Kaspersky Lab waarschuwt voor een reeks van onzichtbare malwareaanvallen die legitieme software gebruiken, zoals die voor taakautomatisering in Windows.

HackerOne, het van oorsprong Nederlandse platform voor ethische hackers, krijgt een investering van 40 miljoen dollar. Dragoneer Investment Group, Benchmark en NEA zijn in elk geval betrokken bij de investeringsronde.

Criminelen hebben een valse website van Vodafone gelanceerd om de gegevens van klanten van dat bedrijf te bemachtigen. Daarvoor waarschuwt de Fraudehelpdesk.

Ruben van Vreeland was negen jaar oud toen hij begon met hacken: ethisch hacken wel te verstaan. Hij zag het als een sport om na te denken over hoe andere programmeurs hun beveiliging hadden opgezet en waar de gaten zaten. Dat begon met de schoolsoftware, maar groeide door naar systemen van gerenommeerde bedrijven. Zo wist hij ook binnen te komen bij het grootste crowdfundingplatform ter wereld Indiegogo. Die vroegen hem wat ze konden doen om zichzelf beter te beschermen. “Dat was voor mij de trigger”, aldus Van Vreeland, inmiddels CEO van applicatie security bedrijf BitSensor.

Schiphol is samen met KLM een proef gestart met vrijwillig ‘biometrisch boarden’: eenmalig boarden zonder je instapkaart en paspoort te laten zien. De passagier gaat aan boord van het vliegtuig via een apart poortje dat de passagier herkent aan het gezicht.

Bij kamerverhuurder Kamernet.nl zijn ruim 1 miljoen persoonlijke berichten gelekt, zo meldt beveiligingsonderzoeker Nelson Berg.

Een hacker heeft zich toegang verschaft tot de Belgische website van ZDnet en de sites van Betaalvereniging Nederland, De Nederlandse organisatie voor Doven, Jellinek, het Platform voor InformatieSamenleving en Greendeals. Mogelijk zijn meer sites getroffen.

Bedrijfsleven, brancheorganisaties en overheid gaan gezamenlijk misbruik zoals phishing en het afluisteren van e-mail aanpakken. Daartoe hebben zij met steun van het ministerie van Economische Zaken de Veilige E-mail Coalitie opgericht.

Bij 85 procent van de bedrijven met ten minste 10 werknemers was in 2015 sprake van werkzaamheden op het terrein van ICT-beveiliging. Een kwart van de bedrijven liet deze werkzaamheden vooral doen door eigen personeel, drie kwart liet deze werkzaamheden voornamelijk door derden verzorgen. Dit meldt CBS in de Cybersecuritymonitor.

Microsoft heeft lering getrokken uit miljarden inlogpogingen in clouddienst Azure. De belangrijkste lessen zijn verwerkt in een vernieuwde richtlijn voor veilig wachtwoordgebruik. Opvallend: enkele populaire ‘best practices’ – en opgenomen in het securitybeleid van menig bedrijf – zijn overboord gegooid.

Veiligheid op internet is een hot topic. Hackers richten zich op burgers, bedrijven en ook de politiek lijken niet meer veilig. Wat niet wil zeggen dat je helemaal niks kunt doen. Computerbeveiligingsbedrijven kunnen partijen helpen zich te wapenen tegen ongewenst bezoek. Radical Open Security is zo’n beveiligingsbedrijf.

Google gaat vanaf 13 februari in Gmail bijlagen met de js-bestandsextensie blokkeren. Op die manier hoopt men de verspreiding van malware tegen te gaan.

De bijna twee miljard gebruikers van Facebook kunnen hun account extra gaan beveiligen nu het bedrijf universal 2nd factor-authenticatie invoert (U2F).

Zo’n 86 procent van de Nederlandse bedrijfswebsites die privacygevoelige gegevens verwerken, heeft de beveiliging daarvan onvoldoende op orde. Dat blijkt uit gecombineerd onderzoek van MKB Servicedesk en SIDN, de beheerder van het .nl-domein, na analyse van de bijna 780.000 zakelijke .nl-websites. Webwinkels zijn beter beveiligd.

Microsoft introduceert een heel nieuw beveiligingscentrum in de volgende versie van Windows. Het Windows Defender Security Center wordt onderdeel van de Windows 10 Creators Update.