Kwetsbaarheden Kwetsbaarheden Hackertool maakt gepatchte Windows weer kwetsbaar Op de Black Hat hackersconferentie heeft een securityspecialist een tool gedemonstreerd die delen van Windows een downgrade geeft. Daardoor worden ze ongemerkt weer vatbaar voor oude kwetsbaarheden.
Kwetsbaarheden Kwetsbaarheden Kaspersky Lab: ‘Een op de vier gratis wifi-hotspots in Parijs is niet veilig’ Bijna een kwart van de gratis wifi-hotspots in Parijs, gaststad van de Olympische Spelen, is voorzien van zwakke of geen versleuteling. Dat maakt gebruikers kwetsbaar voor diefstal van persoonlijke data en bankgegevens, klinkt het bij securitybedrijf Kaspersky Lab dat de veiligheid van de netwerken in de Franse hoofdstad onderzocht.
AI & Robotica AI & Robotica Is uw AI-model veilig? NIST brengt test uit Het Amerikaanse standaardeninstituut ontwikkelde de test om te zien hoe AI-modellen met sommige aanvallen omgaan.
Security Security Kijk uit voor malafide 'CrowdStrike-herstelhandleiding van Microsoft' CrowdStrike, het beveiligingsbedrijf wiens kaduke update eind vorige week wereldwijde computerproblemen veroorzaakte, waarschuwt nu voor een malafide ‘herstelhandleiding’ in Microsoft Word die de ronde doet.
Cybercrime Cybercrime ‘Toename van criminele activiteiten op dark web rond Olympische Spelen’ Cyberbeveiliger Fortinet heeft een aanzienlijke toename in het aantal bedreigingen waargenomen in aanloop naar de Olympische Spelen in Parijs. Die zouden al meer dan een jaar het doelwit zijn van een groeiend aantal cybercriminelen.
Kwetsbaarheden Kwetsbaarheden Amerikaans Congres wil baas CrowdStrike horen na computerstoringen Een commissie van het Amerikaanse Huis van Afgevaardigden heeft topman George Kurtz van cyberbeveiligingsbedrijf CrowdStrike gevraagd om te getuigen over de gebrekkige software-update die vorige week wereldwijd grote computerstoringen veroorzaakte.
Business IT Business IT CrowdStrike-storing verlamde ongeveer één procent van alle Windows-pc's De wereldwijde computerstoring die vrijdag luchthavens, banken en vele andere diensten verstoorde, had een impact op 8,5 miljoen computers. Dat meldt Microsoft in een blogbericht.
Telecom Telecom Kern van Duitse telecomnetwerken moet vrij zijn van Chinese technologie tegen eind 2026 De Duitse regering heeft met de Duitse telecombedrijven afgesproken dat componenten van de Chinese aanbieders Huawei en ZTE tegen eind 2026 uit de kern van de 5G-netwerken moeten zijn weggehaald, en wel ‘om redenen van nationale veiligheid’. Dat heeft de minister van Binnenlandse Zaken Nancy Faeser bekendgemaakt.
Kwetsbaarheden Kwetsbaarheden Rafel-malware op Android leidt tot spionage en ransomware-operaties Securitybedrijf Check Point Research heeft meerdere gevallen van Android-malware gevonden die gebruikmaken van Rafel, een zogeheten opensource Remote Administration Tool (RAT) die Android-telefoons viseert. De onderzoekers ontdekten ook dat deze malware wordt ingezet bij spionage en ransomware-operaties.
Security Security Driekwart van de ondernemingen verbeterde beveiliging om cyberverzekering af te sluiten Uit onderzoek van cybersecurity-specialist Sophos blijkt dat nagenoeg alle ondernemingen (97 procent) met een cyberbeleid investeren in hun verdediging met het oog op de verzekering. 76 procent van de respondenten kwam daardoor daadwerkelijk in aanmerking voor dekking, 67 procent kan een betere prijs krijgen en 30 procent krijgt betere polisvoorwaarden.
Kwetsbaarheden Kwetsbaarheden Drie kritieke kwetsbaarheden in Asus routers ontdekt Wie een router van Asus gebruikt, voert best de meest recente firmware uit. Drie kwetsbaarheden voor verschillende toestellen kunnen het onder meer mogelijk maken om op afstand in te loggen.
Kwetsbaarheden Kwetsbaarheden Wifi-kwetsbaarheid maakt alle Windows-pc’s hackbaar Er is een probleem opgedoken in Windows waarmee een hacker zonder enige interactie van het slachtoffer code kan uitvoeren op een pc in de buurt.
Financieel Financieel Deepfake-ontmaskeraar DuckDuckGoose haalt 1,3 miljoen euro op Het Nederlandse DuckDuckGoose heeft in de eerste investeringsronde van het bedrijf 1,3 miljoen euro opgehaald. De voormalige start-up van de TU Delft, ontwikkelt detectiesoftware om deepfakebeelden en -spraak te op te sporen.
Cybercrime Cybercrime ‘Organisaties kunnen 43 procent van hun data niet herstellen na een ransomware-aanval’ Ransomware is nog altijd de belangrijkste dreiging en de op een na grootste oorzaak van de uitval en downtime van IT-systemen. Gemiddeld wordt 41 procent van de data gecompromitteerd tijdens een cyberaanval, waarvan maar iets meer dan de helft kan worden hersteld. Dat blijkt uit onderzoek van Veeam, een specialist in dataprotectie en ransomware-herstel.
Cloud & Datacenters Cloud & Datacenters Beveiligingsbudget voor cloud groeit met 37 procent Het budget dat naar de beveiliging voor cloudomgevingen gaat, zal dit jaar met bijna veertig procent toenemen. De meeste organisaties gebruiken een hybride of multi-cloudomgeving.
Kwetsbaarheden Kwetsbaarheden Update Ook Belgische videovergaderingen lagen te grabbel door kwetsbaarheid in Webex Uit Duits journalistiek onderzoek blijkt dat er kwetsbaarheden zaten in het videobelprogramma Webex van Cisco, waardoor het een tijdlang mogelijk was om info over tienduizenden vergaderingen van Europese ambtenaren in te zien. Intussen is gebleken dat ook in België Webex-meetings inzichtelijk zijn geweest. ‘Dergelijke data kunnen heel waardevol zijn voor spionnen en criminelen’, stelt het Duitse nieuwsmedium Die Zeit, dat de problemen aan het licht bracht.
Windows Windows Recall in Windows 11 minder veilig dan beloofd De controversiële Recall-functie in Windows 11 bewaart alles wat je op je toestel doet. De belofte van Microsoft dat die beelden en info enkel voor jou zichtbaar zijn, blijkt niet te kloppen.
Security Security Cybersecurity in België: genoeg budget maar te weinig mensen De aankomende NIS2-wetgeving zet het cybersecuritybeleid van bedrijven op scherp. Geld vrijmaken lijkt geen probleem, mensen vinden om problemen of plichten aan te pakken dan weer wel, blijkt uit onderzoek van Proximus NXT.
Security Security Check Point waarschuwt voor VPN-hackers Beveiligingsbedrijf Check Point waarschuwt dat hackers momenteel actief proberen in te breken op haar VPN’s om zo toegang te krijgen tot bedrijfsnetwerken.
Politiek Politiek Belgisch EU-plan: ‘Wie berichten niet laat controleren mag geen beelden meer uploaden’ Het Europees plan om online kindermisbruik op te sporen heeft een nieuwe versie. Ons land stelt als Europees voorzitter voor om chatapps nog steeds te controleren, met akkoord van de gebruiker. Maar wie niet akkoord gaat, kan geen beelden meer versturen.
Kwetsbaarheden Kwetsbaarheden Microsoft komt met patches voor 61 kwetsbaarheden Op de jongste Patch Tuesday, eerder deze week, heeft Microsoft beveiligingsupdates uitgebracht voor in totaal 61 kwetsbaarheden. Daaronder bevonden zich ook drie zeroday-exploits die actief werden uitgebuit, zo meldt security-expert Peter Lahousse.
Kwetsbaarheden Kwetsbaarheden Tegen de trend in: vijf procent minder cyberaanvallen in België Het eerste kwartaal van 2024 werd gekenmerkt door tal van bekendmakingen van cyberaanvallen op Belgische bedrijven en overheidsinstanties. Toch daalde het aantal aanvallen in ons land, in vergelijking met een jaar eerder, met vijf procent, naar gemiddeld 955 aanvallen per week. Daarmee is België een opvallende uitzondering: wereldwijd steeg het aantal incidenten juist met vijf procent, zo becijferde cyberbeveiliger Check Point Research.
Security Security Bijna alle VPN’s al jaren vatbaar voor afluistertechniek Zo goed als alle VPN-toepassingen lopen het risico om hun verkeer te lekken. Het gaat om een zeer gerichte aanvalstechniek die vermoedelijk al jaren mogelijk is.
Software Software GitLab-kwetsbaarheid vier maanden na ontdekking breed geëxploiteerd Een security-lek in GitLab dat begin dit jaar werd ontdekt, wordt ondertussen gretig geëxploiteerd. Duizenden gebruikers installeerden nog niet de patch die sinds januari beschikbaar is.
Kwetsbaarheden Kwetsbaarheden Google dicht kritiek lek in Chrome Google heeft een kwetsbaarheid gedicht in de Chrome browser die aanvallers in staat stelde om willekeurige code uit te voeren.
Cybercrime Cybercrime Commissievoorzitter Buitenlandse Zaken Els Van Hoof gehackt door Chinezen Els Van Hoof (CD&V), de voorzitter van de commissie Buitenlandse Zaken, is in 2021 gehackt door Chinezen. Dat blijkt uit een rapport van de FBI, melden de kranten van Mediahuis.
Kwetsbaarheden Kwetsbaarheden Beveiligingslek treft honderdduizenden WordPress-websites Er is een ernstig beveiligingslek ontdekt in de Forminator-plugin, een uitbreiding die veel gebruikt wordt op WordPress-sites voor het maken van formulieren. De kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op sites die de plugin geïnstalleerd hebben, zo meldt security-expert Peter Lahousse op ccinfo.nl.
Kwetsbaarheden Kwetsbaarheden Bug in oude NAS-systemen D-Link onherstelbaar Een kwetsbaarheid in verouderde NAS-systemen van D-Link wordt actief uitgebuit. Zo’n 92.000 NAS-gebruikers lopen daarbij gevaar.
Android Android Google lanceert netwerk 'Vind mijn toestel' voor Android Google zal eind deze week het 'Find my device' netwerk uitrollen. Dat gebruikt Android -telefoons van andere gebruikers in de nabijheid en betekent dat je ook offline toestellen kunt vinden.
Kwetsbaarheden Kwetsbaarheden Duitse overheid waarschuwt voor onveilige Exchange-servers Een Duits overheidsagentschap maakt zich zorgen over het hoge aantal ongepatchte Exchange-servers. Sommigen draaien op versies die zelfs niet meer worden ondersteund.
Kwetsbaarheden Kwetsbaarheden Drie miljoen hotelkamersloten kwetsbaar voor exploit Onderzoekers hebben een techniek gevonden waarmee je een hotelkamerdeur in enkele seconden kunt openen. Zo’n 3 miljoen hotelkamersloten in 131 landen zijn ervoor kwetsbaar.
Security Security Gartner voorspelt de toekomst van de cybersecurity Generatieve AI zal de vaardighedenkloof op het vlak van cybersecurity dichten, waardoor werknemers minder incidenten zullen veroorzaken. Dat voorspelt Gartner. Ook waarschuwt de marktvorser dat de strijd tegen desinformatie bedrijven meer dan vijfhonderd miljard dollar zal kosten.
Kwetsbaarheden Kwetsbaarheden CPU-kwetsbaarheid treft alle grote chiparchitecturen Onderzoekers van de VU Amsterdam en IBM waarschuwen voor een zwakke plek die in de meeste grote chiparchitecturen voorkomt. Het probleem is vergelijkbaar met Spectre uit 2018.
Kwetsbaarheden Kwetsbaarheden Google betaalde vorig jaar 10 miljoen dollar aan bug bounties De bounties, uitbetaald voor het vinden en rapporteren van mogelijke beveiligingsfouten in de software van de techgigant, gingen naar 632 onderzoekers in 68 landen.
Opinie | Rob Vink Opinie | Rob Vink Het DMA-dilemma: evenwicht tussen privacy en frauderisico’s Nu de Digital Markets Act (DMA) van kracht is gegaan, hebben gebruikers meer controle over hoe grote techbedrijven hun gegevens gebruiken. De Europese wet moet de dominantie van bedrijven als Google, Facebook en Apple verminderen. Maar waar de wetgeving aan de ene kant gebruikers beschermt tegen de stortvloed aan ongewenste advertenties of spamberichten, blokkeert het aan de andere kant ook maatregelen, bijvoorbeeld multifactorauthenticatie (MFA), die nodig zijn om ons te beschermen tegen online fraude.
Kwetsbaarheden Kwetsbaarheden Hackers slagen in Tesla-diefstal met phishing-aanval Onderzoekers hebben aangetoond hoe ze Tesla-accounts kunnen hacken en zo de wagens kunnen ontsleutelen en starten. Daarvoor zetten ze een phishingaanval volgens het Man-in-the-Middle-principe op.
Kwetsbaarheden Kwetsbaarheden VMware waarschuwt voor ernstige hypervisor kwetsbaarheden Virtualisatiespecialist VMware waarschuwt voor vier kwetsbaarheden, waarvan er twee zeer ernstig zijn. Gebruikers moeten meteen maatregelen nemen.
Kwetsbaarheden Kwetsbaarheden Nviso ontdekt achterpoortjes op Ivanti-apparatuur In de nasleep van twee ontdekte veiligheidsproblemen met apparatuur van Ivanti, ontdekt het Belgische securitybedrijf Nviso nieuwe achterpoortjes die hackers op lange termijn toegang kunnen geven.
Kwetsbaarheden Kwetsbaarheden Bijna 47.000 meldingen van fraude en bedrog in 2023, maar toch dalende trend De Economische Inspectie heeft vorig jaar 46.915 meldingen ontvangen van fraude en bedrog, een daling van ruim tien procent tegenover 2022. Dat blijkt uit cijfers van de federale overheidsdienst Economie. Sinds het piekjaar 2020, met meer dan 55.000 meldingen, is er een dalende trend.
Gadgets Gadgets Apple lost probleem met vergeten Vision Pro-toegangscode op Enkele dagen na de lancering van Apples Vision Pro-headset dook onverwacht een hardnekkig probleem op, dat vooral de vergeetachtigen onder de gebruikers trof: wie de toegangscode van het gadget was vergeten, moest per se terug naar de winkel voor een reset. Dankzij een software-update voor het visionOS hoeft dat nu niet meer.
Software Software Twee ernstige lekken ontdekt in FortiSIEM van Fortinet Een tweetal ernstige kwetsbaarheden is opgedoken in FortiSIEM van Fortinet. In beide gevallen geeft het lek onbevoegden de mogelijkheid ongeautoriseerde commando's uit te voeren via geprepareerde API-verzoeken.
Kwetsbaarheden Kwetsbaarheden Multinational voor miljoenen opgelicht met deepfakevideo Een internationaal opererend bedrijf is voor omgerekend zo'n 23,6 miljoen euro opgelicht. Dat gebeurde nadat een medewerker van een vestiging in Hongkong voor de gek werd gehouden met een deepfakevideo, schrijft de krant South China Morning Post. Daarin gaf iemand die zich voordeed als de financieel topman de opdracht om geld over te maken. De politie heeft niet bekendgemaakt om welk bedrijf het gaat.
Cybercrime Cybercrime Kaspersky komt met hulpprogramma om Pegasus-spyware te detecteren Onderzoekers van Kaspersky hebben een nieuwe methode ontwikkeld om geavanceerde iOS-spyware, zoals Pegasus en de nieuwere bedreigingen Reign en Predator, te detecteren. De securityspecialist brengt tegelijk een ‘zelfcontroletool’ voor gebruikers uit.
Politiek Politiek Techbedrijven vrezen invloed AI op verkiezingen in 2024 Techbedrijven maken zich zorgen over de mate waarin kunstmatige intelligentie (AI) dit jaar belangrijke nationale verkiezingen kan beïnvloeden. ‘We zullen dit ongelooflijk goed in de gaten moeten houden’, zei OpenAI-topman Sam Altman tijdens een bijeenkomst op het World Economic Forum (WEF) in het Zwitserse Davos. OpenAI is het moederbedrijf van ChatGPT.
Cybercrime Cybercrime Helft van de organisaties in 2023 geconfronteerd met ontoegankelijke data door cyberincident Het voorbije jaar kreeg 54 procent van de organisaties te maken met een cyberaanval of -incident waardoor data niet meer toegankelijk waren. Dit blijkt uit de Dell Technologies Global Data Protection Index 2023, een wereldwijde enquête onder duizend IT-beslissers en vijfhonderd IT security-verantwoordelijken.
Kwetsbaarheden Kwetsbaarheden Onbekende functie misbruikt voor jarenlange hack iPhones Een team van beveiliger Kaspersky meldt een nieuwe exploit die gebruik maakt van een tot voor kort ongekende feature in iPhones. Het zou gaan om de meest geavanceerde hack ooit.
Kwetsbaarheden Kwetsbaarheden Russische hackers richten pijlen op de NAVO en haar diplomaten Oekraïense veiligheidsdiensten waarschuwden begin 2023 al voor een kwetsbaarheid in Microsoft Outlook die voor militaire doeleinden kan worden misbruikt. Vandaag ziet cybersecuritybedrijf Palo Alto Networks dat het beruchte Russische hackerscollectief Fighting Ursa die zwakke plek ook daadwerkelijk exploiteert voor spionagedoeleinden. De cybercriminelen maakten volgens de onderzoekers al minstens dertig slachtoffers in de NAVO.
België België Toename flitsboetes kan servers DIV overbelasten Omdat er in ons land veel meer snelheidscontroles gebeuren dan vroeger, legt dat extra druk op de servers die de juiste persoon aan de te snelle wagen moeten koppelen.
Cybercrime Cybercrime Problemen blijven aanhouden bij Limburg.Net na cyberaanval Voor de tweede dag op rij is de dienstverlening bij de afvalintercommunale Limburg.Net verstoord als gevolg van de cyberaanval van woensdagnacht. Dat meldt Limburg.Net via zijn socialemediakanalen en het wordt ook bevestigd door directeur Kris Somers.
Kwetsbaarheden Kwetsbaarheden ‘Gevaarlijkste Britse nucleaire site’ is al jaren gehackt Sellafield, dat geldt als de gevaarlijkste nucleaire site van Groot-Brittannië, is gehackt door cybergroepen die gelinkt zijn aan Rusland en China. Dat heeft de Britse krant The Guardian onthuld. Het incident en de gevolgen ervan zijn jarenlang toegedekt en geminimaliseerd door het management.
