Kwetsbaarheden ‘Hoe maak ik molotovcocktails?’ Palo Alto Networks ontdekt methode om AI-taalmodellen te misleiden
Business IT Business IT Databedrijf HYCU: ‘We geven de controle terug in handen van de CIO’ SaaS heeft de IT-omgeving ingrijpend veranderd. Het gevolg is dat de meeste bedrijven het overzicht kwijt zijn. Waar staan de data uit al die apps? En is er een veilige back-up van? ‘Met SaaS hebben bedrijven hun IT-productie uit handen gegeven’, zegt Simon Taylor, CEO en oprichter van HYCU. ‘Dat willen ze nu toch ook niet met hun data doen?’
Cybercrime Cybercrime Grootschalige phishing-campagne met valse Gmail-accounts ontdekt IT-beveiliger Check Point heeft een grootschalige phishing-campagne geïdentificeerd die gebruikmaakt van valse Gmail-accounts. Via een nieuwe versie van de zogeheten Rhadamanthys Stealer worden zo e-mails verstuurd namens bekende bedrijven om data buit te maken.
België België België krijgt eigen afdeling van de ECSO CISO Community De Belgische afdeling van de European Cyber Security Organisation moet CISO’s toestaan om op een veilige manier ervaringen en informatie uit te wisselen.
Cloud & Datacenters Cloud & Datacenters Google Cloud maakt MFA verplicht vanaf 2025 Vanaf volgend jaar zal je een account nodig hebben met meerstapsverificatie om nog gebruik te maken van Googles professionele clouddiensten.
Tools Tools Payconiq-app voortaan ook met Itsme te (her)installeren Wil je Payconiq op je smartphone installeren, dan kan dat voortaan ook via de identificatie-app Itsme. Het moet een eenvoudiger alternatief zijn voor de ietwat omslachtige, soms verwarrende methode waarmee gebruikers de betaaltoepassing tot nu toe moesten activeren.
Telefonie Telefonie Telenet blokkeerde al 23,4 miljoen phishing-berichten Telecomoperator Telenet heeft in een jaar tijd 23,4 miljoen phishing-berichten geblokkeerd, gemiddeld 45 frauduleuze sms'jes per minuut. Dat meldt Telenet.
Preventie Preventie Cegeka lanceert dienst om ‘privileged accounts’ beter te beveiligen IT-bedrijf Cegeka stelt op Cybersec Netherlands zijn nieuwe cybersecurity-service ‘Managed Privilege Access Management’ aan, kortweg MPAM. De dienst is bedoeld om organisaties te helpen bij het beschermen en beheren van hun meest gevoelige accounts, de zogenaamde privileged accounts, die toegang geven tot cruciale delen van de IT-omgeving.
Datalekken Datalekken Nokia onderzoekt lek waarbij broncode zou zijn gestolen Nokia zoekt naar een mogelijk lek bij leveranciers, nu een hacker claimt de broncode online te verkopen.
Windows Windows Langere ondersteuning Windows 10 kost 30 dollar per jaar Microsoft is gestart met de verkoop van de Extended Security Updates voor bedrijven en het onderwijs. Daarmee kunnen zij tot drie jaar nadat de officiële ondersteuning voor Windows 10 is gestopt beveiligingsupdates blijven ontvangen. Consumenten moeten het met een jaar verlenging doen.
Security Security Nederlandse overheid waarschuwt: 'Rusland en China voeren cyberaanvallen op' De Nederlandse Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwt dat Rusland en China hun cyberaanvallen op Nederland en zijn bondgenoten nog gaan opvoeren. Ze 'intensiveren en verbreden' die aanvallen, klinkt het. Het Belgisch Centrum voor Cybersecurity (CCB) waarschuwde eerder al voor meer cyberaanvallen in het licht van de geopolitieke context.
Security Security Internationale politiediensten halen gevaarlijke 'infostealers' offline Een consortium van politiediensten, waaronder de Belgische federale politie, heeft de Redline- en Meta-infostealers offline gehaald. Het gaat om malware die specifiek gevoelige data moet verzamelen.
Datalekken Datalekken Klantgegevens Franse operator Free op straat Hackers hebben klantendata van Free, de tweede grootste telecomoperator van Frankrijk, gestolen en te koop aangeboden. Het zou om ongeveer een derde van de bevolking gaan.
Innovatie Innovatie Politici VS willen onderzoek naar fotonica-technologie van China Twee Amerikaanse politici willen dat het ministerie van Economische Zaken onderzoekt of de ontwikkeling van een bepaalde technologie in China de nationale veiligheid bedreigt. Het gaat om fotonica, een snelgroeiende technologie die kunstmatige intelligentie (AI) sneller kan maken. De VS hebben al exportbeperkingen opgelegd voor bepaalde geavanceerde AI-technologie naar China.
Juridisch Juridisch Delta klaagt CrowdStrike aan voor grootschalige computerpanne Luchtvaartmaatschappij Delta Air Lines heeft een rechtszaak aangespannen tegen softwarebedrijf CrowdStrike na de panne afgelopen zomer. Die leidde tot veel geannuleerde vluchten, al had Delta aanzienlijk meer problemen dan anderen.
Juridisch Juridisch LinkedIn krijgt Ierse boete van 310 miljoen euro LinkedIn krijgt een boete van 310 miljoen euro van de Ierse toezichthouder DPC. Het netwerkplatform zou de persoonlijke gegevens van gebruikers hebben misbruikt voor gerichte advertenties.
Opinie | Marc Vael Opinie | Marc Vael Ransomware: bereid u voor als bestuurder! Ransomware blijft bedrijven teisteren om losgeld te betalen. Cybersecurityexpert Marc Vael waarschuwt voor gewiekste methodes en stelt dat cybersecurity even vaak op de raad van bestuur moet staan als de financiële toestand.
Bedrijven Bedrijven Cegeka en Mechelse Identity Security-specialist Elimity slaan handen in elkaar IT-dienstverlener Cegeka zet een strategische stap op het gebied van Identity & Access Management (IAM). Om te kunnen blijven voldoen aan regelgeving zoals de NIS2-richtlijn, en de cyberveiligheid van klanten te verbeteren, gaat het bedrijf een strategisch partnerschap aan met Elimity, een Mechelse speler op het gebied van identiteitsbeheer.
Maatschappij Maatschappij Duizenden artiesten uiten bezorgdheid over gebruik van hun werk voor AI Meer dan 12.500 artiesten en mensen uit de creatieve sector hebben in een petitie aan de alarmbel getrokken over artificiële intelligentie. Ze hekelen dat hun werk wordt gebruikt om de AI-algoritmes te voeden.
Achtergrond Achtergrond Cyber resilience in de Haven van Antwerpen-Brugge De operaties in de Haven van Antwerpen-Brugge staan of vallen met een sterke digitale ruggengraat. Maar de toename van het aantal ransomware-aanvallen en de aanhoudende geopolitieke dreiging maken de maritieme sector kwetsbaar.
Overnames Overnames Sophos neemt Secureworks over Het Britse Sophos neemt het Amerikaanse Secureworks over. Beide cybersecuritybedrijven willen samen sterker staan op de markt.
Telecom Telecom Miljoenenboete voor Vodafone om beveiliging afgetapte gesprekken Provider Vodafone moet in Nederland een boete van 2,25 miljoen euro betalen, omdat de beveiliging van het aftapsysteem niet voldeed aan de wettelijke eisen. Volgens de Rijksinspectie Digitale Infrastructuur (RDI) hadden onbevoegden soms toegang tot afgetapte gesprekken en berichten.
Security Security Antwerpen stuurde 150.000 phishingmails uit In totaal zijn er ongeveer honderdvijftigduizend frauduleuze e-mails verstuurd bij het incident waarbij de stad Antwerpen phishingmails verzond. Maar er is geen sprake van een ernstige inbreuk of datadiefstal.
Cybercrime Cybercrime Internet Archive opnieuw gehackt De pech bij het Internet Archive lijkt nog niet op te zijn. Na de hack die de site een week offline hield, hebben hackers ook inzage in delen van het mailverkeer en de helpdesk van de organisatie.
Cybercrime Cybercrime Recordpiek cyberaanvallen: Belgische organisaties incasseren 69 procent meer incidenten Check Point Software Technologies meldt dat er in het derde kwartaal van 2024 een intrigerende verschuiving heeft plaatsgevonden in het landschap van cyberaanvallen. De cyberbeveiliger registreerde een recordpiek in het aantal aanvallen op ondernemingen wereldwijd, met een gemiddelde toename van 75 procent.
Kwetsbaarheden Kwetsbaarheden Beveiliging van veel API's laat te wensen over Application Programming Interfaces, kortweg API's, spelen een steeds crucialere rol in de digitale transformatie, omdat ze als verbinding dienen tussen diverse services en applicaties. Toch blijft de beveiliging ervan achter, vooral in vergelijking met andere vormen van digitale communicatie. Dat blijkt uit onderzoek van securitybedrijf F5.
Security Security Intel ontkent Chinese beschuldigingen over achterpoortjes Intel wordt er in China van beschuldigd dat het al jaren achterpoortjes in haar chips inbouwt. Het bedrijf ontkent dat formeel.
Security Security Bijna iedereen, ook IT-managers, hergebruikt wachtwoorden In de Benelux gebruiken vier op vijf werknemers hun systeemwachtwoord. Daarmee scoort onze regio een pak slechter dan andere landen. Ook rond phishing lijkt het zelfvertrouwen een stuk hoger dan de realiteit.
Wetgeving Wetgeving België als een van de enige landen klaar voor NIS2 Op vrijdag 18 oktober gaat de Europese NIS2-richtlijn van kracht, maar vrijwel geen enkele lidstaat heeft de regels daarrond al omgezet in nationale wetgeving. Enkel België en Kroatië zijn klaar met hun huiswerk.
Android Android Wat brengt Android 15 naar je telefoon? Google heeft Android 15 officieel gelanceerd. De nieuwste versie maakt het onder meer lastiger voor telefoondieven, en laat je apps verbergen op je telefoon.
Start-ups Start-ups Eupense cybersecurity-startup haalt miljoen dollar op De startup Persistent Security Industries haalt een miljoen dollar op. De investering komt van een voormalig CrowdStrike-werknemer.
Cybercrime Cybercrime Stad Antwerpen stuurt phishingmails uit Het lijkt erop dat één of meerdere accounts bij de stad Antwerpen zijn gehackt. Het support adres stuurt momenteel phishingmails uit.
Emerging tech Emerging tech Chinese wetenschappers claimen encryptiekraak met quantum computer Een team Chinese wetenschappers zegt dat het algoritmes gebruikt voor encryptie kan kraken met behulp van een kwantumcomputer. Op lange termijn kan die technologie onze huidige encryptiestandaarden doorbreken.
Security Security Internet Archive is weer terug na cyberaanval Internet Archive is weer beschikbaar. De website was een week lang offline na een cyberaanval.
Kwetsbaarheden Kwetsbaarheden Onderzoekers ontdekken nieuwe phishing-techniek met QR-codes Cyberbeveiliger Barracuda heeft een nieuwe generatie QR-code phishing-aanvallen geïdentificeerd die de traditionele securitytools weten te omzeilen. Het gaat daarbij onder meer om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische blokjesafbeelding.
Security Security Een op de drie industriële bedrijven kampt met netwerkproblemen Eén op de drie industriële bedrijven krijgt regelmatig te maken met netwerkproblemen. Bijna 45% van de bedrijven ervaart deze storingen meerdere keren per maand, terwijl slechts 12% aangeeft één keer per jaar of minder met dergelijke problemen te maken te hebben.
Datalekken Datalekken 31 miljoen accountgegevens gestolen bij Internet Archive Het Internet Archive is getroffen door een datalek. Daarbij zijn gegevens van 31 miljoen accounts buitgemaakt.
Kwetsbaarheden Kwetsbaarheden Ernstig securityprobleem in Firefox ontdekt Wie Firefox gebruikt of geïnstalleerd heeft, moet de browser zo snel mogelijk updaten. Een specifiek beveiligingslek kan de browser vanop afstand misbruiken.
Cybercrime Cybercrime Update Nu ook DDoS-aanval op Centrum voor Cybersecurity en diverse Belgische media Het pro-Russische hackerscollectief NoName heeft vrijdag, een dag na het platleggen van de website van het Centrum voor Cybersecurity België (CCB), opnieuw toegeslagen. Dit keer waren het Vlaams Parlement en verschillende media het doelwit. 'We blijven DDoS-groeten sturen naar België', zo klinkt het op het Telegramkanaal van de groep.
Kwetsbaarheden Kwetsbaarheden Microsoft patcht kwetsbaarheden die actief worden misbruikt In de maandelijkse Patch Tuesday update lost Microsoft 117 kwetsbaarheden in verschillende onderdelen op. In vijf gevallen gaat het om niet eerder ontdekte problemen (zero days), twee daarvan worden actief misbruikt door hackers.
Social media Social media X reageert sneller op copyrightschending dan op wraakporno Onderzoekers hebben aangetoond dat het voormalige Twitter veel sneller reageert op gerapporteerde naaktbeelden wanneer het om copyrightschending gaat. Ander ongewenst verspreid materiaal blijft nog weken circuleren.
Datalekken Datalekken AI-sekschat Muah.ai gehackt De database van een ‘AI Girlfriend’ website is gehackt. Naast echte namen en accounts, circuleren ook de fantasieën en beschrijvingen van gebruikers. Ook kindermisbruik en incest worden daarbij niet geschuwd.
Kwetsbaarheden Kwetsbaarheden Onderzoekers ontdekken meer dan 5.000 vervalste Microsoft e-mails Oplichters doen zich vaak voor als Microsoft-medewerkers of leveranciers van de Amerikaanse techreus en proberen zo e-mailontvangers te misleiden. Volgens de laatste onderzoeksresultaten van cyberbeveiliger Check Point neemt die trend alleen maar toe.
Cybercrime Cybercrime Derde dag op rij cyberaanval op websites van lokale overheden Er is woensdagochtend opnieuw een cyberaanval uitgevoerd tegen websites van verschillende Belgische gemeenten. Dat heeft het Centrum voor Cybersecurity België (CCB) bevestigd. Het is al de derde dag op rij dat dergelijke aanvallen door het pro-Russische hackerscollectief NoName057 plaatsvinden.
Bedrijven Bedrijven Kaspersky-app uit Google Play store verwijderd De antivirus-app wordt weggehaald na een ban in de Verenigde Staten. Ook in ons land lijkt de app te zijn verdwenen.
Cybercrime Cybercrime Cyberaanval treft Amerikaans waterbedrijf American Water, het grootste publieke water- en zuiveringsbedrijf in de VS, heeft enkele van zijn systemen moeten afsluiten door een cyberaanval.
