Website Security

Over deze categorie

Security is een heet hangijzer. Vrijwel iedere digitale organisatie krijgt er vroeg of laat mee te maken. Er zijn vele vormen waar een security-risico zich kan voordoen online. Bij True houden we veel van dit soort vormen scherp in de gaten en voorzien we je graag van de actuele nieuws en ontwikkelingen.

categorie security

Zo lees je in deze rubriek over security-protocollen, veelvoorkomende hackaanvallen, DDoS-aanvallen (en hoe je er tegen beschermd blijft), datalekken, privacywetgevingen en meer.

categorie security

Managed hosting: de complete gids

Nieuw in dit onderwerp? Bekijk dan ook de complete gids voor managed hosting. In dat artikel leggen wij alle belangrijke begrippen uit zoals (web)hosting, servers, unmanaged hosting vs. managed hosting, dedicated server, virtual server, wat managed hosting kost en meer.

Meest recente Security-artikelen

08.09.2020

Uit een onderzoek van de Consumentenbond blijkt dat klanten van populaire webwinkels in Nederland niet goed genoeg beschermd zijn tegen online bestelfraude. De Consumentenbond deed onderzoek naar de 30 populairste webwinkels en zag dat 5 webwinkels onvoldoende maatregelen nemen. Het grootste risico is de combinatie van zwakke wachtwoorden met de achteraf betalen optie. Cybercriminelen kunnen […]

Ecommerce veiligheid

12.08.2020

Het gebruik van Microsoft Office 365 groeit hard, maar trekt daarmee ook de aandacht van kwaadwillenden, zeggen cybersecurity onderzoekers van FireEye Mandiant tegen ZDNet. Volgens de onderzoekers is de hoeveelheid opgeslagen data in Office 365 enorm en zijn aanvaller hier in geïnteresseerd. Een van de voordelen is dat de data wordt opgeslagen in de cloud, […]

Microsoft Office 365 beveiliging

29.01.2020

Er is recentelijk een nieuwe kwetsbaarheid gevonden in de speculative execution functie van de Intel-processoren. De aanval is dit keer gericht op het lekken van data via Cache Evictions, waarmee een aanvaller in potentie zelf kan selecteren welke data er gelekt mogen worden. Dit in tegenstelling tot eerdere kwetsbaarheden MDS/RIDL, waar de aanvaller eerst moest […]

CacheOut nieuw lek in speculative execution functie Intel processor

21.01.2020

Internetprotocollen TLS 1.0 en 1.1 zijn in maart dit jaar end-of-life. Populaire browsers Chrome, Safari, Edge, Internet Explorer en Firefox zullen dan de verouderde protocollen niet meer ondersteunen. Dit heeft mogelijk effect op de beschikbaarheid van websites en (verouderde) applicaties die gebruikmaken van de verouderde versies. In deze blogpost leggen we uit wat er aan […]

TLS 1.0 en 1.1 end-of-life in maart 2020

17.01.2020

Er zijn deze week kritieke lekken gevonden in Windows-systemen. Het gaat om een lek die gebruikmaakt van Crypto-API en een lek in Windows Remote Desktop Gateway. True heeft alle Windows-systemen van klanten snel en succesvol gepatcht. Hieronder meer achtergrondinformatie over het lek. Wat is er lek en wat zijn de risico’s? Bekijk onze Security Audit […]

Kritieke lekken Windows systemen zoals CryptoAPI en Windows Remote Desktop Gateway

11.12.2019

Gister werd een nieuw lek bekend gemaakt die gebruikmaakt van het fysieke component van Intel-processoren. Het lek draagt de naam Plundervolt. In deze blogpost geven we wat duiding, lees je onze reactie als hostingprovider hierop en vertellen we wat de impact is voor onze klanten.   Fysieke manipulatie Computers van vandaag de dag zijn beschermd […]

Plundervolt kwetsbaarheid ontdekt in Intel chips

28.10.2019

Er is een kwetsbaarheid gevonden die websites kan treffen die gebruikmaken van programmeertaal PHP en webserversoftware NGINX. Met de kwetsbaarheid kunnen kwaadwillenden toegang krijgen tot een server en deze daarmee overnemen. True heeft gisteren en vandaag (maandag) de noodzakelijke stappen ondernomen en configuraties in NGINX -webservers van klanten aangepast om de kwetsbaarheid te voorkomen. In […]

Exploit:" Kwetsbaarheid in NGINX gevonden

01.10.2019

Een recap van ons webinar over online security. Vorige week organiseerde True het webinar ‘Verbeter je online security’. In dit webinar sprak ik met Eddie Bijnen (Sr. Security Engineer bij True) over actuele online gevaren waar websites, webshops en webapplicaties mee te maken kunnen krijgen. In deze blogpost lees je globaal waar het webinar over […]

Verbeter je online security webinar

27.05.2019

Onlangs zijn er nieuwe lekken gevonden in de Intel-processoren. De ontdekkingen werden vrijwel gelijktijdig geïdentificeerd door verschillende onderzoekers, waaronder door een onderzoeksteam van de Vrije Universiteit in Amsterdam (VUSec). We zijn bijna twee weken verder en inmiddels is er veel gebeurd en gecommuniceerd. In deze blogpost lees je een korte recap van de gebeurtenissen en […]

Wat we weten over de nieuwe lekken van Intel-processoren

20.03.2019

Steeds meer organisaties krijgen ermee te maken: CEO-fraude. Deze vorm van digitale impersonatie kost bedrijven jaarlijks miljoenen euro’s of reputatieschade omdat belangrijke bedrijfskritische data wordt gelekt. Hoe herken je CEO-fraude en wat kun je er als organisatie tegen doen? Cloudspecialist Eelco Huurdeman schrijft erover in dit artikel. Bekijk onze Managed Workspace dienst Wat is CEO-fraude? […]

Beveiliging tegen CEO fraude en social engineeringf

Vraag offerte aan

Vul onderstaand formulier in. True neemt zo snel mogelijk contact met u op.