Digitaal speelgoed minder onschuldig dan je denkt!

Digital life e-guideDigitaal speelgoed dat verbonden is met internet is populair, leuk om mee te spelen én… risicovol! Met pakjesavond en de kerst in het verschiet is de kans groot dat dit populaire speelgoed in huis wordt gehaald. Echter, veel ouders (om maar te zwijgen over grootouders) hebben geen idee van de potentiële risico’s dat speelgoed als game consoles, drones, spycams en interactieve Barbie’s met zich meebrengt. We zetten de potentiële gevaren van het digitale speelgoed op een rij en geven daarbij praktische tips. Lees verder

Zien we u op AWS re:Invent in Las Vegas?

aws logoBent u deze week op AWS re:Invent in Las Vegas? Vergeet dan niet een bezoekje te brengen aan Trend Micro:  Stand 2033

Tijdens het event houden we ook enkele sprekersessies:

Mark Nunnikhoven – Vice President, Cloud Research bij Trend Micro spreekt op dinsdag 29 november van 14.30-15.30 uur over Serverless to 32 XL: Large: A unified security approach to AWS compute.
In zijn sessie worden voorbeelden gegeven van security-strategieën voor AWS Computer Services van enkele grote wereldwijde bedrijven

Registreer hier voor deze sessie!

Lees verder

Webinars en seminars: ins en outs over digitale transformatie met Office 365, Cloud App Security en ransomware

Silhouette of a fitness runner man stretching at sunset with the sun in the background

Komende periode zoomen we samen met Sogeti dieper in op twee actuele thema’s: de kansen en uitdagingen rondom Office 365 én een van de grootste security-dreigingen van dit moment, ransomware. Dan doen we aan de hand van gratis webinars en een seminar waarin we samen met experts dieper ingaan op een van deze thema’s. Staat een van deze onderwerpen ook op uw agenda? Dan mag u deze gratis kennissessies niet missen. Lees verder

Een terugblik: alles over Infosecurity 2016

Infosecurity 2016
Twee weken geleden vond hèt Nederlandse security-event van het jaar plaats: Infosecurity. Voor veel IT-managers, CISO’s, CSO’s en studenten het moment om bijgepraat te worden over de stand van zaken in security-land. Van de laatste ontwikkelingen op het gebied van dreigingen, APT’s en ransomware, maar ook over wet- en regelgeving als de GDPR en uiteraard de mogelijkheden en oplossingen voor organisaties om zich te wapenen tegen cybercrime. Verschillende experts, waaronder onze eigen cybersecurity-specialist Ronald Pool en Global Solution Architect Datacenter Chris van den Abbeele, verzorgden tal van kennissessies over uiteenlopende onderwerpen. Heb je Infosecurity of een van onze sessies gemist? In deze blog blikken we terug op de hoogtepunten. Lees verder

Pawn Storm voert aantal spear-phishing-aanvallen op voordat Zero-Days worden gepatcht

Afbeelding Operation Pawn StormLees hier de originele, Engelstalige blogpost door: Feike Hacquebord (Senior Threat Researcher)

De effectiviteit van een zero-day als aanvalsinstrument vermindert snel nadat het is ontdekt en gepatcht door de getroffen softwareleveranciers. In de tijd tussen de ontdekking en de fix, zou een slechterik kunnen proberen het maximale te halen uit zijn eerder nog waardevolle aanvalsinstrument. Dit is dan ook precies wat we eind oktober en begin november 2016 zagen gebeuren toen spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM) het aantal spear-phishing-campagnes opvoerde tegen verschillende regeringen en ambassades over de hele wereld. In deze campagnes gebruikte Pawn Storm een voorheen onbekende zero-day in Adobe’s flash (CVE-2016-7855, gefixt op 26 oktober 2016 met een emergency update) in combinatie met een privilege escalation kwetsbaarheid in Microsoft’s Windows Operating System (CVE-2016-7255) die op 8 november 2016 is gefixt.

Lees verder