Security Security Onderhandelen over ransomware? ‘Criminelen negeren maakt hen alleen maar boos’ Hoe onderhandelt u met een cybercrimineel? ‘Niet’, is dan meestal het antwoord, maar voor elke regel zijn er uitzonderingen. Om te kijken hoe u het dan aanpakt, spraken wij met de onderhandelaars.
Preventie Preventie ‘Verplichte rapportage had grote hack NXP kunnen voorkomen’ Grote bedrijven kunnen zichzelf én beleggers beter beschermen tegen grote hackaanvallen door hun preventiemaatregelen op dit gebied nadrukkelijk vast te leggen. Met zo'n verplichte verklaring omtrent risicobeheersing had de grote hack bij het Eindhovense chipbedrijf NXP misschien voorkomen kunnen worden, bepleit de Nederlandse beleggersvereniging VEB. Toch neemt VEB-directeur Gerben Everts de fabrikant niks kwalijk.
Security Security Europa werkt aan nieuw plan om online kindermisbruik op te sporen Er is een nieuw wettelijk kader in de maak om grote internetplatformen beelden van seksueel kindermisbruik te laten identificeren en verwijderen. Dat plan zou niet aan end-to-end encryptie raken.
Wetgeving Wetgeving Wetenschappers: eIDAS-wetgeving blijft gevaar voor privacy Ook na een herwerking van de teksten blijven wetenschappers kritisch voor de eIDAS-wetgeving. De aanpassing maakt het nog altijd mogelijk dat bedrijven te veel data verzamelen of dat overheden het webverkeer van burgers afluisteren.
Wetgeving Wetgeving ‘Europa wil cybersecurity-verificatie voor bedrijven verder opentrekken’ De standaarden waaraan cloudbedrijven moeten voldoen om Europese overheden te bedienen worden mogelijk uitgebreid. Dat wil vooral zeggen dat ook bedrijven buiten de techsector zich aan hogere standaarden moeten houden.
Wereld Wereld ‘Spy tech’-bedrijf Palantir mag alle Britse gezondheidsdata beheren Het Amerikaanse Palantir, vooral bekend als maker van spionagesoftware voor overheidsdiensten, gaat de data van de Britse NHS, de nationale gezondheidsdienst, beheren.
Platformen & Social Platformen & Social Google Chrome zal vanaf juni volgend jaar ad-blockers blokkeren De techgigant, die de voorbije weken ook al probeerde ad-blockers te weren op YouTube, herneemt zijn plan om extensies op Chrome uit te faseren.
Cybercrime Cybercrime Noord-Koreaans hackersnetwerk heeft het gemunt op jobzoekende IT’ers Onderzoekers van cybersecurityspeler Palo Alto Networks hebben een Noord-Koreaans netwerk ontdekt dat jobzoekende softwareontwikkelaars viseert. De groep doet zich voor als werkgever en probeert tijdens het interviewproces malware te installeren op de toestellen van de slachtoffers.
E-commerce E-commerce Economische Inspectie ontving al bijna 7.000 meldingen van frauduleuze webshops De Economische Inspectie heeft dit jaar al bijna 7.000 meldingen binnengekregen over frauduleuze webshops. Dat blijkt uit cijfers van de FOD Economie, die consumenten aanraadt om extra voorzichtig te zijn tijdens Black Friday.
Security Security Een cyberaanval, wat nu? Net zoals bedrijven regelmatig een brandoefening houden, zouden ze ook een plan moeten hebben voor het geval ze te maken krijgen met een cyberaanval. 'Niet het incident bepaalt de perceptie die we hebben van een bedrijf, wel de manier waarop het ermee omging.'
Nieuws Nieuws LockBit publiceert gestolen data van Boeing Ransomwaregroep LockBit zegt dat het alle data die het heeft gestolen van Boeing heeft gepubliceerd. De vliegtuigfabrikant zou hebben geweigerd het door de groep geëiste losgeld te betalen.
Start-ups Start-ups Voormalige Google-CFO stapt in Gentse security start-up Aikido Security kondigt een seed round van 5 miljoen euro aan. Onder de investeerders zitten meteen enkele grote namen die geloven in het securityplatform.
Achtergrond Achtergrond Dit zijn de tien gevaarlijkste ransomware-bendes In de eerste helft van 2023 hebben 48 ransomware-groepen samen meer dan 2.200 slachtoffers gemaakt. Dat blijkt uit onderzoek van cyberbeveiliger Check Point Software, dat van de gelegenheid gebruikmaakte om een top tien samen te stellen van de gevaarlijkste ransomware-groepen van dit moment.
Analyse Analyse Europa: ‘eIDAS-wetgeving geen probleem voor privacy en veiligheid’ De Europese Commissie is klaar met het wetgevend kader voor de Europese digitale identiteit. Het ontkent met klem dat die het mogelijk maakt om burgers af te luisteren, maar experts noemen dat onzin.
Maatschappij Maatschappij Meta eist van adverteerders voortaan openheid over gebruik AI Meta gaat van adverteerders eisen dat ze bekendmaken wanneer advertenties over politieke kwesties met behulp van kunstmatige intelligentie (AI) gemaakt zijn. Het moederbedrijf van Facebook, Instagram en WhatsApp wil zo de verspreiding van nepnieuws voorkomen.
Politiek Politiek Microsoft gaat nepvideo's verkiezingen VS aanpakken Microsoft gaat in de aanloop naar de presidentsverkiezingen Amerikaanse politici helpen om nepvideo's aan te pakken. Het softwareconcern heeft een hulpmiddel ontwikkeld waarmee gemanipuleerde foto's en video's kunnen worden herkend.
Social media Social media Ex-werknemer: ‘Facebook en Instagram doen te weinig om kinderen veilig te houden’ Voor een commissie in de Amerikaanse Senaat getuigt een voormalig werknemer van Meta dat het bedrijf zeer goed wist hoe schadelijk Facebook en Instagram zijn voor jongeren. Hij zegt dat het bedrijf telkens geen stappen nam om hen beter te beschermen.
Platformen & Social Platformen & Social TikTok-topman naar Brussel voor gesprekken met Europese Commissie Shou Zi Chew, de topman van TikTok, komt naar Brussel om met Eurocommissarissen te praten over onder meer bescherming van persoonsgegevens en bestrijding van nepnieuws. De populaire filmpjesapp ligt onder vuur omdat het te weinig zou doen om fake news tegen te gaan en de privacy van kinderen te beschermen.
Security Security Gegevens 5.000 (oud)-werknemers van Okta gelekt Authenticatiebedrijf Okta waarschuwt huidige en voormalige werknemers dat hun persoonlijke gegevens mogelijk zijn buitgemaakt bij een cyberinbraak. Bij de aanval - die plaats vond via een derde partij - zijn onder meer namen, social security-nummers en polisnummers van verzekeringen buitgemaakt.
AI & Robotica AI & Robotica 28 landen pleiten voor samenwerking op wereldwijde AI-top De Britse conferentie rond AI heeft geleid tot een gemeenschappelijke verklaring van 28 landen, waaronder China, de VS en de EU. Heel concreet is die niet, behalve dat we moeten samenwerken om risico’s aan te pakken.
Wetgeving Wetgeving Wettekst Europese digitale identiteit kan encryptie en privacy onderuit halen Wetenschappers en andere experten trekken aan de alarmbel over de eIDAS regelgeving waar Europa momenteel de laatste hand aan legt. Last minute aanpassingen bevatten enorme risico’s om burgers af te luisteren en je digitale identiteit volledig in kaart te brengen.
Security Security Wie haalde de kill switch van Mozi-botnet over? Een bijzonder productief IoT-botnet is de voorbije maanden zo goed als verdwenen in India en China. Onderzoekers bij ESET vermoeden een zogeheten ‘kill switch’, maar wie heeft die aangezet?
Security Security Hoe beveiligt u een stad (en de wereld)? De voorbije jaren blijkt dat wereldpolitieke gevechten steeds vaker in de digitale wereld worden uitgevochten. Om daar een antwoord op te bieden zoeken actoren heil in samenwerking om zowel de groten als de kleintjes te beschermen.
Wetgeving Wetgeving Britse internetwet maakt techbedrijven aansprakelijk voor hun gebruikers Het Verenigd Koninkrijk is na zes jaar klaar met haar Online Safety Bill. De controversiële wet moet het Britse internet veiliger maken, maar zet ook de deur open voor het omzeilen van encryptie, al is dat momenteel nog niet helemaal aan de orde.
Social media Social media Meta lanceert, met lichte tegenzin, betaald abonnement zonder advertenties Facebook en Instagram zijn in Europa voortaan zonder reclame en datavergaring verkrijgbaar. Maar daar betaal je voor en Facebook stopt niet onder stoelen of banken dat het u liever begluurt dan factureert.
carte blanche Opinie | Jan De Bondt carte blanche Opinie | Jan De Bondt Is uw organisatie vatbaar voor omkoping? In dit digitale tijdperk is cybersecurity absoluut noodzakelijk. Investeringen in technologische oplossingen zijn echter niet genoeg. We moeten meer aandacht besteden aan het menselijke aspect, doorgaans de zwakste schakel in cyberbeveiliging. Er is vooral een groeiende behoefte aan persoonlijke integriteitstests.
Security Security Passwerk levert voortaan ook cybersecuritydiensten Passwerk breidt haar diensten van consultants met autismediagnose uit naar cybersecurity. Het wil voortaan ook het security operations center (SoC) van bedrijven ondersteunen.
Kwetsbaarheden Kwetsbaarheden HackerOne heeft 300 miljoen dollar aan bug bounties betaald Het bugplatform heeft sinds zijn start meer dan 300 miljoen dollar (zo’n 284 miljoen euro) uitgevaardigd aan ethische hackers en onderzoekers. Dat meldt het platform in een overzicht.
Politiek Politiek Europees Parlement wil alternatief voor massasurveillance Een groep Europese parlementariërs uit verschillende partijen komt met een alternatief voor de omstreden anti-kinderpornowet. Die zou techbedrijven verplichten om alle content van gebruikers te scannen, met mogelijke gevolgen voor de privacy.
Wetgeving Wetgeving Nederland mag internetverkeer vlotter afluisteren De Nederlandse Tweede Kamer past de inlichtingenwet aan waardoor de Nederlandse inlichtingendiensten vlotter kunnen afluisteren, zonder op voorhand toestemming te vragen.
Cybercrime Cybercrime Inbraakpoging bij 1Password door hack bij toeleverancier Wachtwoordbeheerder 1Password zegt dat hackers probeerden in te breken via de identiteitsbeheerder die het bedrijf gebruikt. Er zouden geen klantgegevens gestolen zijn.
Security Security Https goed ingeburgerd op Belgische sites, overige beveiliging minder Iets meer dan de helft van de actieve Belgische domeinnamen gebruikt https. Ook andere beveiligingslagen zijn relatief goed ingeburgerd, hetzij in mindere mate.
Preventie Preventie Proximus hield 3,2 miljoen verdachte sms'en tegen in twee weken tijd Het pas in gebruik genomen anti-smishing platform van Proximus werpt zijn vruchten af. Dagelijks worden 229.000 verdachte sms-berichten tegengehouden.
Overnames Overnames Itsme neemt Leuvense nextAuth over De identiteitsapp Itsme neemt het Leuvense bedrijf nextAuth over. NextAuth is een spin-off van KU Leuven en onderzoeksinstituut imec, en gespecialiseerd in zogenaamde multi-factor authenticatie.
België België Falend IT-systeem en sociale onrust saboteren Staatsveiligheid In De Standaard zeggen medewerkers van Staatsveiligheid dat het nieuwe IT-systeem niet betrouwbaar is. Op dezelfde dag als het nieuwe IT-systeem werd bovendien een grote reorganisatie doorgevoerd. Dat leidde tot sociale onrust. Politievakbond Sypol twijfelt in de krant aan de slagkracht van de dienst.
Cybercrime Cybercrime Groep achter Ragnar Locker ransomware ontmanteld Internationale politiediensten hebben de groep opgespoord en ontmanteld, meldt Europol. Ragnar Locker zat onder meer achter de cyberaanval op de politiediensten van Zwijndrecht.
Security Security Internationaal Strafhof: ‘Cyberaanval was spionage’ Het Internationaal Strafhof (ICC) in Den Haag zegt dat de recente cyberaanval te maken had met spionage. Het tot nu toe beschikbare bewijs duidt op een gerichte en geraffineerde aanval met spionagedoeleinden om de werkzaamheden van het ICC te ondermijnen, aldus het hof in een verklaring.
Security Security Cybersecuritybedrijf Cyberwolf breidt uit naar de VS Het Belgische Cyberwolf, een zusterbedrijf van Spotit, zet na twee jaar haar eerste stappen in de VS. Ook daar wil het zich toeleggen op de cyberveiligheid van prominenten.
Kwetsbaarheden Kwetsbaarheden Kwetsbaarheid in WinRAR actief uitgebuit Meerdere staatshackers zouden een kwetsbaarheid in de eeuwenoude WinRAR software misbruiken. Dat schrijft de Threat Analysis Group van Google.
Security Security ‘Admin’ is populairste wachtwoord voor admin-accounts Duizenden admin-portalen zijn beveiligd met een zwak wachtwoord, schrijven security-onderzoekers.
Privacy Privacy Nederlandse ING-klanten zagen bankgegevens van iemand anders in app In Nederland konden vijf ING- klanten afgelopen donderdag via de app bankgegevens inzien van een andere klant. Dat zijn er meer dan eerder werd gezegd, want ING dacht dat het aanvankelijk maar om één klant ging.
Kwetsbaarheden Kwetsbaarheden Ernstige kwetsbaarheid in Cisco IOS XE geeft aanvallers vrij spel Er is een ernstige kwetsbaarheid gevonden in de webinterface van Cisco IOS XE, het zogeheten Internetworking Operating System van het bedrijf. Er zou intussen misbruik worden gemaakt van deze zeroday-vulnerability CVE-2023-20198.
Cybercrime Cybercrime Belgische browserextensie moet phishingsites helpen herkennen Online oplichting via misleidende websites blijft welig tieren. Daarom komen het CCB, Febelfin en de Cyber Security Coalition met een browserextensie die helpt om misleidende sites te herkennen.
België België Overheidswebsites krijgen derde DDoS-aanval op een week te verwerken (update) De websites van verscheidene Belgische overheidsdiensten die zondagavond getroffen werden door een cyberaanval, zijn opnieuw het slachtoffer geworden van een DDOS-aanval.
Cybercrime Cybercrime In totaal ruim vijftig jaar cel gevorderd voor leden van phishingbende Voor de correctionele rechtbank van Mechelen moesten donderdag zeventien mensen zich verantwoorden voor informaticafraude en lidmaatschap van een criminele organisatie. Ze maakten zich schuldig aan smishing (informaticafraude via sms met valse links) en konden zo honderdduizenden euro's buitmaken. Het parket vraagt straffen tot zeven jaar en boetes tot 56.000 euro effectief.