Kwetsbaarheden Kwetsbaarheden De Chinese 'spionagewet' die techbedrijven dwingt kwetsbaarheden aan te geven Sinds 2021 verplicht een Chinese wet alle techbedrijven die er actief zijn kwetsbaarheden aan te geven bij de overheidsinstanties. Een recent rapport van de Atlantic Council toont aan dat dat een probleem vormt: die instanties worden gelinkt aan spionagecampagnes en cyberaanvallen.
Privacy Privacy Nederlandse Consumentenbond sleept Google voor de rechter De Nederlandse Consumentenbond begint een rechtszaak tegen Google. Volgens de organisatie is de manier waarop het techbedrijf gegevens van mensen verzamelt in strijd met de privacyregels. De bond wil dat Google daarmee stopt en eist bovendien een schadevergoeding van 750 euro per gebruiker.
Cybercrime Cybercrime Casinogroep MGM geraakt door grootschalige hack MGM Resorts, het Amerikaanse concern dat meerdere casinohotels uitbaat in onder meer Las Vegas, Atlantic City en Detroit, is het slachtoffer van een cyberaanval. Verscheidene diensten waren vannacht onbeschikbaar voor enkele duizenden klanten in de MGM-hotels. Volgens voorlopig niet-officiële bronnen zou het om een ransomware-aanval gaan.
Privacy Privacy Google zet Privacy Sandbox API’s open voor ontwikkelaars Google zet een nieuwe stap in zijn beslissing om cookies van derde partijen te vervangen. De API’s van het Privacy Sandbox Systeem zijn vanaf nu beschikbaar, waardoor ontwikkelaars en adverteerders ermee aan de slag kunnen gaan.
Privacy Privacy Bijna alle nieuwe auto’s verzamelen (te) gevoelige data, zegt Mozilla Alle nieuwe auto’s die de afgelopen jaren werden gefabriceerd, van vijfentwintig grote merken, verzamelen een hoop gevoelige data over hun gebruikers, zegt nonprofitorganisatie Mozilla. Daar zitten gegevens bij die in principe niets met autorijden te maken hebben, zoals ras en seksuele activiteit.
Privacy Privacy Gegevens van Europese TikTokkers voortaan bewaard in datacentrum in Dublin Video-app TikTok heeft een datacentrum in de Ierse hoofdstad Dublin in gebruik genomen. Daar moeten de gegevens van Europese gebruikers worden opgeslagen, zodat de dienst zich houdt aan Europese privacyregels. De data werden eerder bewaard in Singapore en de Verenigde Staten.
Datalekken Datalekken Klanten van LogicMonitor getroffen door cyberaanval Gebruikers van het SaaS-platform van netwerkmonitoringsbedrijf LogicMonitor zijn getroffen door een cyberaanval. Een aantal klanten lijkt sindsdien te kampen met gijzelsoftware.
Datalekken Datalekken Hackers verkopen gevoelige data van Orange-klanten Een hackergroep heeft ontvreemde klantgegevens van telecomoperator Orange te koop staan via berichtendienst Telegram. Volgens een daar gedeelde data sample staan er onder meer volledige namen en adressen te koop, gekoppeld aan gsm-nummers, SIM-kaartgegevens, de duurtijd van ieder gesprek en de locatie waar het zich heeft voltrokken. Voorlopig wijst alles erop dat het gaat om data die in november vorig jaar werden ontvreemd na een hacking van politiezone Zwijndrecht, en die ook de andere operatoren raakt.
Preventie Preventie Signify breidt Hue-gamma uit met slimme bewakingsproducten Slimme lampenmaker Signify waagt zich met het nieuwe Philips Hue Secure-assortiment op het terrein van beveiligingsoplossingen. Vanaf de herfst levert het bedrijf onder meer drie verschillende bewakingscamera’s, contactsensoren en een optioneel abonnement om de opgenomen videobeelden te archiveren.
Cybercrime Cybercrime Sophos: ‘Onderwijssector het vaakst getroffen door ransomware-aanvallen’ Securityspecialist Sophos zag de onderwijssector in 2022 het hoogste percentage ransomware-aanvallen rapporteren. In het afgelopen jaar meldde 79 procent van de ondervraagde organisaties in het hoger onderwijs getroffen te zijn, terwijl 80 procent van de lagere scholen het doelwit was - een stijging van respectievelijk 64 en 56 procent ten opzichte van 2021.
Privacy Privacy X/Twitter gaat biometrische gegevens opslaan Socialmediaplatform X is van plan om biometrische gegevens op te slaan van gebruikers die daarmee instemmen. Dat staat in de vernieuwde privacyvoorwaarden van de berichtendienst die voorheen Twitter heette. Het is niet direct duidelijk wat X precies onder biometrische gegevens verstaat.
Cybercrime Cybercrime Check Point ziet ransomware-as-a-service, AI en USB als belangrijkste securitydreigingen Nieuwe securitytrends volgens een halfjaarlijks rapport van Check Point Software: ransomware-as-a-service, generatieve AI die verwapend wordt door boosdoeners, en een onverwachte remonte van de verloren gelegde USB-stick als bedreigingsvector.
Carrière Carrière Kwart van de organisaties screent social media van sollicitanten Ruim 25 procent van de organisaties controleert de socialemediaprofielen van sollicitanten. Er wordt onder meer gecontroleerd of informatie op het profiel wel overeenstemt met de gegevens op het cv. Dit blijkt uit een onderzoek van Tilburg University en Rendement Uitgeverij naar werving- en selectiepraktijken.
Security Security Fitbit krijgt Europese klachten over privacyschending Oostenrijkse privacy-activisten hebben klachten ingediend tegen smartwatchfabrikant Fitbit. Volgens belangenorganisatie Noyb dwingt Fitbit gebruikers in te stemmen met het overdragen van persoonlijke gegevens naar landen buiten de Europese Unie. Het zou vervolgens niet meer mogelijk zijn die toestemming in te trekken, wat tegen Europese privacyregels indruist.
Juridisch Juridisch VS beperken export AI-chips Nvidia en AMD naar het Midden-Oosten De Verenigde Staten hebben de beperking van de export van geavanceerde chips voor kunstmatige intelligentie van Nvidia en AMD uitgebreid naar andere regio's, waaronder enkele landen in het Midden-Oosten. Voor China gelden al langer strengere Amerikaanse regels voor de export van deze chips.
Cybercrime Cybercrime Wereldwijd botnet van gekaapte computers onschadelijk gemaakt in 'grootste operatie ooit' Qakbot, wereldwijd een van de grootste netwerken van gekaapte computers, is afgelopen weekend onschadelijk gemaakt. Dat meldt onder meer de Amerikaanse federale recherche FBI.
Cybercrime Cybercrime Polen onderzoekt ‘old school’ cyberaanval op het spoorwegnet Volgens de Poolse Staatsspoorwegen (PKP) hebben hackers in het weekend een stopsignaal vervalst. Door de sabotageactie kwamen in de provincie West-Pommeren ongeveer twintig treinen tot stilstand, waardoor grote vertragingen ontstonden. Intussen werden twee verdachten aangehouden.
Carrière Carrière Kaspersky: ‘Belg zeer geneigd om cv op te smukken met ChatGPT’ De mogelijkheden van generatieve AI (GenAI) zijn schier oneindig, blijkt nog maar eens uit nieuw onderzoek van securityspecialist Kaspersky. Zo geeft 39 procent van de Belgen aan dat ze hulp van ChatGPT zouden gebruiken om sollicitatiebrieven te verfijnen. 31 procent aarzelt bovendien niet om hun cv’s te verbeteren via GenAI. Worden werkgevers gecatfished?
Cybercrime Cybercrime Britse tieners veroordeeld voor Lapsus$ hacks In Londen heeft een jury geoordeeld dat een 18-jarig lid van de Lapsus$-bende verschillende bedrijven heeft gehackt, data heeft gestolen en geprobeerd heeft de bedrijven daarmee af te persen.
Opinie | Preventie Opinie | Preventie Veel partijen realiseren zich niet dat ze hun API's ook moeten beveiligen volgens de NIS2-richtlijn De nieuwe NIS2 security-richtlijn treedt binnenkort in werking. Deze Europese richtlijn verhoogt de cybersecurityeisen voor middelgrote en grote Europese organisaties uit vitale sectoren, zoals de energiesector. De Belgische overheid heeft tot oktober 2024 de tijd om de richtlijn te implementeren. De komende maanden zal er daarom specifieke aandacht worden besteed aan handhaving en toezicht op de implementatie van NIS2. Bevoegde autoriteiten zullen worden aangesteld om naleving te waarborgen. Ze zullen in staat zijn om op elk moment inspecties uit te voeren om te controleren of organisaties voldoen aan NIS2.
Cybercrime Cybercrime Interpol arresteert veertien cyberscammers De verdachten zouden in totaal zo’n 40 miljoen dollar (omgerekend 37 miljoen euro) hebben buitgemaakt.
Cybercrime Cybercrime ‘Staatshackers willen vooral infrastructuur platleggen’ Het internet is er het laatste jaar niet veiliger op gevonden. Data News stelde vijf vragen aan Righard Zwienenberg, Senior Research fellow bij beveiliger ESET en adviseur van onder meer Europol en het European Cybercrime Center.
Security Security Fortiguard merkt minder ransomware maar meer gerichte aanvallen Ransomware, waarbij de systemen van een organisatie worden gegijzeld voor een losprijs, is op zijn retour, zegt cyberbeveiligingsbedrijf Fortinet. Heel doelgerichte advanced persistent threats lijken dan weer aan een opmars te zijn begonnen.
Security Security NordVPN merkt sterke kennis van cyberveiligheid en -privacy bij Belgen Belgen weten doorgaans goed hoe ze een sterk wachtwoord moeten creëren en herkennen doorgaans tijdig onlinerisico’s, zo blijkt uit de jaarlijkse National Privacy Test (NPT) van cybersecuritybedrijf NordVPN. De Belgen die de enquête invulden staan sterk wat courante kennis over cybersecurity en online privacy betreft, maar er is nog te weinig oog voor servicevoorwaarden.
Preventie Preventie Bots zijn nu beter in het oplossen van CAPTCHA’s dan mensen CAPTCHA, het systeem waarbij je vervormde cijfers en letters moet identificeren om te bewijzen dat je geen bot bent, is volgens een nieuw rapport voorbijgestreefd.
Kwetsbaarheden Kwetsbaarheden Satellieten zijn een nieuw droomdoelwit voor hackers Een white hat-inbraakpoging op een Amerikaanse satelliet, afgelopen weekend, is een nieuwe stap in een trend die al langer bekend was in computerbeveiliging: kunstmanen zijn het nieuwe gedroomde doelwit voor hackers.
Cybercrime Cybercrime Onderzoekers signaleren stijging van AI-gebruik bij ransomware-aanvallen Uit onderzoek van Barracuda blijkt dat cybercriminelen steeds vaker AI inzetten bij hun phishing-campagnes, die vaak de eerste stap zijn naar een ransomware-aanval. Het securitybedrijf stelt verder vast dat het aantal gerapporteerde aanvallen met gijzelsoftware in de drie belangrijkste sectoren (gemeenten, onderwijs en de zorg) sinds vorig jaar verdubbelde en meer dan verviervoudigd is sinds 2021.
Security Security 'Aanvalsgolf richt zich op LinkedIn-accounts' LinkedIn lijkt het brandpunt te zijn van een nieuwe golf cyberaanvallen. Veel accounts worden gehackt, met als gevolg dat ze worden geblokkeerd om veiligheidsredenen of zelfs helemaal overgenomen door de aanvallers.
Maatschappij Maatschappij Nieuwe enkelband waarschuwt slachtoffer via app als dader in de buurt komt Vlaams minister van Justitie en Handhaving Zuhal Demir (N-VA) heeft dinsdag in Genk een demonstratie gegeven van de nieuwste enkelbanden. Die kunnen het slachtoffer via een applicatie waarschuwen zodra de drager van de enkelband te dicht in de buurt komt.
Cybercrime Cybercrime Onderzoekers gebruiken ‘Dungeons & Dragons’ voor nieuwe hackertypologie Door hackers te lokken naar een ‘honeypot’-computersysteem en vervolgens hun gedrag te analyseren, bouwden twee onderzoekers aan de universiteit van Montréal een nieuwe typologie van computerbooswichten op. Ze gebruiken daarvoor personagetypes uit de wereld van Dungeons & Dragons.
Overnames Overnames Check Point neemt netwerkbeveiliger Perimeter 81 over Check Point software neemt zijn sectorgenoot Perimeter 81 over voor 490 miljoen dollar.
IoT IoT Panasonic waarschuwt voor toenemende IoT-cyberaanvallen Het Japanse elektronicaconcern Panasonic ziet een flinke versnelling in malware-aanvalscycli op het internet of things. Waartoe vandaag natuurlijk ook in toenemende mate huishoudapparaten behoren.
Security Security Stalkerwarebedrijf LetMeSpy stopt na hack Het bedrijf zag vorige maand zijn database gelekt en is nu, euh, alle vertrouwen kwijt.
Security Security Akoestische aanval kan data stelen uit typgedrag Britse onderzoekers hebben een deep learning model getraind dat met 95% nauwkeurigheid kan afleiden wat je intikt op basis van het geluid van je toetsaanslagen.
Cybercrime Cybercrime Noorse overheidsinstanties lagen 4 maanden onder cybervuur De cyberaanval op de Noorse overheid duurde ‘minstens vier maanden’. Dat zeggen de Noorse en Amerikaanse cybersecurity-agentschappen NSM en CISA.
Privacy Privacy Google geeft gebruikers meer controle over expliciete foto's en andere privégegevens Gebruikers van Google hebben voortaan meer controle over de vindbaarheid van hun persoonlijke gegevens op het web. Bijvoorbeeld als het gaat om expliciete privéfoto’s die online circuleren. Mensen kunnen nu een verzoek indienen bij Google om deze beelden ook te laten verwijderen uit zoekopdrachten.
Cybercrime Cybercrime Microsoft beschuldigt Russische staatshackers van Teams-phishingaanvallen Een aan de Russische overheid gelinkte hackersgroep richtte zich op tientallen wereldwijde bedrijven om inloggegevens te stelen via Teams. Dat claimen onderzoekers van Microsoft.
Achtergrond Achtergrond Kevin Mitnick en vijf andere beruchte hackers Kevin Mitnick, ’s werelds beruchtste hacker in de jaren negentig, overleed op 16 juli op 59-jarige leeftijd aan de gevolgen van alvleesklierkanker. Mitnick heeft in de hackersgemeenschap een mythische sterrenstatus, maar dat geldt minstens ook voor vijf andere ‘branchegenoten’.
Kwetsbaarheden Kwetsbaarheden Google: fabrikanten moeten beveiligingsupdates sneller doorzetten naar de eindgebruiker Google wil dat makers van Android-smartphones hun patches (updates die beveiligingsproblemen verhelpen) sneller beschikbaar maken voor de eindgebruiker. Ook hoopt de techreus dat fabrikanten en beveiligingsbedrijven meer technische kennis gaan delen over kwetsbaarheden.
Security Security Overheid VS zoekt Chinese malware op IT-systemen De Amerikaanse overheid controleert zijn interne IT-systemen op de aanwezigheid van malware van Chinese makelij. De autoriteiten zouden vrezen dat China al onderdelen heeft weten te besmetten, waardoor het land kritieke infrastructuur in de VS kan aanvallen. Dit meldt The New York Times op basis van bronnen.
Achtergrond Achtergrond Waarom moet mijn laptop uit de tas op het vliegveld? Na de aanslagen op 11 september werden de regels voor vliegtuigbagage flink aangescherpt. Maar na meer dan tien jaar moet bijvoorbeeld een laptop nog steeds uit de tas worden gehaald op het vliegveld. Waarom is dat?
Juridisch Juridisch Stichter Russische cyberbeveiliger veroordeeld tot veertien jaar cel De medeoprichter van het Russische cyberveiligheidsbedrijf Group-IB, Ilya Sachkov, is door een rechtbank in Moskou veroordeeld tot veertien jaar opsluiting in een strafkamp. Sachkov werd in 2021 al opgepakt voor hoogverraad, maar werd pas nu berecht.
AI & Robotica AI & Robotica 42 procent van de Belgen deelt bedrijfsgegevens met ChatGPT Volgens onderzoek van securitybedrijf Kaspersky deelt 42 procent van Belgen op het werk persoonlijke bedrijfsgegevens met ChatGPT, waardoor ze mogelijk gevoelige informatie in gevaar brengen. Verder meldt 44 procent van het bevraagde personeel dat er geen richtlijnen zijn om het gebruik van ChatGPT op de werkvloer te reguleren en weet 43 procent niet hoe de gegevensverwerking werkt.
Cybercrime Cybercrime Computeraanval in Noorwegen treft twaalf ministeries De Noorse autoriteiten maken maandag melding van een computeraanval op de platforms van twaalf ministeries. Wie er achter de aanval zit is nog onbekend. Intussen heeft de recherche in het land een onderzoek ingesteld.
Datalekken Datalekken Ondanks stijgende kosten: ‘Helft organisaties met datalek weigert securitybudget te verhogen’ De gemiddelde kost van een datalek liep in 2023 wereldwijd op tot 4,45 miljoen dollar of zo’n vier miljoen euro. Een record en een stijging van 15 % vergeleken met de afgelopen drie jaar. Nog opmerkelijk: de helft van de organisaties die getroffen worden door een datalek, weigert het securitybudget te verhogen. Een en ander blijkt uit het jaarlijkse Cost of a Data Breach-rapport van IBM Security.