Achtergrond Interview Maarten Van Horenbeeck, CISO van Adobe: ‘De waarde van genAI is groter voor de verdedigers dan voor de aanvallers’
Events Events Bart Preneel, ICT Personality of the Year: ‘We zijn een soort super tool voor dictators aan het maken’ Bart Preneel is een wereldvermaard cryptograaf en een belangrijke stem ter verdediging van privacy. We spraken hem uitgebreid over de geschiedenis van spionage, sleutels en scanning.
Tools Tools Telenet introduceert Wifi WorkPass-app om aparte wifi-zones te creëren Onder de naam Wifi WorkPass heeft Telenet een nieuwe app uitgebracht die je wifi-netwerk onderverdeelt in zones: bijvoorbeeld een beveiligde zone voor privégebruik, één voor medewerkers en een zone voor je gasten of klanten.
Wereld Wereld Amnesty International wil verbod op Pegasus-spyware wereldwijd Amnesty International roept op tot een internationaal verbod op de spyware Pegasus van NSO Group. Het doet die oproep na de veroordeling van NSO Group in een rechtszaak die WhatsApp-moederbedrijf Meta had aangespannen.
Datalekken Datalekken Zeker 45 Belgische bedrijven zagen in 2024 data belanden op leak sites Dark Web-monitoring door Orange Cyberdefense toont aan dat in 2024 data van minstens 45 bedrijven in België op leak sites is gepubliceerd. De meerderheid van de slachtoffers bestaat uit kmo’s, en in totaal is zeker 1,35 terabyte aan gegevens buitgemaakt.
Security Security Ransomwarebende LockBit zelf gehackt De cybercriminelen van LockBit zijn zelf slachtoffer geworden van een hack. Hun website is aangepast en er zijn gegevens gelekt.
Kwetsbaarheden Kwetsbaarheden ING-klanten kunnen via app checken of ze bellen met bankmedewerker of fraudeur De bank ING lanceert een nieuwe oplossing in de strijd tegen bankfraude. Klanten die telefoon krijgen van een medewerker, kunnen via hun bankapp in realtime controleren of het telefoontje echt is.
Juridisch Juridisch NSO krijgt miljoenenveroordeling voor WhatsApp-spyware De Israëlische spyware ontwikkelaar NSO Group moet 167,25 miljoen dollar als schadevergoeding betalen aan Meta. Het bedrijf luisterde meer dan 1.400 gebruikers af.
Kwetsbaarheden Kwetsbaarheden Cyberdienst waarschuwt voor kwetsbaarheid in bedrijfssoftware SAP Het Nederlandse Digital Trust Center (DTC) waarschuwt voor een kwetsbaarheid in bedrijfssoftware van SAP. Eerder was al duidelijk dat deze kwetsbaarheid actief werd misbruikt. Nu blijkt dat aanvallers dit zwakke punt ook gebruiken om later opnieuw toegang tot systemen te krijgen.
Cybercrime Cybercrime Cyberbeveiliger waarschuwt: ‘Bijna een kwart van de HTML-bijlagen is schadelijk’ Uit onderzoek van cyberbeveiliger Barracuda Networks blijkt dat aanvallers steeds vaker schadelijke links en content verplaatsen naar e-mailbijlagen. Dit doen ze om detectie door securitytools te omzeilen.
Preventie Preventie Wereld Wachtwoord Dag 2025: hoe hou je complexe logins toch eenvoudig? Moeten we je, zo kort na Wereld Wachtwoorddag nog vertellen dat een goed wachtwoord belangrijk is? Ja. Maar we leggen ook graag uit hoe je de weg kan vinden in een wirwar aan unieke combinaties en hoe je van 'goed beveiligd' naar 'zo goed als onhackbaar' gaat.
Security Security Cegeka opent Security Operations Center in de VS Na België en Roemenië opent Cegeka ook in Buffalo, in de Amerikaanse staat New York, een eigen SOC. Daarmee wil het haar Amerikaanse klanten beter ondersteunen in hun cyberveiligheid.
Cybercrime Cybercrime Nviso ontdekt Windowsversie van Brickstorm-malware Het Belgische cybersecuritybedrijf Nviso heeft malware ontdekt op Windows die tot op heden enkel op Linux actief was. De malware is gelinkt aan een Chinese hackersgroep.
Security Security CVE-database voor kwetsbaarheden moet stoppen door geldgebrek (update) De CVE-database zou dan toch niet meteen offline gaan. Het Amerikaanse Departement voor Binnenlandse Veiligheid legt de subsidies voor de non-profit stil, maar het contract blijft nog even lopen.
Windows Windows Windows update voegt mysterieuze map toe, en die laat je best staan Oplettende gebruikers die de map c:\inetpub al weer verwijderd hebben, zetten hem ook best terug. Het gaat om een beveiligingsfunctie.
Security Security WinRAR lost beveiligingslek op dat Windows-waarschuwingen negeerde WinRAR heeft een kwetsbaarheid opgelost waarlangs aanvallers de Mark-of-the-Web-beveiliging konden omzeilen. Daarmee konden ze willekeurige code uitvoeren op het systeem van de gebruiker.
Security Security GenAI-bots bestoken websites met tot wel een half miljoen verzoeken per dag Websites worden bedolven door een constante stroom aan scraping-verzoeken van generatieve AI-bots. Onderzoekers van Barracuda ontdekten dat sommige applicaties tot wel een half miljoen verzoeken per dag ontvangen. Het verschijnsel kreeg intussen ook een naam: ‘gray bots’.
Cybercrime Cybercrime Phishing veroorzaakte vorig jaar twee keer zoveel financiële schade als in 2023 De federale overheidsdienst Economie telde vorig jaar ongeveer evenveel pogingen tot phishing als in 2023, maar Belgen verloren wel aanzienlijk meer geld door internetfraude.
Datalekken Datalekken Onduidelijkheid over datalekken bij Oracle Het is onrustig rondom Oracle. Afgelopen week doken twee datalekken op. Het bedrijf ontkent er één van, maar onafhankelijke onderzoekers bevestigen de feiten.
Kwetsbaarheden Kwetsbaarheden ‘Noord-Koreaanse hackers infiltreren steeds vaker in organisaties’ Noord-Korea plaatst steeds vaker infiltranten in buitenlandse organisaties om gevoelige informatie of grote sommen geld te bemachtigen. Cyberbeveiliger Palo Alto Networks zag het aantal gevallen in 2024 verdrievoudigen, goed voor vijf procent van alle wereldwijde incidenten vorig jaar.
Kwetsbaarheden Kwetsbaarheden ‘Groot risico op datadiefstal uit Salesforce-systemen’ De Nederlandse IT-beveiliger Computest Security meldt een forse toename in het misbruik van kwetsbaarheden in de configuratie van Salesforce-systemen. Cybercriminelen kunnen daardoor mogelijk grote hoeveelheden gevoelige data buitmaken, waarschuwt het bedrijf.
AI AI Spanje wil reclame met ‘stiekeme AI’ stevig beboeten Bedrijven in Spanje kunnen binnenkort mogelijk flinke boetes verwachten als zij reclame maken met behulp van kunstmatige intelligentie zonder daar melding van te maken. De Spaanse regering heeft hiervoor deze week een wet goedgekeurd. Daarmee wil Madrid het gebruik van zogeheten deepfakes aan banden leggen.
Privacy Privacy Apple naar rechtbank tegen Brits verzoek om achterpoortje in encryptie Apple heeft een klacht neergelegd in het VK om te voorkomen dat het de beveiliging van iCloud moet verzwakken.
MWC 2025 Cybercrime Cybercrime ‘Aanvallen op bankgegevens op smartphones steeg explosief in 2024’ Het aantal zogeheten Trojan banker-aanvallen op smartphones is in 2024 met 196 procent gestegen ten opzichte van het voorgaande jaar. Dit blijkt uit het Kaspersky-rapport ‘The mobile malware threat landscape’ dat gepubliceerd werd op het Mobile World Congress 2025 in Barcelona.
Kwetsbaarheden Kwetsbaarheden KU Leuven legt beveiligingslek bloot bij miljoenen computerservers Onderzoekers van de KU Leuven hebben miljoenen slecht beveiligde 'tunneling hosts' ontdekt. Dat zijn servers of computers die als tussenstation dienen om computernetwerken met elkaar te verbinden. In totaal werden meer dan vier miljoen kwetsbare hosts gevonden.
Kwetsbaarheden Kwetsbaarheden Palo Alto: ‘Ook DeepSeek blijkt opvallend makkelijk te misleiden’ Net als andere AI-modellen valt ook de Chinese nieuwkomer DeepSeek ‘makkelijk te misleiden’. Dat stellen onderzoekers van cybersecuritybedrijf Palo Alto Networks. Zij slaagden er (opnieuw) in om instructies los te peuteren om Molotovcocktails te maken of code voor malware te schrijven.
Privacy Privacy Zuid-Korea: 'Antwoorden DeepSeek zijn afhankelijk van taal gebruiker' De antwoorden die de Chinese chatbot DeepSeek geeft op potentieel gevoelige vragen, zijn volgens de Zuid-Koreaanse inlichtingendienst soms afhankelijk van de taal van de gebruiker.
Events Events Experts pleiten voor meer AI-regulering in aanloop naar top in Parijs AI-experts van over de hele wereld willen dat kunstmatige intelligentie meer wordt gereguleerd. Deze oproep doen ze in aanloop naar de grote AI-top maandag en dinsdag in Parijs. Meer regulering moet volgens hen voorkomen dat mensen de controle over artificiële intelligentie verliezen.
Cybercrime Cybercrime Politie haalt cybercrimewinkel HeartSender van het web: check zelf of je risico loopt Verschillende politiediensten hebben deze week 39 servers en domeinen van HeartSender in beslag genomen. HeartSender is een groepering van makers van phishing-software, die hun ‘goederen’ via een webshop aan de man probeerden te brengen.
Infrastructuur Infrastructuur Zweedse kustwacht inspecteert schip na nieuwe beschadiging van onderzeese kabel De Zweedse kustwacht is aan boord gegaan van een tanker die schade zou hebben aangericht aan een onderzeese glasvezelkabel tussen Letland en het Zweedse eiland Gotland. De Zweedse omroep SVT verspreidt beelden waarop te zien is hoe leden van de veiligheidsdiensten bij donker aan boord gaan. De Bulgaarse eigenaar bevestigt dat het schip in beslag werd genomen.
Politiek Politiek China viseert nu op zijn beurt Amerikaanse computerchips Enkele dagen nadat de Verenigde Staten aankondigden dat ze strenger gaan toekijken op de export van geavanceerde computerchips naar China, aast dat land op tegenmaatregelen. Peking opent nu zelf een onderzoek om te zien of de VS hun minder geavanceerde chips dumpen op de Chinese markt en zo hun eigen computerindustrie oneerlijk steunen.
Politiek Politiek VS versterken controle op uitvoer van chips naar China De Verenigde Staten gaan strenger toekijken op de uitvoer van geavanceerde computerchips, om er zeker van te zijn dat die niet buiten de bestaande beperkingen om toch in China geraken. Dat heeft het Amerikaanse ministerie van Handel aangekondigd.
Social media Social media Meta houdt desinformatie niet langer tegen in de VS Het bedrijf achter Facebook en Instagram heeft na het stopzetten van factchecking in de VS nu ook de systemen om de verspreiding van fake news te beperken stopgezet.
Kwetsbaarheden Kwetsbaarheden Botnets vallen oude D-Link routers aan Twee botnets proberen de laatste maanden oude routers van D-link aan te vallen. Het gaat om toestellen die geen recente updates hebben geïnstalleerd.
AI & Robotica AI & Robotica Websites kunnen ChatGPT-zoekresultaten misleiden en manipuleren Een AI-aangedreven zoektool zoals ChatGPT kan valse of schadelijke resultaten opleveren als de doorzochte webpagina's verborgen tekst bevatten. Dat blijkt uit een onderzoek van The Guardian.
Kwetsbaarheden Kwetsbaarheden KU Leuven legt kwetsbaarheden in AMD-processoren bloot Een internationaal team van onderzoekers van KU Leuven en de universiteiten van Birmingham en Lübeck is erin geslaagd om de beveiligingstechnologie in AMD-processoren te omzeilen. AMD heeft het beveiligingsprobleem intussen verholpen.
Kwetsbaarheden Kwetsbaarheden Een op de vijf bedrijven maakte vorig jaar beveiligingsincident mee Meer dan een op de vijf Belgische bedrijven heeft recentelijk een beveiligingsincident meegemaakt. Dat blijkt uit een enquête van het statistiekbureau Statbel.
Security Security Onderzoekers vinden eerste UEFI bootkit voor Linux Onderzoekers van securitybedrijf ESET zeggen dat ze een UEFI bootkit hebben gevonden die gebruikt kan worden om in Linux in te breken.
Kwetsbaarheden Kwetsbaarheden Eerste ‘Hack the Government’ legt 70 unieke kwetsbaarheden bloot Het Centrum voor Cybersecurity België organiseerde voor het eerst een wedstrijd waarbij ethische hackers overheidssystemen mochten kraken. Dat leverde tientallen zwakke plekken op, maar dat is een goede zaak.
Kwetsbaarheden Kwetsbaarheden ‘Belgische kmo’s onderschatten risico’s van ontoereikende cyberbeveiliging’ Meer dan 43 procent van de Belgische kmo's bevindt zich in een kritieke cybersecurity-situatie, met een kwetsbaarheidsscore van D of F. De kans op een cyberaanval is één op vijf en de gemiddelde kosten die daarmee gepaard gaan bedragen 145.000 euro voor kleine bedrijven, tot 1,5 miljoen euro voor grote structuren. Dit blijkt uit onderzoek van CyberContract.
Kwetsbaarheden Kwetsbaarheden ‘Hoe maak ik molotovcocktails?’ Palo Alto Networks ontdekt methode om AI-taalmodellen te misleiden Onderzoekers van Palo Alto Networks hebben een techniek ontwikkeld waarmee ze in drie of minder interacties taalmodellen kunnen misleiden om gevaarlijke antwoorden te geven. Zo slaagden ze erin om instructies te ontlokken voor het maken van een molotovcocktail en het formuleren van dreigende boodschappen.
Kwetsbaarheden Kwetsbaarheden Citrix-kwetsbaarheden werden vorig jaar het vaakst uitgebuit Een groep van nationale cybersecurity-organisaties heeft een lijst uitgebracht van de meest uitgebuite kwetsbaarheden in 2023. Citrix’ Netscaler prijkt bovenaan.
Cybercrime Cybercrime Grootschalige phishing-campagne met valse Gmail-accounts ontdekt IT-beveiliger Check Point heeft een grootschalige phishing-campagne geïdentificeerd die gebruikmaakt van valse Gmail-accounts. Via een nieuwe versie van de zogeheten Rhadamanthys Stealer worden zo e-mails verstuurd namens bekende bedrijven om data buit te maken.
Innovatie Innovatie Politici VS willen onderzoek naar fotonica-technologie van China Twee Amerikaanse politici willen dat het ministerie van Economische Zaken onderzoekt of de ontwikkeling van een bepaalde technologie in China de nationale veiligheid bedreigt. Het gaat om fotonica, een snelgroeiende technologie die kunstmatige intelligentie (AI) sneller kan maken. De VS hebben al exportbeperkingen opgelegd voor bepaalde geavanceerde AI-technologie naar China.
Juridisch Juridisch Delta klaagt CrowdStrike aan voor grootschalige computerpanne Luchtvaartmaatschappij Delta Air Lines heeft een rechtszaak aangespannen tegen softwarebedrijf CrowdStrike na de panne afgelopen zomer. Die leidde tot veel geannuleerde vluchten, al had Delta aanzienlijk meer problemen dan anderen.
Telecom Telecom Miljoenenboete voor Vodafone om beveiliging afgetapte gesprekken Provider Vodafone moet in Nederland een boete van 2,25 miljoen euro betalen, omdat de beveiliging van het aftapsysteem niet voldeed aan de wettelijke eisen. Volgens de Rijksinspectie Digitale Infrastructuur (RDI) hadden onbevoegden soms toegang tot afgetapte gesprekken en berichten.
