Kwetsbaarheden Kwetsbaarheden Palo Alto: ‘Ook DeepSeek blijkt opvallend makkelijk te misleiden’ Net als andere AI-modellen valt ook de Chinese nieuwkomer DeepSeek ‘makkelijk te misleiden’. Dat stellen onderzoekers van cybersecuritybedrijf Palo Alto Networks. Zij slaagden er (opnieuw) in om instructies los te peuteren om Molotovcocktails te maken of code voor malware te schrijven.
Privacy Privacy Zuid-Korea: 'Antwoorden DeepSeek zijn afhankelijk van taal gebruiker' De antwoorden die de Chinese chatbot DeepSeek geeft op potentieel gevoelige vragen, zijn volgens de Zuid-Koreaanse inlichtingendienst soms afhankelijk van de taal van de gebruiker.
Events Events Experts pleiten voor meer AI-regulering in aanloop naar top in Parijs AI-experts van over de hele wereld willen dat kunstmatige intelligentie meer wordt gereguleerd. Deze oproep doen ze in aanloop naar de grote AI-top maandag en dinsdag in Parijs. Meer regulering moet volgens hen voorkomen dat mensen de controle over artificiële intelligentie verliezen.
Cybercrime Cybercrime Politie haalt cybercrimewinkel HeartSender van het web: check zelf of je risico loopt Verschillende politiediensten hebben deze week 39 servers en domeinen van HeartSender in beslag genomen. HeartSender is een groepering van makers van phishing-software, die hun ‘goederen’ via een webshop aan de man probeerden te brengen.
Infrastructuur Infrastructuur Zweedse kustwacht inspecteert schip na nieuwe beschadiging van onderzeese kabel De Zweedse kustwacht is aan boord gegaan van een tanker die schade zou hebben aangericht aan een onderzeese glasvezelkabel tussen Letland en het Zweedse eiland Gotland. De Zweedse omroep SVT verspreidt beelden waarop te zien is hoe leden van de veiligheidsdiensten bij donker aan boord gaan. De Bulgaarse eigenaar bevestigt dat het schip in beslag werd genomen.
Politiek Politiek China viseert nu op zijn beurt Amerikaanse computerchips Enkele dagen nadat de Verenigde Staten aankondigden dat ze strenger gaan toekijken op de export van geavanceerde computerchips naar China, aast dat land op tegenmaatregelen. Peking opent nu zelf een onderzoek om te zien of de VS hun minder geavanceerde chips dumpen op de Chinese markt en zo hun eigen computerindustrie oneerlijk steunen.
Politiek Politiek VS versterken controle op uitvoer van chips naar China De Verenigde Staten gaan strenger toekijken op de uitvoer van geavanceerde computerchips, om er zeker van te zijn dat die niet buiten de bestaande beperkingen om toch in China geraken. Dat heeft het Amerikaanse ministerie van Handel aangekondigd.
Social media Social media Meta houdt desinformatie niet langer tegen in de VS Het bedrijf achter Facebook en Instagram heeft na het stopzetten van factchecking in de VS nu ook de systemen om de verspreiding van fake news te beperken stopgezet.
Kwetsbaarheden Kwetsbaarheden Botnets vallen oude D-Link routers aan Twee botnets proberen de laatste maanden oude routers van D-link aan te vallen. Het gaat om toestellen die geen recente updates hebben geïnstalleerd.
AI & Robotica AI & Robotica Websites kunnen ChatGPT-zoekresultaten misleiden en manipuleren Een AI-aangedreven zoektool zoals ChatGPT kan valse of schadelijke resultaten opleveren als de doorzochte webpagina's verborgen tekst bevatten. Dat blijkt uit een onderzoek van The Guardian.
Kwetsbaarheden Kwetsbaarheden KU Leuven legt kwetsbaarheden in AMD-processoren bloot Een internationaal team van onderzoekers van KU Leuven en de universiteiten van Birmingham en Lübeck is erin geslaagd om de beveiligingstechnologie in AMD-processoren te omzeilen. AMD heeft het beveiligingsprobleem intussen verholpen.
Kwetsbaarheden Kwetsbaarheden Een op de vijf bedrijven maakte vorig jaar beveiligingsincident mee Meer dan een op de vijf Belgische bedrijven heeft recentelijk een beveiligingsincident meegemaakt. Dat blijkt uit een enquête van het statistiekbureau Statbel.
Security Security Onderzoekers vinden eerste UEFI bootkit voor Linux Onderzoekers van securitybedrijf ESET zeggen dat ze een UEFI bootkit hebben gevonden die gebruikt kan worden om in Linux in te breken.
Kwetsbaarheden Kwetsbaarheden Eerste ‘Hack the Government’ legt 70 unieke kwetsbaarheden bloot Het Centrum voor Cybersecurity België organiseerde voor het eerst een wedstrijd waarbij ethische hackers overheidssystemen mochten kraken. Dat leverde tientallen zwakke plekken op, maar dat is een goede zaak.
Kwetsbaarheden Kwetsbaarheden ‘Belgische kmo’s onderschatten risico’s van ontoereikende cyberbeveiliging’ Meer dan 43 procent van de Belgische kmo's bevindt zich in een kritieke cybersecurity-situatie, met een kwetsbaarheidsscore van D of F. De kans op een cyberaanval is één op vijf en de gemiddelde kosten die daarmee gepaard gaan bedragen 145.000 euro voor kleine bedrijven, tot 1,5 miljoen euro voor grote structuren. Dit blijkt uit onderzoek van CyberContract.
Kwetsbaarheden Kwetsbaarheden ‘Hoe maak ik molotovcocktails?’ Palo Alto Networks ontdekt methode om AI-taalmodellen te misleiden Onderzoekers van Palo Alto Networks hebben een techniek ontwikkeld waarmee ze in drie of minder interacties taalmodellen kunnen misleiden om gevaarlijke antwoorden te geven. Zo slaagden ze erin om instructies te ontlokken voor het maken van een molotovcocktail en het formuleren van dreigende boodschappen.
Kwetsbaarheden Kwetsbaarheden Citrix-kwetsbaarheden werden vorig jaar het vaakst uitgebuit Een groep van nationale cybersecurity-organisaties heeft een lijst uitgebracht van de meest uitgebuite kwetsbaarheden in 2023. Citrix’ Netscaler prijkt bovenaan.
Cybercrime Cybercrime Grootschalige phishing-campagne met valse Gmail-accounts ontdekt IT-beveiliger Check Point heeft een grootschalige phishing-campagne geïdentificeerd die gebruikmaakt van valse Gmail-accounts. Via een nieuwe versie van de zogeheten Rhadamanthys Stealer worden zo e-mails verstuurd namens bekende bedrijven om data buit te maken.
Innovatie Innovatie Politici VS willen onderzoek naar fotonica-technologie van China Twee Amerikaanse politici willen dat het ministerie van Economische Zaken onderzoekt of de ontwikkeling van een bepaalde technologie in China de nationale veiligheid bedreigt. Het gaat om fotonica, een snelgroeiende technologie die kunstmatige intelligentie (AI) sneller kan maken. De VS hebben al exportbeperkingen opgelegd voor bepaalde geavanceerde AI-technologie naar China.
Juridisch Juridisch Delta klaagt CrowdStrike aan voor grootschalige computerpanne Luchtvaartmaatschappij Delta Air Lines heeft een rechtszaak aangespannen tegen softwarebedrijf CrowdStrike na de panne afgelopen zomer. Die leidde tot veel geannuleerde vluchten, al had Delta aanzienlijk meer problemen dan anderen.
Telecom Telecom Miljoenenboete voor Vodafone om beveiliging afgetapte gesprekken Provider Vodafone moet in Nederland een boete van 2,25 miljoen euro betalen, omdat de beveiliging van het aftapsysteem niet voldeed aan de wettelijke eisen. Volgens de Rijksinspectie Digitale Infrastructuur (RDI) hadden onbevoegden soms toegang tot afgetapte gesprekken en berichten.
Security Security Antwerpen stuurde 150.000 phishingmails uit In totaal zijn er ongeveer honderdvijftigduizend frauduleuze e-mails verstuurd bij het incident waarbij de stad Antwerpen phishingmails verzond. Maar er is geen sprake van een ernstige inbreuk of datadiefstal.
Kwetsbaarheden Kwetsbaarheden Beveiliging van veel API's laat te wensen over Application Programming Interfaces, kortweg API's, spelen een steeds crucialere rol in de digitale transformatie, omdat ze als verbinding dienen tussen diverse services en applicaties. Toch blijft de beveiliging ervan achter, vooral in vergelijking met andere vormen van digitale communicatie. Dat blijkt uit onderzoek van securitybedrijf F5.
Security Security Intel ontkent Chinese beschuldigingen over achterpoortjes Intel wordt er in China van beschuldigd dat het al jaren achterpoortjes in haar chips inbouwt. Het bedrijf ontkent dat formeel.
Security Security Bijna iedereen, ook IT-managers, hergebruikt wachtwoorden In de Benelux gebruiken vier op vijf werknemers hun systeemwachtwoord. Daarmee scoort onze regio een pak slechter dan andere landen. Ook rond phishing lijkt het zelfvertrouwen een stuk hoger dan de realiteit.
Wetgeving Wetgeving België als een van de enige landen klaar voor NIS2 Op vrijdag 18 oktober gaat de Europese NIS2-richtlijn van kracht, maar vrijwel geen enkele lidstaat heeft de regels daarrond al omgezet in nationale wetgeving. Enkel België en Kroatië zijn klaar met hun huiswerk.
Emerging tech Emerging tech Chinese wetenschappers claimen encryptiekraak met quantum computer Een team Chinese wetenschappers zegt dat het algoritmes gebruikt voor encryptie kan kraken met behulp van een kwantumcomputer. Op lange termijn kan die technologie onze huidige encryptiestandaarden doorbreken.
Kwetsbaarheden Kwetsbaarheden Onderzoekers ontdekken nieuwe phishing-techniek met QR-codes Cyberbeveiliger Barracuda heeft een nieuwe generatie QR-code phishing-aanvallen geïdentificeerd die de traditionele securitytools weten te omzeilen. Het gaat daarbij onder meer om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische blokjesafbeelding.
Kwetsbaarheden Kwetsbaarheden Ernstig securityprobleem in Firefox ontdekt Wie Firefox gebruikt of geïnstalleerd heeft, moet de browser zo snel mogelijk updaten. Een specifiek beveiligingslek kan de browser vanop afstand misbruiken.
Kwetsbaarheden Kwetsbaarheden Microsoft patcht kwetsbaarheden die actief worden misbruikt In de maandelijkse Patch Tuesday update lost Microsoft 117 kwetsbaarheden in verschillende onderdelen op. In vijf gevallen gaat het om niet eerder ontdekte problemen (zero days), twee daarvan worden actief misbruikt door hackers.
Kwetsbaarheden Kwetsbaarheden Onderzoekers ontdekken meer dan 5.000 vervalste Microsoft e-mails Oplichters doen zich vaak voor als Microsoft-medewerkers of leveranciers van de Amerikaanse techreus en proberen zo e-mailontvangers te misleiden. Volgens de laatste onderzoeksresultaten van cyberbeveiliger Check Point neemt die trend alleen maar toe.
Security Security Nederlandse verkeerslichten te hacken, ook in België beperkt mogelijk In Nederland is een hacker er in geslaagd om een signaal uit te zenden dat vrijwel elk verkeerslicht op groen kan zetten. Ook in België wordt de technologie gebruikt, hetzij veel beperkter dan bij onze noorderburen.
Kwetsbaarheden Kwetsbaarheden Aanvallers buiten kritieke kwetsbaarheid uit in Zimbra mailservers Een kritieke bug in Zimbra laat aanvallers toe om van op afstand malware te installeren.
Kwetsbaarheden Kwetsbaarheden ‘Volop beveiligingsincidenten die NIS2-compliance had kunnen voorkomen’ Veeam Software ondervroeg ruim vijfhonderd IT-besluitvormers naar hun ervaringen met de NIS2-richtlijn. Maar liefst negentig procent van de respondenten meldt minstens één beveiligingsincident in de laatste twaalf maanden dat voorkomen had kunnen worden als het bedrijf NIS2-compliant was geweest.
Kwetsbaarheden Kwetsbaarheden Kia dicht gevaarlijk lek in webportaal Automaker Kia heeft een bug in zijn website verholpen, die het aanvallers mogelijk maakte om auto’s over te nemen.
Security Security Belgische IT-managers klagen over gebrek aan cybersecurity-leiderschap Zestig procent van de Belgische IT-managers klaagt over het onvermogen van zijn eigen bedrijfsleiding om een rechtlijnige cyberbeveiligingsstrategie te ontwikkelen, zo blijkt uit een nieuwe studie van de Trend Micro. Maar het probleem zit over de hele wereld, denkt het bedrijf: er wordt schromelijk ondergeïnvesteerd in het beveiligen van bedrijfsnetwerken.
Kwetsbaarheden Kwetsbaarheden Bijna de helft van de beveiligingsincidenten gebeurt buiten werktijd Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report van Arctic Wolf.
AI & Robotica AI & Robotica AI-integratie topprioriteit voor Belgische CIO’s De vraag hoe we kunstmatige intelligentie best integreren in ons bedrijf en de IT-omgeving is de belangrijkste prioriteit van Belgische CIO’s. Ook omgaan met de regelgeving scoort hoog.
Cybercrime Cybercrime ‘Platforms voor contentcreatie worden misbruikt voor phishing-aanvallen’ Onderzoekers van cyberbeveiliger Barracuda hebben phishing-aanvallen ontdekt die misbruik maken van platforms voor contentcreatie en samenwerking. Dergelijke platforms hebben wereldwijd miljoenen gebruikers, waaronder scholen, grafisch ontwerpers en bedrijven.
Privacy Privacy Gezichtsherkenningsbedrijf Clearview krijgt miljoenenboete voor illegale dataverzameling In Nederland heeft de Autoriteit Persoonsgegevens (AP) gezichtsherkenningsbedrijf Clearview AI beboet voor 30,5 miljoen euro. Daarnaast krijgt het Amerikaanse bedrijf dwangsommen met een maximum van 5 miljoen euro. Clearview heeft illegaal een database aangelegd met miljarden foto's van gezichten, waarin ook beeldmateriaal van Nederlanders en mogelijk ook Belgen is opgenomen.
Kwetsbaarheden Kwetsbaarheden Nieuw Mirai-botnet gebruikt IP-camera’s Een reeks verouderde IP-camera’s worden uitgebuit voor een nieuwe versie van het Mirai-botnet.
Cybercrime Cybercrime Google Threat Analysisrapport: spywaremakers en Russische cyberspionnen delen dezelfde beveiligingslekken Het recentste rapport van Google's Threat Analysis Group (TAG) maakt melding van een opvallend patroon. Een aan het Kremlin gelinkte cyberspionageploeg en commerciële spywaremakers blijken op dezelfde manier van specifieke beveiligingslekken gebruik te maken.
Security Security Belgische domeinen onvoldoende beveiligd met DMARC: is dat een probleem? Nog te weinig bedrijven en organisaties timmeren hun .be-domeinnaam volledig dicht tegen phishing en andere dreigingen. Rond DMARC is er bijvoorbeeld nog wel wat werk.
Kwetsbaarheden Kwetsbaarheden ‘Sinklose’ bug in AMD-firmware maakt het bijna onmogelijk om malware te verwijderen Onderzoekers hebben een kwetsbaarheid gevonden in AMD-processors die hackers toelaat om malware te installeren in de firmware van de chip, waardoor het bijzonder moeilijk is om te weten dat ze er zit, laat staan om ze weer te verwijderen.
Kwetsbaarheden Kwetsbaarheden Hackertool maakt gepatchte Windows weer kwetsbaar Op de Black Hat hackersconferentie heeft een securityspecialist een tool gedemonstreerd die delen van Windows een downgrade geeft. Daardoor worden ze ongemerkt weer vatbaar voor oude kwetsbaarheden.
