Ondernemers Frederik Derksen en Tim Gerrits lanceren een digitale kluis voor online wachtwoorden. Vaulteq is een handzaam apparaatje dat je aan je router koppelt.

95 procent van de webapplicatie-aanvallen in het vierde kwartaal van 2015 was gericht op online retailers. In het derde was dat nog 55 procent. De media- & entertainmentindustrie en hotel- & reisindustrie volgden met elk 10 procent aandeel. Dat concludeert Akamai op basis van eigen cijfers.

De Autoriteit Persoonsgegevens (het voormalige College bescherming persoonsgegevens) richt haar vizier dit jaar opnieuw op beveiliging van persoonsgegevens en Big Data. Dat blijkt uit haar agenda voor 2016, waaruit branchevereniging DDMA citeert.

De meeste SSL-beveiligde VPN’s blijken helemaal niet veilig te zijn en zelfs nog vatbaar voor het Heartbleed-lek. Dat zegt beveiliger High-Tech Bridge.

De antivirus software van het Slowaakse ESET heeft abusievelijk allerlei sites besmet verklaard. Daaronder die van Buienradar, De Gelderland, Nu.nl MSN en Amazon.

Content management systeem Drupal heeft vorige week niet minder dan tien lekken gedicht, waaronder een kwetsbaarheid waarmee aanvallers de volledige controle over een website kunnen krijgen.

Bedrijven en overheden krijgen er allemaal mee te maken: cybercriminaliteit. Maar op welk moment en in welke vorm blijft de vraag. ‘Voorheen beschermden we onszelf tegen de theorie: dit kan mogelijk allemaal fout gaan, dus daar ga ik me tegen wapenen. Dat is te duur geworden. Het probleem is te groot geworden om je tegen alles wat er bestaat te verdedigen. Dus wat zegt de markt nu: begrijp wat je dreigingsbeeld echt is. Richt je niet op wat er allemaal kan gebeuren, maar wat er werkelijk gebeurt.’ Bij die beweging sluit de software van EclecticIQ goed aan.

WhatsApp gaat zijn beveiliging uitbreiden en introduceert end-to-end-encryptie voor berichtenverkeer, groepsgesprekken en telefoongesprekken. Het gebrek aan sterke beveiliging werd tot dusverre steeds als een zwakte van WhatsApp gezien.

De health-apps Endomondo, Lifesum, MyFitnessPal, Runkeeper en Strava delen persoonlijke gegevens met derden, maar laten gebruikers in het ongewisse over het doel ervan. Dat blijkt uit een onderzoek van de Noorse consumentenorganisatie Forbrukerradet.

Malware voor mobiele gebruikers heeft zich in 2015 in volume verdrievoudigd. Dit concludeert de Kaspersky Lab Antimalware Research-groep.

De Gozi Banking Trojan, die bankgegevens vergaart via een webbrowser, is geoptimaliseerd voor Windows 10 en bladerprogramma Edge.

Het zakelijke VPN-kastje Keezel, ontstaan uit een Kickstarterproject, heeft deals gesloten met drie VPN-providers om over ter wereld connectiviteit aan te bieden.

Bedrijven in e-business en e-commerce zouden er goed aan doen openlijk met klanten te spreken over cyberveiligheid. Banken geven daarin al het goede voorbeeld. En niet zonder reden: in de genoemde sectoren worden phishing e-mails en ransomware namelijk een steeds groter probleem. Bedrijven worden er van twee kanten aangevallen: op de eigen werkvloer, maar ook indirect via de klant.

Akamai lanceert een nieuwe Bot Manager waarmee bedrijven meer controle krijgen over het botverkeer naar hun sites.

Namens De Consumentenbond voer ik een kort geding tegen Samsung omdat Samsung te weinig informatie geeft over Android software-updates. Bij aankoop van een nieuwe smartphone worden mensen ‘onvoldoende geïnformeerd over hoe lang ze updates zullen ontvangen’, stelt directeur Bart Combée van de Consumentenbond. Dat moet wel gebeuren, vindt hij. Ook lopen consumenten risico’s doordat Samsung te weinig veiligheidsupdates beschikbaar stelt. Samsung heeft bijvoorbeeld pas tweederde van de Samsung smartphones gepatcht voor het bekende beveiligingslek Stagefright, terwijl dat lek al in juli 2015 bekend werd.