Kwetsbaarheden Kwetsbaarheden ‘Volop beveiligingsincidenten die NIS2-compliance had kunnen voorkomen’ Veeam Software ondervroeg ruim vijfhonderd IT-besluitvormers naar hun ervaringen met de NIS2-richtlijn. Maar liefst negentig procent van de respondenten meldt minstens één beveiligingsincident in de laatste twaalf maanden dat voorkomen had kunnen worden als het bedrijf NIS2-compliant was geweest.
Kwetsbaarheden Kwetsbaarheden Kia dicht gevaarlijk lek in webportaal Automaker Kia heeft een bug in zijn website verholpen, die het aanvallers mogelijk maakte om auto’s over te nemen.
Security Security Belgische IT-managers klagen over gebrek aan cybersecurity-leiderschap Zestig procent van de Belgische IT-managers klaagt over het onvermogen van zijn eigen bedrijfsleiding om een rechtlijnige cyberbeveiligingsstrategie te ontwikkelen, zo blijkt uit een nieuwe studie van de Trend Micro. Maar het probleem zit over de hele wereld, denkt het bedrijf: er wordt schromelijk ondergeïnvesteerd in het beveiligen van bedrijfsnetwerken.
Kwetsbaarheden Kwetsbaarheden Bijna de helft van de beveiligingsincidenten gebeurt buiten werktijd Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report van Arctic Wolf.
AI & Robotica AI & Robotica AI-integratie topprioriteit voor Belgische CIO’s De vraag hoe we kunstmatige intelligentie best integreren in ons bedrijf en de IT-omgeving is de belangrijkste prioriteit van Belgische CIO’s. Ook omgaan met de regelgeving scoort hoog.
Cybercrime Cybercrime ‘Platforms voor contentcreatie worden misbruikt voor phishing-aanvallen’ Onderzoekers van cyberbeveiliger Barracuda hebben phishing-aanvallen ontdekt die misbruik maken van platforms voor contentcreatie en samenwerking. Dergelijke platforms hebben wereldwijd miljoenen gebruikers, waaronder scholen, grafisch ontwerpers en bedrijven.
Privacy Privacy Gezichtsherkenningsbedrijf Clearview krijgt miljoenenboete voor illegale dataverzameling In Nederland heeft de Autoriteit Persoonsgegevens (AP) gezichtsherkenningsbedrijf Clearview AI beboet voor 30,5 miljoen euro. Daarnaast krijgt het Amerikaanse bedrijf dwangsommen met een maximum van 5 miljoen euro. Clearview heeft illegaal een database aangelegd met miljarden foto's van gezichten, waarin ook beeldmateriaal van Nederlanders en mogelijk ook Belgen is opgenomen.
Kwetsbaarheden Kwetsbaarheden Nieuw Mirai-botnet gebruikt IP-camera’s Een reeks verouderde IP-camera’s worden uitgebuit voor een nieuwe versie van het Mirai-botnet.
Cybercrime Cybercrime Google Threat Analysisrapport: spywaremakers en Russische cyberspionnen delen dezelfde beveiligingslekken Het recentste rapport van Google's Threat Analysis Group (TAG) maakt melding van een opvallend patroon. Een aan het Kremlin gelinkte cyberspionageploeg en commerciële spywaremakers blijken op dezelfde manier van specifieke beveiligingslekken gebruik te maken.
Security Security Belgische domeinen onvoldoende beveiligd met DMARC: is dat een probleem? Nog te weinig bedrijven en organisaties timmeren hun .be-domeinnaam volledig dicht tegen phishing en andere dreigingen. Rond DMARC is er bijvoorbeeld nog wel wat werk.
Kwetsbaarheden Kwetsbaarheden ‘Sinklose’ bug in AMD-firmware maakt het bijna onmogelijk om malware te verwijderen Onderzoekers hebben een kwetsbaarheid gevonden in AMD-processors die hackers toelaat om malware te installeren in de firmware van de chip, waardoor het bijzonder moeilijk is om te weten dat ze er zit, laat staan om ze weer te verwijderen.
Kwetsbaarheden Kwetsbaarheden Hackertool maakt gepatchte Windows weer kwetsbaar Op de Black Hat hackersconferentie heeft een securityspecialist een tool gedemonstreerd die delen van Windows een downgrade geeft. Daardoor worden ze ongemerkt weer vatbaar voor oude kwetsbaarheden.
Kwetsbaarheden Kwetsbaarheden Kaspersky Lab: ‘Een op de vier gratis wifi-hotspots in Parijs is niet veilig’ Bijna een kwart van de gratis wifi-hotspots in Parijs, gaststad van de Olympische Spelen, is voorzien van zwakke of geen versleuteling. Dat maakt gebruikers kwetsbaar voor diefstal van persoonlijke data en bankgegevens, klinkt het bij securitybedrijf Kaspersky Lab dat de veiligheid van de netwerken in de Franse hoofdstad onderzocht.
AI & Robotica AI & Robotica Is uw AI-model veilig? NIST brengt test uit Het Amerikaanse standaardeninstituut ontwikkelde de test om te zien hoe AI-modellen met sommige aanvallen omgaan.
Security Security Kijk uit voor malafide 'CrowdStrike-herstelhandleiding van Microsoft' CrowdStrike, het beveiligingsbedrijf wiens kaduke update eind vorige week wereldwijde computerproblemen veroorzaakte, waarschuwt nu voor een malafide ‘herstelhandleiding’ in Microsoft Word die de ronde doet.
Cybercrime Cybercrime ‘Toename van criminele activiteiten op dark web rond Olympische Spelen’ Cyberbeveiliger Fortinet heeft een aanzienlijke toename in het aantal bedreigingen waargenomen in aanloop naar de Olympische Spelen in Parijs. Die zouden al meer dan een jaar het doelwit zijn van een groeiend aantal cybercriminelen.
Kwetsbaarheden Kwetsbaarheden Amerikaans Congres wil baas CrowdStrike horen na computerstoringen Een commissie van het Amerikaanse Huis van Afgevaardigden heeft topman George Kurtz van cyberbeveiligingsbedrijf CrowdStrike gevraagd om te getuigen over de gebrekkige software-update die vorige week wereldwijd grote computerstoringen veroorzaakte.
Business IT Business IT CrowdStrike-storing verlamde ongeveer één procent van alle Windows-pc's De wereldwijde computerstoring die vrijdag luchthavens, banken en vele andere diensten verstoorde, had een impact op 8,5 miljoen computers. Dat meldt Microsoft in een blogbericht.
Telecom Telecom Kern van Duitse telecomnetwerken moet vrij zijn van Chinese technologie tegen eind 2026 De Duitse regering heeft met de Duitse telecombedrijven afgesproken dat componenten van de Chinese aanbieders Huawei en ZTE tegen eind 2026 uit de kern van de 5G-netwerken moeten zijn weggehaald, en wel ‘om redenen van nationale veiligheid’. Dat heeft de minister van Binnenlandse Zaken Nancy Faeser bekendgemaakt.
Kwetsbaarheden Kwetsbaarheden Rafel-malware op Android leidt tot spionage en ransomware-operaties Securitybedrijf Check Point Research heeft meerdere gevallen van Android-malware gevonden die gebruikmaken van Rafel, een zogeheten opensource Remote Administration Tool (RAT) die Android-telefoons viseert. De onderzoekers ontdekten ook dat deze malware wordt ingezet bij spionage en ransomware-operaties.
Security Security Driekwart van de ondernemingen verbeterde beveiliging om cyberverzekering af te sluiten Uit onderzoek van cybersecurity-specialist Sophos blijkt dat nagenoeg alle ondernemingen (97 procent) met een cyberbeleid investeren in hun verdediging met het oog op de verzekering. 76 procent van de respondenten kwam daardoor daadwerkelijk in aanmerking voor dekking, 67 procent kan een betere prijs krijgen en 30 procent krijgt betere polisvoorwaarden.
Kwetsbaarheden Kwetsbaarheden Drie kritieke kwetsbaarheden in Asus routers ontdekt Wie een router van Asus gebruikt, voert best de meest recente firmware uit. Drie kwetsbaarheden voor verschillende toestellen kunnen het onder meer mogelijk maken om op afstand in te loggen.
Kwetsbaarheden Kwetsbaarheden Wifi-kwetsbaarheid maakt alle Windows-pc’s hackbaar Er is een probleem opgedoken in Windows waarmee een hacker zonder enige interactie van het slachtoffer code kan uitvoeren op een pc in de buurt.
Financieel Financieel Deepfake-ontmaskeraar DuckDuckGoose haalt 1,3 miljoen euro op Het Nederlandse DuckDuckGoose heeft in de eerste investeringsronde van het bedrijf 1,3 miljoen euro opgehaald. De voormalige start-up van de TU Delft, ontwikkelt detectiesoftware om deepfakebeelden en -spraak te op te sporen.
Cybercrime Cybercrime ‘Organisaties kunnen 43 procent van hun data niet herstellen na een ransomware-aanval’ Ransomware is nog altijd de belangrijkste dreiging en de op een na grootste oorzaak van de uitval en downtime van IT-systemen. Gemiddeld wordt 41 procent van de data gecompromitteerd tijdens een cyberaanval, waarvan maar iets meer dan de helft kan worden hersteld. Dat blijkt uit onderzoek van Veeam, een specialist in dataprotectie en ransomware-herstel.
Cloud & Datacenters Cloud & Datacenters Beveiligingsbudget voor cloud groeit met 37 procent Het budget dat naar de beveiliging voor cloudomgevingen gaat, zal dit jaar met bijna veertig procent toenemen. De meeste organisaties gebruiken een hybride of multi-cloudomgeving.
Kwetsbaarheden Kwetsbaarheden Update Ook Belgische videovergaderingen lagen te grabbel door kwetsbaarheid in Webex Uit Duits journalistiek onderzoek blijkt dat er kwetsbaarheden zaten in het videobelprogramma Webex van Cisco, waardoor het een tijdlang mogelijk was om info over tienduizenden vergaderingen van Europese ambtenaren in te zien. Intussen is gebleken dat ook in België Webex-meetings inzichtelijk zijn geweest. ‘Dergelijke data kunnen heel waardevol zijn voor spionnen en criminelen’, stelt het Duitse nieuwsmedium Die Zeit, dat de problemen aan het licht bracht.
Windows Windows Recall in Windows 11 minder veilig dan beloofd De controversiële Recall-functie in Windows 11 bewaart alles wat je op je toestel doet. De belofte van Microsoft dat die beelden en info enkel voor jou zichtbaar zijn, blijkt niet te kloppen.
Security Security Cybersecurity in België: genoeg budget maar te weinig mensen De aankomende NIS2-wetgeving zet het cybersecuritybeleid van bedrijven op scherp. Geld vrijmaken lijkt geen probleem, mensen vinden om problemen of plichten aan te pakken dan weer wel, blijkt uit onderzoek van Proximus NXT.
Security Security Check Point waarschuwt voor VPN-hackers Beveiligingsbedrijf Check Point waarschuwt dat hackers momenteel actief proberen in te breken op haar VPN’s om zo toegang te krijgen tot bedrijfsnetwerken.
Politiek Politiek Belgisch EU-plan: ‘Wie berichten niet laat controleren mag geen beelden meer uploaden’ Het Europees plan om online kindermisbruik op te sporen heeft een nieuwe versie. Ons land stelt als Europees voorzitter voor om chatapps nog steeds te controleren, met akkoord van de gebruiker. Maar wie niet akkoord gaat, kan geen beelden meer versturen.
Kwetsbaarheden Kwetsbaarheden Microsoft komt met patches voor 61 kwetsbaarheden Op de jongste Patch Tuesday, eerder deze week, heeft Microsoft beveiligingsupdates uitgebracht voor in totaal 61 kwetsbaarheden. Daaronder bevonden zich ook drie zeroday-exploits die actief werden uitgebuit, zo meldt security-expert Peter Lahousse.
Kwetsbaarheden Kwetsbaarheden Tegen de trend in: vijf procent minder cyberaanvallen in België Het eerste kwartaal van 2024 werd gekenmerkt door tal van bekendmakingen van cyberaanvallen op Belgische bedrijven en overheidsinstanties. Toch daalde het aantal aanvallen in ons land, in vergelijking met een jaar eerder, met vijf procent, naar gemiddeld 955 aanvallen per week. Daarmee is België een opvallende uitzondering: wereldwijd steeg het aantal incidenten juist met vijf procent, zo becijferde cyberbeveiliger Check Point Research.
Security Security Bijna alle VPN’s al jaren vatbaar voor afluistertechniek Zo goed als alle VPN-toepassingen lopen het risico om hun verkeer te lekken. Het gaat om een zeer gerichte aanvalstechniek die vermoedelijk al jaren mogelijk is.
Software Software GitLab-kwetsbaarheid vier maanden na ontdekking breed geëxploiteerd Een security-lek in GitLab dat begin dit jaar werd ontdekt, wordt ondertussen gretig geëxploiteerd. Duizenden gebruikers installeerden nog niet de patch die sinds januari beschikbaar is.
Kwetsbaarheden Kwetsbaarheden Google dicht kritiek lek in Chrome Google heeft een kwetsbaarheid gedicht in de Chrome browser die aanvallers in staat stelde om willekeurige code uit te voeren.
Cybercrime Cybercrime Commissievoorzitter Buitenlandse Zaken Els Van Hoof gehackt door Chinezen Els Van Hoof (CD&V), de voorzitter van de commissie Buitenlandse Zaken, is in 2021 gehackt door Chinezen. Dat blijkt uit een rapport van de FBI, melden de kranten van Mediahuis.
Kwetsbaarheden Kwetsbaarheden Beveiligingslek treft honderdduizenden WordPress-websites Er is een ernstig beveiligingslek ontdekt in de Forminator-plugin, een uitbreiding die veel gebruikt wordt op WordPress-sites voor het maken van formulieren. De kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op sites die de plugin geïnstalleerd hebben, zo meldt security-expert Peter Lahousse op ccinfo.nl.
Kwetsbaarheden Kwetsbaarheden Bug in oude NAS-systemen D-Link onherstelbaar Een kwetsbaarheid in verouderde NAS-systemen van D-Link wordt actief uitgebuit. Zo’n 92.000 NAS-gebruikers lopen daarbij gevaar.
Android Android Google lanceert netwerk 'Vind mijn toestel' voor Android Google zal eind deze week het 'Find my device' netwerk uitrollen. Dat gebruikt Android -telefoons van andere gebruikers in de nabijheid en betekent dat je ook offline toestellen kunt vinden.
Kwetsbaarheden Kwetsbaarheden Duitse overheid waarschuwt voor onveilige Exchange-servers Een Duits overheidsagentschap maakt zich zorgen over het hoge aantal ongepatchte Exchange-servers. Sommigen draaien op versies die zelfs niet meer worden ondersteund.
Kwetsbaarheden Kwetsbaarheden Drie miljoen hotelkamersloten kwetsbaar voor exploit Onderzoekers hebben een techniek gevonden waarmee je een hotelkamerdeur in enkele seconden kunt openen. Zo’n 3 miljoen hotelkamersloten in 131 landen zijn ervoor kwetsbaar.
Security Security Gartner voorspelt de toekomst van de cybersecurity Generatieve AI zal de vaardighedenkloof op het vlak van cybersecurity dichten, waardoor werknemers minder incidenten zullen veroorzaken. Dat voorspelt Gartner. Ook waarschuwt de marktvorser dat de strijd tegen desinformatie bedrijven meer dan vijfhonderd miljard dollar zal kosten.
Kwetsbaarheden Kwetsbaarheden CPU-kwetsbaarheid treft alle grote chiparchitecturen Onderzoekers van de VU Amsterdam en IBM waarschuwen voor een zwakke plek die in de meeste grote chiparchitecturen voorkomt. Het probleem is vergelijkbaar met Spectre uit 2018.
Kwetsbaarheden Kwetsbaarheden Google betaalde vorig jaar 10 miljoen dollar aan bug bounties De bounties, uitbetaald voor het vinden en rapporteren van mogelijke beveiligingsfouten in de software van de techgigant, gingen naar 632 onderzoekers in 68 landen.
Opinie | Rob Vink Opinie | Rob Vink Het DMA-dilemma: evenwicht tussen privacy en frauderisico’s Nu de Digital Markets Act (DMA) van kracht is gegaan, hebben gebruikers meer controle over hoe grote techbedrijven hun gegevens gebruiken. De Europese wet moet de dominantie van bedrijven als Google, Facebook en Apple verminderen. Maar waar de wetgeving aan de ene kant gebruikers beschermt tegen de stortvloed aan ongewenste advertenties of spamberichten, blokkeert het aan de andere kant ook maatregelen, bijvoorbeeld multifactorauthenticatie (MFA), die nodig zijn om ons te beschermen tegen online fraude.
Kwetsbaarheden Kwetsbaarheden Hackers slagen in Tesla-diefstal met phishing-aanval Onderzoekers hebben aangetoond hoe ze Tesla-accounts kunnen hacken en zo de wagens kunnen ontsleutelen en starten. Daarvoor zetten ze een phishingaanval volgens het Man-in-the-Middle-principe op.
Kwetsbaarheden Kwetsbaarheden VMware waarschuwt voor ernstige hypervisor kwetsbaarheden Virtualisatiespecialist VMware waarschuwt voor vier kwetsbaarheden, waarvan er twee zeer ernstig zijn. Gebruikers moeten meteen maatregelen nemen.
Kwetsbaarheden Kwetsbaarheden Nviso ontdekt achterpoortjes op Ivanti-apparatuur In de nasleep van twee ontdekte veiligheidsproblemen met apparatuur van Ivanti, ontdekt het Belgische securitybedrijf Nviso nieuwe achterpoortjes die hackers op lange termijn toegang kunnen geven.
Kwetsbaarheden Kwetsbaarheden Bijna 47.000 meldingen van fraude en bedrog in 2023, maar toch dalende trend De Economische Inspectie heeft vorig jaar 46.915 meldingen ontvangen van fraude en bedrog, een daling van ruim tien procent tegenover 2022. Dat blijkt uit cijfers van de federale overheidsdienst Economie. Sinds het piekjaar 2020, met meer dan 55.000 meldingen, is er een dalende trend.