Europa heeft de cybersecurity van fintechs hoog op de agenda gezet. Dat blijkt uit het recent vrijgegeven concept ‘FinTech Action Plan’. In het document zegt de Europese Commissie ook te beseffen dat het de markt niet moet belemmeren met een lading aan regels en richtlijnen. Een heus ‘FinTech Lab’ wordt in het leven geroepen om bedrijven makkelijker te laten experimenteren.
Nog steeds zijn er Nederlandse websites die gebruik maken van Symantec-certificaten om een beveiligde verbinding op te zetten. Vanaf 17 april worden deze certificaten door Google Chrome niet meer vertrouwd.
De hoofdverdachte van DDoS-aanvallen op de virtuele bank bunq is aangehouden. Dat meldt bunq zojuist zelf. De 18-jarige verdachte heeft ook de Belastingdienst bestookt met aanvallen.
Online beveiliger Digital Shadows waarschuwt in een nieuw rapport The New Gold Rush voor misbruik van cryptomunten door cybercriminelen. Zij richten zich vooral op mensen die handelen in populaire cryptovaluta en zetten een groot aantal technieken in als cryptojacking, de overname van accounts, mining-fraude en valse introducties van nieuwe cryptomunten (initial coin offerings, ICO’s).
Nederlandse banken en overheidsdiensten moeten hun websites slimmer beveiligen. Daarvoor is de inzet van kunstmatige intelligentie nodig. Het zou daarom mooi zijn als bedrijven en universitaire onderzoekers meer gaan samenwerken op het gebied van cybersecurity en zelflerende systemen.
Google heeft vorig jaar 700.000 ‘foute apps’ uit de App Store verwijderd, zeventig procent meer dan een jaar geleden.
Zogeheten phishingmails zijn steeds lastiger te onderscheiden van echte e-mails. Tot nu toe werden vooral de namen van financiële instellingen misbruikt om informatie of geld van mensen te stelen, nu misbruiken steeds meer cybercriminelen de namen van grote en kleine commerciële bedrijven. Het afgelopen half jaar hebben we phishingmails opgevangen die geen bank, maar een commercieel bedrijf als afzender gebruiken. Verder worden Google Adwords, WhatsApp en sms ook steeds vaker gebruikt voor phishingaanvallen.
De recente DDoS aanvallen op banken zijn eigenlijk nog maar onschuldige speldenprikken. Met een DDoS aanval kun je in principe ook het héle internet platleggen. Zonder een gedegen rampenplan zijn de gevolgen dan niet te overzien. Maar van die risico’s zijn we ons onvoldoende bewust, waarschuwt Aiko Pras, hoogleraar Internet Security aan de Universiteit Twente (UT).
Het Digital Impact Fund (DIF) van ABN AMRO neemt een belang in het Amerikaanse cybersecurity bedrijf BehavioSec. Dat nieuws komt kort nadat de bank afgelopen weekend door grote DDOS aanvallen werd getroffen.
De nieuwe desktopversie van Chrome (nummer 64) voor zowel Windows, Mac als Linux dicht het lek voor Spectre- en Meltdown, de kwetsbaarheid die onder meer in Intel processoren is ontdekt. De bescherming moet voorkomen dat een aanvaller via JavaScript informatie uit het geheugen kan halen.
Detailhandel Nederland maakt zich zorgen over de stabiliteit en betrouwbaarheid van het betalingsverkeer nadat dit weekend zowel ING als ABN door een DDOS aanval zijn getroffen.
Facebook heeft voor een onbekend bedrag een biometrisch ID bedrijfje Confirm.io overgenomen. De onderneming in Boston wordt ontmanteld en het personeel gaat op in Facebook.
Alphabet, het moederbedrijf van Google, heeft de nieuwe onderneming voor digitale beveiliging Chronicle aangekondigd. Een deel van dat bedrijf houdt zich bezig met het analyseren van digitale dreigingen, een ander deel beheert de virusdatabank VirusTotal die Google in 2012 kocht.
In 2017 werd in totaal 1,3 miljard euro gestolen bij ruim 3 miljoen consumenten in Nederland. Dat stelt het 2017 Norton Cyber Security Insights Report van Symantec dat vandaag is gepubliceerd. Symantec legt overigens niet uit hoe ze aan deze berekeningen zijn gekomen.
In 2017 is het aantal meldingen van ransomware bij gemeenten significant afgenomen. Dat blijkt uit het jaaroverzicht van 2017 van de Informatiebeveiligingsdienst (IBD) voor gemeenten.
