Kwetsbaarheden Kwetsbaarheden Update Ook Belgische videovergaderingen lagen te grabbel door kwetsbaarheid in Webex Uit Duits journalistiek onderzoek blijkt dat er kwetsbaarheden zaten in het videobelprogramma Webex van Cisco, waardoor het een tijdlang mogelijk was om info over tienduizenden vergaderingen van Europese ambtenaren in te zien. Intussen is gebleken dat ook in België Webex-meetings inzichtelijk zijn geweest. ‘Dergelijke data kunnen heel waardevol zijn voor spionnen en criminelen’, stelt het Duitse nieuwsmedium Die Zeit, dat de problemen aan het licht bracht.
Windows Windows Recall in Windows 11 minder veilig dan beloofd De controversiële Recall-functie in Windows 11 bewaart alles wat je op je toestel doet. De belofte van Microsoft dat die beelden en info enkel voor jou zichtbaar zijn, blijkt niet te kloppen.
Security Security Cybersecurity in België: genoeg budget maar te weinig mensen De aankomende NIS2-wetgeving zet het cybersecuritybeleid van bedrijven op scherp. Geld vrijmaken lijkt geen probleem, mensen vinden om problemen of plichten aan te pakken dan weer wel, blijkt uit onderzoek van Proximus NXT.
Security Security Check Point waarschuwt voor VPN-hackers Beveiligingsbedrijf Check Point waarschuwt dat hackers momenteel actief proberen in te breken op haar VPN’s om zo toegang te krijgen tot bedrijfsnetwerken.
Politiek Politiek Belgisch EU-plan: ‘Wie berichten niet laat controleren mag geen beelden meer uploaden’ Het Europees plan om online kindermisbruik op te sporen heeft een nieuwe versie. Ons land stelt als Europees voorzitter voor om chatapps nog steeds te controleren, met akkoord van de gebruiker. Maar wie niet akkoord gaat, kan geen beelden meer versturen.
Kwetsbaarheden Kwetsbaarheden Microsoft komt met patches voor 61 kwetsbaarheden Op de jongste Patch Tuesday, eerder deze week, heeft Microsoft beveiligingsupdates uitgebracht voor in totaal 61 kwetsbaarheden. Daaronder bevonden zich ook drie zeroday-exploits die actief werden uitgebuit, zo meldt security-expert Peter Lahousse.
Kwetsbaarheden Kwetsbaarheden Tegen de trend in: vijf procent minder cyberaanvallen in België Het eerste kwartaal van 2024 werd gekenmerkt door tal van bekendmakingen van cyberaanvallen op Belgische bedrijven en overheidsinstanties. Toch daalde het aantal aanvallen in ons land, in vergelijking met een jaar eerder, met vijf procent, naar gemiddeld 955 aanvallen per week. Daarmee is België een opvallende uitzondering: wereldwijd steeg het aantal incidenten juist met vijf procent, zo becijferde cyberbeveiliger Check Point Research.
Security Security Bijna alle VPN’s al jaren vatbaar voor afluistertechniek Zo goed als alle VPN-toepassingen lopen het risico om hun verkeer te lekken. Het gaat om een zeer gerichte aanvalstechniek die vermoedelijk al jaren mogelijk is.
Software Software GitLab-kwetsbaarheid vier maanden na ontdekking breed geëxploiteerd Een security-lek in GitLab dat begin dit jaar werd ontdekt, wordt ondertussen gretig geëxploiteerd. Duizenden gebruikers installeerden nog niet de patch die sinds januari beschikbaar is.
Kwetsbaarheden Kwetsbaarheden Google dicht kritiek lek in Chrome Google heeft een kwetsbaarheid gedicht in de Chrome browser die aanvallers in staat stelde om willekeurige code uit te voeren.
Cybercrime Cybercrime Commissievoorzitter Buitenlandse Zaken Els Van Hoof gehackt door Chinezen Els Van Hoof (CD&V), de voorzitter van de commissie Buitenlandse Zaken, is in 2021 gehackt door Chinezen. Dat blijkt uit een rapport van de FBI, melden de kranten van Mediahuis.
Kwetsbaarheden Kwetsbaarheden Beveiligingslek treft honderdduizenden WordPress-websites Er is een ernstig beveiligingslek ontdekt in de Forminator-plugin, een uitbreiding die veel gebruikt wordt op WordPress-sites voor het maken van formulieren. De kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op sites die de plugin geïnstalleerd hebben, zo meldt security-expert Peter Lahousse op ccinfo.nl.
Kwetsbaarheden Kwetsbaarheden Bug in oude NAS-systemen D-Link onherstelbaar Een kwetsbaarheid in verouderde NAS-systemen van D-Link wordt actief uitgebuit. Zo’n 92.000 NAS-gebruikers lopen daarbij gevaar.
Android Android Google lanceert netwerk 'Vind mijn toestel' voor Android Google zal eind deze week het 'Find my device' netwerk uitrollen. Dat gebruikt Android -telefoons van andere gebruikers in de nabijheid en betekent dat je ook offline toestellen kunt vinden.
Kwetsbaarheden Kwetsbaarheden Duitse overheid waarschuwt voor onveilige Exchange-servers Een Duits overheidsagentschap maakt zich zorgen over het hoge aantal ongepatchte Exchange-servers. Sommigen draaien op versies die zelfs niet meer worden ondersteund.
Kwetsbaarheden Kwetsbaarheden Drie miljoen hotelkamersloten kwetsbaar voor exploit Onderzoekers hebben een techniek gevonden waarmee je een hotelkamerdeur in enkele seconden kunt openen. Zo’n 3 miljoen hotelkamersloten in 131 landen zijn ervoor kwetsbaar.
Security Security Gartner voorspelt de toekomst van de cybersecurity Generatieve AI zal de vaardighedenkloof op het vlak van cybersecurity dichten, waardoor werknemers minder incidenten zullen veroorzaken. Dat voorspelt Gartner. Ook waarschuwt de marktvorser dat de strijd tegen desinformatie bedrijven meer dan vijfhonderd miljard dollar zal kosten.
Kwetsbaarheden Kwetsbaarheden CPU-kwetsbaarheid treft alle grote chiparchitecturen Onderzoekers van de VU Amsterdam en IBM waarschuwen voor een zwakke plek die in de meeste grote chiparchitecturen voorkomt. Het probleem is vergelijkbaar met Spectre uit 2018.
Kwetsbaarheden Kwetsbaarheden Google betaalde vorig jaar 10 miljoen dollar aan bug bounties De bounties, uitbetaald voor het vinden en rapporteren van mogelijke beveiligingsfouten in de software van de techgigant, gingen naar 632 onderzoekers in 68 landen.
Opinie | Rob Vink Opinie | Rob Vink Het DMA-dilemma: evenwicht tussen privacy en frauderisico’s Nu de Digital Markets Act (DMA) van kracht is gegaan, hebben gebruikers meer controle over hoe grote techbedrijven hun gegevens gebruiken. De Europese wet moet de dominantie van bedrijven als Google, Facebook en Apple verminderen. Maar waar de wetgeving aan de ene kant gebruikers beschermt tegen de stortvloed aan ongewenste advertenties of spamberichten, blokkeert het aan de andere kant ook maatregelen, bijvoorbeeld multifactorauthenticatie (MFA), die nodig zijn om ons te beschermen tegen online fraude.
Kwetsbaarheden Kwetsbaarheden Hackers slagen in Tesla-diefstal met phishing-aanval Onderzoekers hebben aangetoond hoe ze Tesla-accounts kunnen hacken en zo de wagens kunnen ontsleutelen en starten. Daarvoor zetten ze een phishingaanval volgens het Man-in-the-Middle-principe op.
Kwetsbaarheden Kwetsbaarheden VMware waarschuwt voor ernstige hypervisor kwetsbaarheden Virtualisatiespecialist VMware waarschuwt voor vier kwetsbaarheden, waarvan er twee zeer ernstig zijn. Gebruikers moeten meteen maatregelen nemen.
Kwetsbaarheden Kwetsbaarheden Nviso ontdekt achterpoortjes op Ivanti-apparatuur In de nasleep van twee ontdekte veiligheidsproblemen met apparatuur van Ivanti, ontdekt het Belgische securitybedrijf Nviso nieuwe achterpoortjes die hackers op lange termijn toegang kunnen geven.
Kwetsbaarheden Kwetsbaarheden Bijna 47.000 meldingen van fraude en bedrog in 2023, maar toch dalende trend De Economische Inspectie heeft vorig jaar 46.915 meldingen ontvangen van fraude en bedrog, een daling van ruim tien procent tegenover 2022. Dat blijkt uit cijfers van de federale overheidsdienst Economie. Sinds het piekjaar 2020, met meer dan 55.000 meldingen, is er een dalende trend.
Gadgets Gadgets Apple lost probleem met vergeten Vision Pro-toegangscode op Enkele dagen na de lancering van Apples Vision Pro-headset dook onverwacht een hardnekkig probleem op, dat vooral de vergeetachtigen onder de gebruikers trof: wie de toegangscode van het gadget was vergeten, moest per se terug naar de winkel voor een reset. Dankzij een software-update voor het visionOS hoeft dat nu niet meer.
Software Software Twee ernstige lekken ontdekt in FortiSIEM van Fortinet Een tweetal ernstige kwetsbaarheden is opgedoken in FortiSIEM van Fortinet. In beide gevallen geeft het lek onbevoegden de mogelijkheid ongeautoriseerde commando's uit te voeren via geprepareerde API-verzoeken.
Kwetsbaarheden Kwetsbaarheden Multinational voor miljoenen opgelicht met deepfakevideo Een internationaal opererend bedrijf is voor omgerekend zo'n 23,6 miljoen euro opgelicht. Dat gebeurde nadat een medewerker van een vestiging in Hongkong voor de gek werd gehouden met een deepfakevideo, schrijft de krant South China Morning Post. Daarin gaf iemand die zich voordeed als de financieel topman de opdracht om geld over te maken. De politie heeft niet bekendgemaakt om welk bedrijf het gaat.
Cybercrime Cybercrime Kaspersky komt met hulpprogramma om Pegasus-spyware te detecteren Onderzoekers van Kaspersky hebben een nieuwe methode ontwikkeld om geavanceerde iOS-spyware, zoals Pegasus en de nieuwere bedreigingen Reign en Predator, te detecteren. De securityspecialist brengt tegelijk een ‘zelfcontroletool’ voor gebruikers uit.
Politiek Politiek Techbedrijven vrezen invloed AI op verkiezingen in 2024 Techbedrijven maken zich zorgen over de mate waarin kunstmatige intelligentie (AI) dit jaar belangrijke nationale verkiezingen kan beïnvloeden. ‘We zullen dit ongelooflijk goed in de gaten moeten houden’, zei OpenAI-topman Sam Altman tijdens een bijeenkomst op het World Economic Forum (WEF) in het Zwitserse Davos. OpenAI is het moederbedrijf van ChatGPT.
Cybercrime Cybercrime Helft van de organisaties in 2023 geconfronteerd met ontoegankelijke data door cyberincident Het voorbije jaar kreeg 54 procent van de organisaties te maken met een cyberaanval of -incident waardoor data niet meer toegankelijk waren. Dit blijkt uit de Dell Technologies Global Data Protection Index 2023, een wereldwijde enquête onder duizend IT-beslissers en vijfhonderd IT security-verantwoordelijken.
Kwetsbaarheden Kwetsbaarheden Onbekende functie misbruikt voor jarenlange hack iPhones Een team van beveiliger Kaspersky meldt een nieuwe exploit die gebruik maakt van een tot voor kort ongekende feature in iPhones. Het zou gaan om de meest geavanceerde hack ooit.
Kwetsbaarheden Kwetsbaarheden Russische hackers richten pijlen op de NAVO en haar diplomaten Oekraïense veiligheidsdiensten waarschuwden begin 2023 al voor een kwetsbaarheid in Microsoft Outlook die voor militaire doeleinden kan worden misbruikt. Vandaag ziet cybersecuritybedrijf Palo Alto Networks dat het beruchte Russische hackerscollectief Fighting Ursa die zwakke plek ook daadwerkelijk exploiteert voor spionagedoeleinden. De cybercriminelen maakten volgens de onderzoekers al minstens dertig slachtoffers in de NAVO.
België België Toename flitsboetes kan servers DIV overbelasten Omdat er in ons land veel meer snelheidscontroles gebeuren dan vroeger, legt dat extra druk op de servers die de juiste persoon aan de te snelle wagen moeten koppelen.
Cybercrime Cybercrime Problemen blijven aanhouden bij Limburg.Net na cyberaanval Voor de tweede dag op rij is de dienstverlening bij de afvalintercommunale Limburg.Net verstoord als gevolg van de cyberaanval van woensdagnacht. Dat meldt Limburg.Net via zijn socialemediakanalen en het wordt ook bevestigd door directeur Kris Somers.
Kwetsbaarheden Kwetsbaarheden ‘Gevaarlijkste Britse nucleaire site’ is al jaren gehackt Sellafield, dat geldt als de gevaarlijkste nucleaire site van Groot-Brittannië, is gehackt door cybergroepen die gelinkt zijn aan Rusland en China. Dat heeft de Britse krant The Guardian onthuld. Het incident en de gevolgen ervan zijn jarenlang toegedekt en geminimaliseerd door het management.
Security Security Trend Micro ontwikkelt AI-aangedreven cybersecurity-assistent Cyberbeveiliger Trend Micro heeft Trend Companion uitgebracht, een nieuwe generatieve AI-tool die analisten moet helpen om dreigingen sneller op te sporen en af te slaan. Het bedrijf spreekt over een primeur op het gebied van kunstmatige intelligentie.
Preventie Preventie ‘Verplichte rapportage had grote hack NXP kunnen voorkomen’ Grote bedrijven kunnen zichzelf én beleggers beter beschermen tegen grote hackaanvallen door hun preventiemaatregelen op dit gebied nadrukkelijk vast te leggen. Met zo'n verplichte verklaring omtrent risicobeheersing had de grote hack bij het Eindhovense chipbedrijf NXP misschien voorkomen kunnen worden, bepleit de Nederlandse beleggersvereniging VEB. Toch neemt VEB-directeur Gerben Everts de fabrikant niks kwalijk.
Cybercrime Cybercrime Noord-Koreaans hackersnetwerk heeft het gemunt op jobzoekende IT’ers Onderzoekers van cybersecurityspeler Palo Alto Networks hebben een Noord-Koreaans netwerk ontdekt dat jobzoekende softwareontwikkelaars viseert. De groep doet zich voor als werkgever en probeert tijdens het interviewproces malware te installeren op de toestellen van de slachtoffers.
E-commerce E-commerce Economische Inspectie ontving al bijna 7.000 meldingen van frauduleuze webshops De Economische Inspectie heeft dit jaar al bijna 7.000 meldingen binnengekregen over frauduleuze webshops. Dat blijkt uit cijfers van de FOD Economie, die consumenten aanraadt om extra voorzichtig te zijn tijdens Black Friday.
Start-ups Start-ups Voormalige Google-CFO stapt in Gentse security start-up Aikido Security kondigt een seed round van 5 miljoen euro aan. Onder de investeerders zitten meteen enkele grote namen die geloven in het securityplatform.
Achtergrond Achtergrond Dit zijn de tien gevaarlijkste ransomware-bendes In de eerste helft van 2023 hebben 48 ransomware-groepen samen meer dan 2.200 slachtoffers gemaakt. Dat blijkt uit onderzoek van cyberbeveiliger Check Point Software, dat van de gelegenheid gebruikmaakte om een top tien samen te stellen van de gevaarlijkste ransomware-groepen van dit moment.
Kwetsbaarheden Kwetsbaarheden HackerOne heeft 300 miljoen dollar aan bug bounties betaald Het bugplatform heeft sinds zijn start meer dan 300 miljoen dollar (zo’n 284 miljoen euro) uitgevaardigd aan ethische hackers en onderzoekers. Dat meldt het platform in een overzicht.
Kwetsbaarheden Kwetsbaarheden Kwetsbaarheid in WinRAR actief uitgebuit Meerdere staatshackers zouden een kwetsbaarheid in de eeuwenoude WinRAR software misbruiken. Dat schrijft de Threat Analysis Group van Google.
Privacy Privacy Nederlandse ING-klanten zagen bankgegevens van iemand anders in app In Nederland konden vijf ING- klanten afgelopen donderdag via de app bankgegevens inzien van een andere klant. Dat zijn er meer dan eerder werd gezegd, want ING dacht dat het aanvankelijk maar om één klant ging.
Kwetsbaarheden Kwetsbaarheden Ernstige kwetsbaarheid in Cisco IOS XE geeft aanvallers vrij spel Er is een ernstige kwetsbaarheid gevonden in de webinterface van Cisco IOS XE, het zogeheten Internetworking Operating System van het bedrijf. Er zou intussen misbruik worden gemaakt van deze zeroday-vulnerability CVE-2023-20198.
Opinie | Rob ‘O Connor Opinie | Rob ‘O Connor NIS2: een gamechanger in wereldwijde cyberbeveiliging voor alle bedrijven Ik ben zelf het slachtoffer geworden van een datalek met als identiteitsdiefstal als gevolg. Niet fijn. Daarom sta ik dan ook volledig achter het ambitieuze plan van de Europese Unie om de wereldwijde cyberbeveiligingsnormen naar een hoger niveau te tillen met NIS2. Nu alles draait om kunstmatige intelligentie en een steeds grotere connectiviteit tussen digitale apparaten onderling, is NIS2 een baken van hoop in een kolkende zee van cyberbedreigingen. NIS2 beschermt ons niet alleen beter tegen datalekken, maar schept ook een wereldwijd precedent voor de beveiliging van kritieke infrastructuur en persoonlijke gegevens.
Kwetsbaarheden Kwetsbaarheden Security-experts vragen in open brief aanpassing van Europese Cyber Resilience Act Een groep cybersecurity-experts vraagt een aanpassing aan de Cyber Resilience Act, de nieuwe EU-regelgeving die onder andere eist dat organisaties binnen de 24 uur kwetsbaarheden aangeven. De groep heeft een open brief geschreven aan Thierry Breton en zijn collega’s bij de Europese Commissie.
Kwetsbaarheden Kwetsbaarheden Cyberbeveiliger waarschuwt: ‘Aanvallers gebruiken inboxregels om data te stelen’ Barracuda waarschuwt voor het misbruik van inboxregels bij gecompromitteerde accounts. Kwaadwilligen kunnen via deze zogeheten rules ongezien bijvoorbeeld informatie uit het bedrijfsnetwerk wegsluizen, klinkt het in het nieuwste Threat Spotlight-rapport van het securitybedrijf.
Kwetsbaarheden Kwetsbaarheden Cloud is de zwakste beveiligingsschakel, zegt Palo Alto Networks Volgens het Amerikaanse cyberbeveiligingsbedrijf Palo Alto Networks komt 80 procent van alle kritieke kwetsbaarheden voor computersystemen uit de cloud. Door verkeerde configuraties en een beperkt overzicht van alle gebruikte applicaties geraken booswichten al te makkelijk binnen.
Kwetsbaarheden Kwetsbaarheden De Chinese 'spionagewet' die techbedrijven dwingt kwetsbaarheden aan te geven Sinds 2021 verplicht een Chinese wet alle techbedrijven die er actief zijn kwetsbaarheden aan te geven bij de overheidsinstanties. Een recent rapport van de Atlantic Council toont aan dat dat een probleem vormt: die instanties worden gelinkt aan spionagecampagnes en cyberaanvallen.