Kwetsbaarheden ‘Hoe maak ik molotovcocktails?’ Palo Alto Networks ontdekt methode om AI-taalmodellen te misleiden
Telecom Telecom Miljoenenboete voor Vodafone om beveiliging afgetapte gesprekken Provider Vodafone moet in Nederland een boete van 2,25 miljoen euro betalen, omdat de beveiliging van het aftapsysteem niet voldeed aan de wettelijke eisen. Volgens de Rijksinspectie Digitale Infrastructuur (RDI) hadden onbevoegden soms toegang tot afgetapte gesprekken en berichten.
Security Security Antwerpen stuurde 150.000 phishingmails uit In totaal zijn er ongeveer honderdvijftigduizend frauduleuze e-mails verstuurd bij het incident waarbij de stad Antwerpen phishingmails verzond. Maar er is geen sprake van een ernstige inbreuk of datadiefstal.
Kwetsbaarheden Kwetsbaarheden Beveiliging van veel API's laat te wensen over Application Programming Interfaces, kortweg API's, spelen een steeds crucialere rol in de digitale transformatie, omdat ze als verbinding dienen tussen diverse services en applicaties. Toch blijft de beveiliging ervan achter, vooral in vergelijking met andere vormen van digitale communicatie. Dat blijkt uit onderzoek van securitybedrijf F5.
Security Security Intel ontkent Chinese beschuldigingen over achterpoortjes Intel wordt er in China van beschuldigd dat het al jaren achterpoortjes in haar chips inbouwt. Het bedrijf ontkent dat formeel.
Security Security Bijna iedereen, ook IT-managers, hergebruikt wachtwoorden In de Benelux gebruiken vier op vijf werknemers hun systeemwachtwoord. Daarmee scoort onze regio een pak slechter dan andere landen. Ook rond phishing lijkt het zelfvertrouwen een stuk hoger dan de realiteit.
Wetgeving Wetgeving België als een van de enige landen klaar voor NIS2 Op vrijdag 18 oktober gaat de Europese NIS2-richtlijn van kracht, maar vrijwel geen enkele lidstaat heeft de regels daarrond al omgezet in nationale wetgeving. Enkel België en Kroatië zijn klaar met hun huiswerk.
Emerging tech Emerging tech Chinese wetenschappers claimen encryptiekraak met quantum computer Een team Chinese wetenschappers zegt dat het algoritmes gebruikt voor encryptie kan kraken met behulp van een kwantumcomputer. Op lange termijn kan die technologie onze huidige encryptiestandaarden doorbreken.
Kwetsbaarheden Kwetsbaarheden Onderzoekers ontdekken nieuwe phishing-techniek met QR-codes Cyberbeveiliger Barracuda heeft een nieuwe generatie QR-code phishing-aanvallen geïdentificeerd die de traditionele securitytools weten te omzeilen. Het gaat daarbij onder meer om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische blokjesafbeelding.
Kwetsbaarheden Kwetsbaarheden Ernstig securityprobleem in Firefox ontdekt Wie Firefox gebruikt of geïnstalleerd heeft, moet de browser zo snel mogelijk updaten. Een specifiek beveiligingslek kan de browser vanop afstand misbruiken.
Kwetsbaarheden Kwetsbaarheden Microsoft patcht kwetsbaarheden die actief worden misbruikt In de maandelijkse Patch Tuesday update lost Microsoft 117 kwetsbaarheden in verschillende onderdelen op. In vijf gevallen gaat het om niet eerder ontdekte problemen (zero days), twee daarvan worden actief misbruikt door hackers.
Kwetsbaarheden Kwetsbaarheden Onderzoekers ontdekken meer dan 5.000 vervalste Microsoft e-mails Oplichters doen zich vaak voor als Microsoft-medewerkers of leveranciers van de Amerikaanse techreus en proberen zo e-mailontvangers te misleiden. Volgens de laatste onderzoeksresultaten van cyberbeveiliger Check Point neemt die trend alleen maar toe.
Security Security Nederlandse verkeerslichten te hacken, ook in België beperkt mogelijk In Nederland is een hacker er in geslaagd om een signaal uit te zenden dat vrijwel elk verkeerslicht op groen kan zetten. Ook in België wordt de technologie gebruikt, hetzij veel beperkter dan bij onze noorderburen.
Kwetsbaarheden Kwetsbaarheden Aanvallers buiten kritieke kwetsbaarheid uit in Zimbra mailservers Een kritieke bug in Zimbra laat aanvallers toe om van op afstand malware te installeren.
Kwetsbaarheden Kwetsbaarheden ‘Volop beveiligingsincidenten die NIS2-compliance had kunnen voorkomen’ Veeam Software ondervroeg ruim vijfhonderd IT-besluitvormers naar hun ervaringen met de NIS2-richtlijn. Maar liefst negentig procent van de respondenten meldt minstens één beveiligingsincident in de laatste twaalf maanden dat voorkomen had kunnen worden als het bedrijf NIS2-compliant was geweest.
Kwetsbaarheden Kwetsbaarheden Kia dicht gevaarlijk lek in webportaal Automaker Kia heeft een bug in zijn website verholpen, die het aanvallers mogelijk maakte om auto’s over te nemen.
Security Security Belgische IT-managers klagen over gebrek aan cybersecurity-leiderschap Zestig procent van de Belgische IT-managers klaagt over het onvermogen van zijn eigen bedrijfsleiding om een rechtlijnige cyberbeveiligingsstrategie te ontwikkelen, zo blijkt uit een nieuwe studie van de Trend Micro. Maar het probleem zit over de hele wereld, denkt het bedrijf: er wordt schromelijk ondergeïnvesteerd in het beveiligen van bedrijfsnetwerken.
Kwetsbaarheden Kwetsbaarheden Bijna de helft van de beveiligingsincidenten gebeurt buiten werktijd Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report van Arctic Wolf.
AI & Robotica AI & Robotica AI-integratie topprioriteit voor Belgische CIO’s De vraag hoe we kunstmatige intelligentie best integreren in ons bedrijf en de IT-omgeving is de belangrijkste prioriteit van Belgische CIO’s. Ook omgaan met de regelgeving scoort hoog.
Cybercrime Cybercrime ‘Platforms voor contentcreatie worden misbruikt voor phishing-aanvallen’ Onderzoekers van cyberbeveiliger Barracuda hebben phishing-aanvallen ontdekt die misbruik maken van platforms voor contentcreatie en samenwerking. Dergelijke platforms hebben wereldwijd miljoenen gebruikers, waaronder scholen, grafisch ontwerpers en bedrijven.
Privacy Privacy Gezichtsherkenningsbedrijf Clearview krijgt miljoenenboete voor illegale dataverzameling In Nederland heeft de Autoriteit Persoonsgegevens (AP) gezichtsherkenningsbedrijf Clearview AI beboet voor 30,5 miljoen euro. Daarnaast krijgt het Amerikaanse bedrijf dwangsommen met een maximum van 5 miljoen euro. Clearview heeft illegaal een database aangelegd met miljarden foto's van gezichten, waarin ook beeldmateriaal van Nederlanders en mogelijk ook Belgen is opgenomen.
Kwetsbaarheden Kwetsbaarheden Nieuw Mirai-botnet gebruikt IP-camera’s Een reeks verouderde IP-camera’s worden uitgebuit voor een nieuwe versie van het Mirai-botnet.
Cybercrime Cybercrime Google Threat Analysisrapport: spywaremakers en Russische cyberspionnen delen dezelfde beveiligingslekken Het recentste rapport van Google's Threat Analysis Group (TAG) maakt melding van een opvallend patroon. Een aan het Kremlin gelinkte cyberspionageploeg en commerciële spywaremakers blijken op dezelfde manier van specifieke beveiligingslekken gebruik te maken.
Security Security Belgische domeinen onvoldoende beveiligd met DMARC: is dat een probleem? Nog te weinig bedrijven en organisaties timmeren hun .be-domeinnaam volledig dicht tegen phishing en andere dreigingen. Rond DMARC is er bijvoorbeeld nog wel wat werk.
Kwetsbaarheden Kwetsbaarheden ‘Sinklose’ bug in AMD-firmware maakt het bijna onmogelijk om malware te verwijderen Onderzoekers hebben een kwetsbaarheid gevonden in AMD-processors die hackers toelaat om malware te installeren in de firmware van de chip, waardoor het bijzonder moeilijk is om te weten dat ze er zit, laat staan om ze weer te verwijderen.
Kwetsbaarheden Kwetsbaarheden Hackertool maakt gepatchte Windows weer kwetsbaar Op de Black Hat hackersconferentie heeft een securityspecialist een tool gedemonstreerd die delen van Windows een downgrade geeft. Daardoor worden ze ongemerkt weer vatbaar voor oude kwetsbaarheden.
Kwetsbaarheden Kwetsbaarheden Kaspersky Lab: ‘Een op de vier gratis wifi-hotspots in Parijs is niet veilig’ Bijna een kwart van de gratis wifi-hotspots in Parijs, gaststad van de Olympische Spelen, is voorzien van zwakke of geen versleuteling. Dat maakt gebruikers kwetsbaar voor diefstal van persoonlijke data en bankgegevens, klinkt het bij securitybedrijf Kaspersky Lab dat de veiligheid van de netwerken in de Franse hoofdstad onderzocht.
AI & Robotica AI & Robotica Is uw AI-model veilig? NIST brengt test uit Het Amerikaanse standaardeninstituut ontwikkelde de test om te zien hoe AI-modellen met sommige aanvallen omgaan.
Security Security Kijk uit voor malafide 'CrowdStrike-herstelhandleiding van Microsoft' CrowdStrike, het beveiligingsbedrijf wiens kaduke update eind vorige week wereldwijde computerproblemen veroorzaakte, waarschuwt nu voor een malafide ‘herstelhandleiding’ in Microsoft Word die de ronde doet.
Cybercrime Cybercrime ‘Toename van criminele activiteiten op dark web rond Olympische Spelen’ Cyberbeveiliger Fortinet heeft een aanzienlijke toename in het aantal bedreigingen waargenomen in aanloop naar de Olympische Spelen in Parijs. Die zouden al meer dan een jaar het doelwit zijn van een groeiend aantal cybercriminelen.
Kwetsbaarheden Kwetsbaarheden Amerikaans Congres wil baas CrowdStrike horen na computerstoringen Een commissie van het Amerikaanse Huis van Afgevaardigden heeft topman George Kurtz van cyberbeveiligingsbedrijf CrowdStrike gevraagd om te getuigen over de gebrekkige software-update die vorige week wereldwijd grote computerstoringen veroorzaakte.
Business IT Business IT CrowdStrike-storing verlamde ongeveer één procent van alle Windows-pc's De wereldwijde computerstoring die vrijdag luchthavens, banken en vele andere diensten verstoorde, had een impact op 8,5 miljoen computers. Dat meldt Microsoft in een blogbericht.
Telecom Telecom Kern van Duitse telecomnetwerken moet vrij zijn van Chinese technologie tegen eind 2026 De Duitse regering heeft met de Duitse telecombedrijven afgesproken dat componenten van de Chinese aanbieders Huawei en ZTE tegen eind 2026 uit de kern van de 5G-netwerken moeten zijn weggehaald, en wel ‘om redenen van nationale veiligheid’. Dat heeft de minister van Binnenlandse Zaken Nancy Faeser bekendgemaakt.
Kwetsbaarheden Kwetsbaarheden Rafel-malware op Android leidt tot spionage en ransomware-operaties Securitybedrijf Check Point Research heeft meerdere gevallen van Android-malware gevonden die gebruikmaken van Rafel, een zogeheten opensource Remote Administration Tool (RAT) die Android-telefoons viseert. De onderzoekers ontdekten ook dat deze malware wordt ingezet bij spionage en ransomware-operaties.
Security Security Driekwart van de ondernemingen verbeterde beveiliging om cyberverzekering af te sluiten Uit onderzoek van cybersecurity-specialist Sophos blijkt dat nagenoeg alle ondernemingen (97 procent) met een cyberbeleid investeren in hun verdediging met het oog op de verzekering. 76 procent van de respondenten kwam daardoor daadwerkelijk in aanmerking voor dekking, 67 procent kan een betere prijs krijgen en 30 procent krijgt betere polisvoorwaarden.
Kwetsbaarheden Kwetsbaarheden Drie kritieke kwetsbaarheden in Asus routers ontdekt Wie een router van Asus gebruikt, voert best de meest recente firmware uit. Drie kwetsbaarheden voor verschillende toestellen kunnen het onder meer mogelijk maken om op afstand in te loggen.
Kwetsbaarheden Kwetsbaarheden Wifi-kwetsbaarheid maakt alle Windows-pc’s hackbaar Er is een probleem opgedoken in Windows waarmee een hacker zonder enige interactie van het slachtoffer code kan uitvoeren op een pc in de buurt.
Financieel Financieel Deepfake-ontmaskeraar DuckDuckGoose haalt 1,3 miljoen euro op Het Nederlandse DuckDuckGoose heeft in de eerste investeringsronde van het bedrijf 1,3 miljoen euro opgehaald. De voormalige start-up van de TU Delft, ontwikkelt detectiesoftware om deepfakebeelden en -spraak te op te sporen.
Cybercrime Cybercrime ‘Organisaties kunnen 43 procent van hun data niet herstellen na een ransomware-aanval’ Ransomware is nog altijd de belangrijkste dreiging en de op een na grootste oorzaak van de uitval en downtime van IT-systemen. Gemiddeld wordt 41 procent van de data gecompromitteerd tijdens een cyberaanval, waarvan maar iets meer dan de helft kan worden hersteld. Dat blijkt uit onderzoek van Veeam, een specialist in dataprotectie en ransomware-herstel.
Cloud & Datacenters Cloud & Datacenters Beveiligingsbudget voor cloud groeit met 37 procent Het budget dat naar de beveiliging voor cloudomgevingen gaat, zal dit jaar met bijna veertig procent toenemen. De meeste organisaties gebruiken een hybride of multi-cloudomgeving.
Kwetsbaarheden Kwetsbaarheden Update Ook Belgische videovergaderingen lagen te grabbel door kwetsbaarheid in Webex Uit Duits journalistiek onderzoek blijkt dat er kwetsbaarheden zaten in het videobelprogramma Webex van Cisco, waardoor het een tijdlang mogelijk was om info over tienduizenden vergaderingen van Europese ambtenaren in te zien. Intussen is gebleken dat ook in België Webex-meetings inzichtelijk zijn geweest. ‘Dergelijke data kunnen heel waardevol zijn voor spionnen en criminelen’, stelt het Duitse nieuwsmedium Die Zeit, dat de problemen aan het licht bracht.
Windows Windows Recall in Windows 11 minder veilig dan beloofd De controversiële Recall-functie in Windows 11 bewaart alles wat je op je toestel doet. De belofte van Microsoft dat die beelden en info enkel voor jou zichtbaar zijn, blijkt niet te kloppen.
Security Security Cybersecurity in België: genoeg budget maar te weinig mensen De aankomende NIS2-wetgeving zet het cybersecuritybeleid van bedrijven op scherp. Geld vrijmaken lijkt geen probleem, mensen vinden om problemen of plichten aan te pakken dan weer wel, blijkt uit onderzoek van Proximus NXT.
Security Security Check Point waarschuwt voor VPN-hackers Beveiligingsbedrijf Check Point waarschuwt dat hackers momenteel actief proberen in te breken op haar VPN’s om zo toegang te krijgen tot bedrijfsnetwerken.
Politiek Politiek Belgisch EU-plan: ‘Wie berichten niet laat controleren mag geen beelden meer uploaden’ Het Europees plan om online kindermisbruik op te sporen heeft een nieuwe versie. Ons land stelt als Europees voorzitter voor om chatapps nog steeds te controleren, met akkoord van de gebruiker. Maar wie niet akkoord gaat, kan geen beelden meer versturen.
Kwetsbaarheden Kwetsbaarheden Microsoft komt met patches voor 61 kwetsbaarheden Op de jongste Patch Tuesday, eerder deze week, heeft Microsoft beveiligingsupdates uitgebracht voor in totaal 61 kwetsbaarheden. Daaronder bevonden zich ook drie zeroday-exploits die actief werden uitgebuit, zo meldt security-expert Peter Lahousse.
