn browsers geen sites meer met zogenoemde SHA1 certificaten te laten accepteren. Websites met deze verouderde bescherming zijn dan niet meer bereikbaar via bijvoorbeeld Microsoft Edge.

Hacks, leaks en cyberaanvallen zijn zo ongeveer aan de orde van de dag. Toch heeft de consument een rotsvast vertrouwen in de digitale veiligheid van banken als het gaat om mobiel bankieren. Slechts een klein deel neemt zelf extra maatregelen. Op andere vlakken is de consument gelukkig wel een stuk bewuster geworden in cyber security.

Nike is op de vingers getikt door het College bescherming persoonsgegevens (CBP). De sportschoenenfabrikant informeert de gebruikers van de Nike+ Running app onvoldoende over de verwerking van hun gezondheidsgegevens. App-gebruikers zouden hun toestemming moeten geven, maar doen dat niet.

Een koffiezetapparaat dat het WiFi-wachtwoord van de huiseigenaar onthult, een babyfoon die kan worden bediend door kwaadwillenden. De verbinding van ons huis met internet wordt steeds normaler, echter het brengt ernstige bedreigingen met zich mee. Dat stellen onderzoekers van Kaspersky Lab vast na onderzoek van een selectie van de nieuwste Internet-of-Things (IoT) producten. Houd bij het kiezen van slimme apparaten rekening met de veiligheidsrisico’s, adviseert het bedrijf.

Het internet is weer minder vrij geworden. Zegt waakhond Freedom House. Van de 65 onderzochte landen, zijn er 42 die gebruikers en bedrijven beperkingen opleggen. Vorig jaar waren dat er nog 37. Het ergste land is in dit verband China, dat de toegang tot ‘westerse’ diensten als Google, Facebook en Twitter al langer beperkt.

De populaire Galaxy S6 Edge smartphone van Samsung heeft zeker elf beveiligingsproblemen, waarvan enkele zeer ernstig. Dat concludeert het Project Zero team van Google.

Beveiliger FireEye waarschuwt voor een potentieel gevaar in zeker duizenden iOS-apps. Door een achterdeur in het advertentieplatform mobiSage van AdSage kunnen gegevens van gebruikers achterhaald worden.