Kwetsbaarheden Kwetsbaarheden Google: fabrikanten moeten beveiligingsupdates sneller doorzetten naar de eindgebruiker Google wil dat makers van Android-smartphones hun patches (updates die beveiligingsproblemen verhelpen) sneller beschikbaar maken voor de eindgebruiker. Ook hoopt de techreus dat fabrikanten en beveiligingsbedrijven meer technische kennis gaan delen over kwetsbaarheden.
Security Security Overheid VS zoekt Chinese malware op IT-systemen De Amerikaanse overheid controleert zijn interne IT-systemen op de aanwezigheid van malware van Chinese makelij. De autoriteiten zouden vrezen dat China al onderdelen heeft weten te besmetten, waardoor het land kritieke infrastructuur in de VS kan aanvallen. Dit meldt The New York Times op basis van bronnen.
Cybercrime Cybercrime Computeraanval in Noorwegen treft twaalf ministeries De Noorse autoriteiten maken maandag melding van een computeraanval op de platforms van twaalf ministeries. Wie er achter de aanval zit is nog onbekend. Intussen heeft de recherche in het land een onderzoek ingesteld.
Opinie | Ed Skoudis Opinie | Ed Skoudis Waarom pentesting zeker in AI-tijden meer dan ooit belangrijk is Wat is de rol van penetration testing, kortweg pentesting temidden de toenemende AI-dreigingen? 'Een onmisbaar onderdeel voor elke CISO', meent Ed Skoudis van SANS Institute.
Kwetsbaarheden Kwetsbaarheden Lek in zonnepanelensoftware actief uitgebuit door aanvallers Monitorsoftware van SolarView, gebruikt in zo’n 30.000 systemen wereldwijd, bevat een kritieke kwetsbaarheid die het mogelijk maakt voor aanvallers om van op afstand in te breken.
Security Security Acronis ziet aantal phishingaanvallen met 464 procent stijgen Cyberbeveiliger Acronis maakt in zijn halfjaarlijkse dreigingsrapport melding van een enorme stijging in het aantal phishingaanvallen. Ook ziet het Zwitserse bedrijf dat cybercriminelen meer en meer generatieve AI-systemen, zoals ChatGPT, gebruiken om schadelijke inhoud te creëren en geavanceerde aanvallen uit te voeren.
Maatschappij Maatschappij Fraudegevoeligheid van QR-codes Werchter al jaren bekend De ontdekking dat je iemands krediet op een festivalbandje van Werchter kan inkijken en overdragen is niet nieuw. Weezevent, bedrijf achter de technologie, weet al sinds 2017 van het probleem maar lijkt niet van plan dat aan te passen.
Kwetsbaarheden Kwetsbaarheden QR-code op festivalsite Werchter eenvoudig te misbruiken Nu ook Rock Werchter betalingen via een QR-code op het polsbandje hanteert, ontdekt ethisch hacker Inti De Ceukelaire dat het vrij eenvoudig is om transacties te bekijken, en naar iemand anders te laten terugstorten.
Kwetsbaarheden Kwetsbaarheden ‘Smartphones nog vaak te ontgrendelen met simpele portretfoto’ Veel mobiele telefoons zijn nog steeds te ontgrendelen door een papieren portretfoto van de gebruiker voor de selfielens te houden. Dit blijkt uit onderzoek van de Nederlandse Consumentenbond die vier jaar geleden ook al tot die conclusie kwam. Vooral goedkopere smartphones en telefoons uit het middensegment laten zich makkelijk foppen.
Kwetsbaarheden Kwetsbaarheden ‘België een van de meest cyberveilige landen van Europa’ Veel bedrijven zijn sinds de coronacrisis overgeschakeld op hybride werken. Marktvorser Indusface besloot daarom te onderzoeken in welke Europese landen ze hun medewerkers het veiligst kunnen laten telewerken. België en Finland blijken het op dat vlak uitstekend te doen, met een cyberbeveiligingsindexscore van 82,45 procent.
Kwetsbaarheden Kwetsbaarheden Kaspersky brengt hulpprogramma uit om malware-infectie te detecteren Naar aanleiding van de zogeheten Operation Triangulation-aanvallen op iOS-apparaten, heeft Kaspersky een speciaal 'triangle_check' hulpprogramma uitgebracht dat automatisch zoekt naar de malware-infectie. De tool is gratis beschikbaar voor macOS, Windows en Linux.
Bedrijven Bedrijven ‘Ondanks hoge inflatie investeert kmo massaal in IT’ Veel kmo’s ervaren economisch lastige tijden en zijn daarom op zoek naar besparingsmogelijkheden. Alleen doen ze dat duidelijk niet op het gebied van IT. Zo investeert 47 procent van de kmo’s in 2023 in IT, tegenover slechts 9 procent die bezuinigt. Dat blijkt uit onderzoek van Censuswide in opdracht van Sharp Europe.
Kwetsbaarheden Kwetsbaarheden 'Zonnepanelen vaak makkelijk te hacken via internet' Onderzoek van verscheidene omvormers wijst uit dat zonnepanelen vaak makkelijk te hacken zijn. Daarvoor waarschuwt de Rijksinspectie Digitale Infrastructuur (RDI), de Nederlandse communicatieregulator.
Privacy Privacy Heel wat Europese lidstaten willen encryptie schrappen Een gelekt EU-document rond een wet om kinderporno te beperken, toont aan dat heel wat lidstaten er geen probleem in zien om encryptie te omzeilen of af te schaffen. Vooral Spanje is een grote voorstander. België was voorstander, maar blijft nu vaag.
Kwetsbaarheden Kwetsbaarheden Populaire WordPress-plugin maakt 2 miljoen websites kwetsbaar Een zwakke plek in de Advanced Custom Fields-plugin voor WordPress maakt het mogelijk om op zo’n twee miljoen websites malafide code in te voeren en zo de site en/of de gebruiker schade toe te brengen.
Kwetsbaarheden Kwetsbaarheden Fortinet: ‘De helft van alle organisaties was in 2022 slachtoffer van ransomware’ Het gevaar van ransomware-aanvallen blijft wereldwijd op piekniveau. Tot die conclusie komt cybersecurity-specialist Fortinet in zijn 2023 Global Ransomware Research Report. Opvallendste vaststelling: 78 procent van alle organisaties dacht goed voorbereid te zijn op dergelijke aanvallen, maar de helft betaalde toch losgeld.
Opinie | Edwin Weijdema Opinie | Edwin Weijdema AI-security: wachten we op een digitale pandemie of bereiden we ons voor? Sinds enkele maanden vliegen de berichten over ChatGPT en ‘generatieve AI’ ons om de oren. Zeker geen slechte zaak. Op die manier wordt transparantie gecreëerd die toelaat om te begrijpen wat er op ons afkomt. Net zoals bij cybersecurity mogen we niet blind zijn voor de risico’s en voor alles wat er rond deze nieuwe technologie moet gebeuren. Angst is gelukkig nergens voor nodig. We maakten dit al mee. Meermaals. En we overleefden het elke keer.
Security Security ‘Gemiddeld zes dagen nodig om een security-alert op te lossen’ Securityteams hebben gemiddeld 145 uur – dat zijn zo’n zes dagen – nodig om een alert op te lossen. Dat blijkt uit het nieuwe Cloud Threat Report van cyberbeveiliger Palo Alto Networks. Onderzoekers uit de Unit 42-groep analyseerden meer dan 210.000 cloud-accounts bij zo’n 1.300 organisaties wereldwijd.
Kwetsbaarheden Kwetsbaarheden Google komt met noodpatch voor Chrome Google heeft zijn eerste noodpatch uitgebracht voor de Chrome browser. Die moet een belangrijk zero-day lek dichten.
Kwetsbaarheden Kwetsbaarheden Waarschuwing voor aanval hackers op softwarepakket 3CX Gebruikers van het softwarepakket 3CX dienen dat volledig van hun systemen te verwijderen. Die waarschuwing komt van het Nederlandse NCSC (Nationaal Cyber Security Centrum) nadat cybersecuritybedrijf CrowdStrike gemeld had dat er een digitale aanval plaatsvond. Het softwarepakket waarmee via internet gebeld kan worden, wordt onder meer gebruikt in telefooncentrales.
Security Security Belgische onderzoekers ontdekken zwakke plek in wifi-verkeer In zeer specifieke omstandigheden kan verkeer via wifi onderschept worden, ontdekken twee Belgen. Dat ligt aan vaagheid in de specificaties van de technologie.
Security Security Ernstige kwetsbaarheid in Microsoft Office kan wachtwoordhashes stelen Er is een kwetsbaarheid in Microsoft Outlook, Word en Excel ontdekt die zonder veel complexiteit er voor kan zorgen dat een hash van je wachtwoord wordt onderschept. Microsoft heeft bevestigd dat er een ernstige kwetsbaarheid, CVE-2023-23397, in Microsoft Office (Outlook, Excel, Word) is aangetroffen die het mogelijk maakt om - zonder interactie van een gebruiker …
Kwetsbaarheden Kwetsbaarheden Google: 'Veel telefoons te hacken door fout in modem Samsung' Veel mobiele telefoons van onder meer Samsung, Google en Vivo én auto's die gebruikmaken van modems van Samsung, kunnen overgenomen worden door kwaadwillenden. Dat melden onderzoekers van Google, die stellen dat de hackers daarvoor alleen het telefoonnummer van een toestel hoeven te weten. Onder meer de populaire Samsung Galaxy S22 is kwetsbaar.
Nieuws Nieuws Ongepatchte Plex Media Server maakte LastPass hack mogelijk De hack die leidde tot een datalek bij wachtwoordenkluis lastPass, werd veroorzaakt door een werknemer die thuis bepaalde externe software al twee jaar geen update meer had gegeven.
