Meest recente Website security-artikelen

08.03.2021

We zijn afgelopen jaar regelmatig opgeschrikt door geruchtmakende cyberincidenten. Denk aan de SolarWinds-hack, waarbij aanvallers malware toevoegden aan de officiële Orion-software van dit bedrijf. Een kwetsbare versie van deze monitoringssoftware is door maar liefst 18.000 klanten geïnstalleerd, waaronder veel overheidsorganisaties en multinationals. Ook diverse omvangrijke ransomware-uitbraken passeerden de revue, zoals bij de gemeente Hof van […]

Cyber Security Trends

14.12.2020

Full stack development is een populair onderwerp. Zo struikel je over de vacatures waarin een full stack developer wordt gevraagd. Dit is iemand die kennis heeft over alle aspecten van softwareontwikkeling, inclusief de onderliggende infrastructuur. Denk hierbij aan de netwerkcomponenten, de benodigde rekenkracht en eventuele databases, maar ook aan de beveiliging hiervan. Maar kan dat […]

Full stack developer

08.09.2020

Uit een onderzoek van de Consumentenbond blijkt dat klanten van populaire webwinkels in Nederland niet goed genoeg beschermd zijn tegen online bestelfraude. De Consumentenbond deed onderzoek naar de 30 populairste webwinkels en zag dat 5 webwinkels onvoldoende maatregelen nemen. Het grootste risico is de combinatie van zwakke wachtwoorden met de achteraf betalen optie. Cybercriminelen kunnen […]

Ecommerce veiligheid

03.06.2020

Onlangs werd Sr. Security Engineer Eddie Bijnen van True geïnterviewd door Information Security Magazine over het Advanced Security Platform van True. Hieronder kun je het volledige artikel lezen. Bekijk ook onze dienst voor website security. Veel bedrijven vertrouwen voor hun dagelijkse bedrijfsvoering op websites, webapplicaties en databases. Een cyberaanval kan de beschikbaarheid echter in gevaar […]

29.01.2020

Er is recentelijk een nieuwe kwetsbaarheid gevonden in de speculative execution functie van de Intel-processoren. De aanval is dit keer gericht op het lekken van data via Cache Evictions, waarmee een aanvaller in potentie zelf kan selecteren welke data er gelekt mogen worden. Dit in tegenstelling tot eerdere kwetsbaarheden MDS/RIDL, waar de aanvaller eerst moest […]

CacheOut nieuw lek in speculative execution functie Intel processor

21.01.2020

Internetprotocollen TLS 1.0 en 1.1 zijn in maart dit jaar end-of-life. Populaire browsers Chrome, Safari, Edge, Internet Explorer en Firefox zullen dan de verouderde protocollen niet meer ondersteunen. Dit heeft mogelijk effect op de beschikbaarheid van websites en (verouderde) applicaties die gebruikmaken van de verouderde versies. In deze blogpost leggen we uit wat er aan […]

TLS 1.0 en 1.1 end-of-life in maart 2020

11.12.2019

Gister werd een nieuw lek bekend gemaakt die gebruikmaakt van het fysieke component van Intel-processoren. Het lek draagt de naam Plundervolt. In deze blogpost geven we wat duiding, lees je onze reactie als hostingprovider hierop en vertellen we wat de impact is voor onze klanten.   Fysieke manipulatie Computers van vandaag de dag zijn beschermd […]

Plundervolt kwetsbaarheid ontdekt in Intel chips

28.10.2019

Er is een kwetsbaarheid gevonden die websites kan treffen die gebruikmaken van programmeertaal PHP en webserversoftware NGINX. Met de kwetsbaarheid kunnen kwaadwillenden toegang krijgen tot een server en deze daarmee overnemen. True heeft gisteren en vandaag (maandag) de noodzakelijke stappen ondernomen en configuraties in NGINX -webservers van klanten aangepast om de kwetsbaarheid te voorkomen. In […]

Exploit:" Kwetsbaarheid in NGINX gevonden

01.10.2019

Een recap van ons webinar over online security. Vorige week organiseerde True het webinar ‘Verbeter je online security’. In dit webinar sprak ik met Eddie Bijnen (Sr. Security Engineer bij True) over actuele online gevaren waar websites, webshops en webapplicaties mee te maken kunnen krijgen. In deze blogpost lees je globaal waar het webinar over […]

Verbeter je online security webinar