Security Security Cybersecurity in België: genoeg budget maar te weinig mensen De aankomende NIS2-wetgeving zet het cybersecuritybeleid van bedrijven op scherp. Geld vrijmaken lijkt geen probleem, mensen vinden om problemen of plichten aan te pakken dan weer wel, blijkt uit onderzoek van Proximus NXT.
Preventie Preventie WithSecure wil kmo’s beveiligen De Finse beveiliger stapt in wat het zelf de ‘midmarket’ noemt. Dat resulteert onder meer in een aanbod dat de ondertussen verplichte GenAI-chatbot terug vervangt door een knop.
Security Security Check Point waarschuwt voor VPN-hackers Beveiligingsbedrijf Check Point waarschuwt dat hackers momenteel actief proberen in te breken op haar VPN’s om zo toegang te krijgen tot bedrijfsnetwerken.
Preventie Preventie Zit security te wachten op GenAI? Er is geen techconferentie of verkooppraatje in IT waar je de voorbije maanden niet minstens één hoofdstuk over AI zag. Maar wat betekent dat voor bijvoorbeeld security, een sector waarin je liever niet hebt dat er aanvallen gehallucineerd worden? We gingen kijken bij de Europese beveiliger Eset.
Politiek Politiek Belgisch EU-plan: ‘Wie berichten niet laat controleren mag geen beelden meer uploaden’ Het Europees plan om online kindermisbruik op te sporen heeft een nieuwe versie. Ons land stelt als Europees voorzitter voor om chatapps nog steeds te controleren, met akkoord van de gebruiker. Maar wie niet akkoord gaat, kan geen beelden meer versturen.
Tips & Tricks Tips & Tricks Opgelet: Facebook wil je profieldata voor hun AI gebruiken Wie Facebook opent krijgt rond deze tijd een melding van het bedrijf dat het je data voor AI wil gebruiken. Je kan je verzetten, maar Meta maakt dat bewust lastiger dan nodig.
Preventie Preventie Infrabel in zee met Thales om cyberaanvallen af te slaan Spoorinfrastructuurbeheerder Infrabel heeft een akkoord gesloten met het Franse defensiebedrijf Thales om zich beter te wapenen tegen cyberaanvallen. Dat hebben beide bedrijven donderdag bekendgemaakt.
Datalekken Datalekken Gevoelige informatie voor het grijpen dankzij oude politie- en OCMW-domeinnamen Oude domeinnamen van onder meer politiediensten, OCMW’s en zelfs rechtbanken liggen voor het grijpen. Ethisch hacker Inti De Ceukelaire toont hoe hij zo zonder veel moeilijkheden gevoelige info kreeg doorgestuurd.
Preventie Preventie ASML zou chipmachines kunnen uitzetten bij Chinese inval Taiwan De Nederlandse chipmachinefabrikant ASML heeft manieren om zijn machines op afstand uit te schakelen, mocht China Taiwan binnenvallen. Dat melden ingewijden aan persbureau Bloomberg. Ook de Taiwanese chipproducent TSMC beschikt over die mogelijkheid.
iOS iOS Apple onderschepte in vier jaar al ruim 7 miljard dollar aan ‘mogelijk frauduleuze transacties’ Techreus Apple moet onder druk van de EU voortaan alternatieve appwinkels toestaan. Het noopte de techreus ertoe nog eens te onderstrepen hoe veilig de eigen App Store wel is.
België België Gezichtsherkenning moet sociale fraude in de bouwsector tegengaan In Genk is de eerste bouwwerf uitgerust met een toegangssysteem waarbij de bouwvakkers zich via hun gezicht kunnen aanmelden. Momenteel gaat het nog maar over een proefopstelling.
Kwetsbaarheden Kwetsbaarheden Microsoft komt met patches voor 61 kwetsbaarheden Op de jongste Patch Tuesday, eerder deze week, heeft Microsoft beveiligingsupdates uitgebracht voor in totaal 61 kwetsbaarheden. Daaronder bevonden zich ook drie zeroday-exploits die actief werden uitgebuit, zo meldt security-expert Peter Lahousse.
Preventie Preventie Mobiel stalkingalarm (nu wel) compatibel met 4G en 5G Het mobiele stalkingalarm waarmee slachtoffers van stalking in bedreigende situaties de politie kunnen waarschuwen, is sinds eind april compatibel met 4G en 5G. De oproepen worden ook prioritair behandeld door de politie. Dat laat het kabinet van staatssecretaris voor Gelijke Kansen Marie-Colline Leroy (Ecolo) weten.
Maatschappij Maatschappij Kinderen starten later met sociale media Kinderen beginnen op iets latere leeftijd met sociale media zoals Tiktok en Snapchat dan twee jaar geleden. Dat blijkt uit Apenstaartjaren, een tweejaarlijks onderzoek naar mediagebruik bij kinderen en jongeren.
Cybercrime Cybercrime Eset: 'Ook Linux heeft botnets' Na vijftien jaar is het Ebury botnet nog altijd actief, met meer dan 400.000 geïnfecteerde Linux-servers. De groep blijft vaak onder de radar, schrijft securitybedrijf Eset.
Maatschappij Maatschappij Opnieuw stijging van dossiers over online fraude bij Ombudsfin Ombudsfin, de ombudsdienst voor financiële diensten, behandelde vorig jaar opnieuw meer ontvankelijke dossiers over online fraude dan een jaar eerder, al verliep de stijging trager.
Kwetsbaarheden Kwetsbaarheden Tegen de trend in: vijf procent minder cyberaanvallen in België Het eerste kwartaal van 2024 werd gekenmerkt door tal van bekendmakingen van cyberaanvallen op Belgische bedrijven en overheidsinstanties. Toch daalde het aantal aanvallen in ons land, in vergelijking met een jaar eerder, met vijf procent, naar gemiddeld 955 aanvallen per week. Daarmee is België een opvallende uitzondering: wereldwijd steeg het aantal incidenten juist met vijf procent, zo becijferde cyberbeveiliger Check Point Research.
Cybercrime Cybercrime Identiteit baas LockBit bekendgemaakt Autoriteiten uit de Verenigde Staten, het Verenigd Koninkrijk en Australië hebben een arrestatiebevel uitgevaardigd voor de vermoedelijke leider van de LockBit ransomwarebende. Het gaat om een Russische man.
Security Security Bijna alle VPN’s al jaren vatbaar voor afluistertechniek Zo goed als alle VPN-toepassingen lopen het risico om hun verkeer te lekken. Het gaat om een zeer gerichte aanvalstechniek die vermoedelijk al jaren mogelijk is.
Cybercrime Cybercrime Gegevens van Britse militairen buitgemaakt bij grote ‘Chinese hack’ De Britse krijgsmacht is doelwit geworden van een grootschalige hack, melden Britse media. Volgens Sky News en de BBC was de hack het werk van China. De Britse minister van Defensie bevestigt dat er met grote spoed een database offline is gehaald.
Tools Tools Berichten-app Telegram komt onder Belgisch toezicht Europa wil de illegale inhoud op de anonieme berichtenapp Telegram inperken. Het Belgisch Instituut voor Post en Telecommunicatie (BIPT) mag toezicht houden, meldt De Standaard.
Carrière Carrière Walter Van Uytven ruilt Alludo voor Belgische start-up Ceeyu Walter Van Uytven wordt Chief Revenue Officer bij Ceeyu. Hij heeft het Canadese Alludo (voorheen Corel) verlaten en gaat voortaan een Belgische security start-up ondersteunen.
Preventie Preventie Passkeys uitgebreid naar consumentenaccounts Microsoft Ook consumenten kunnen hun Microsoft-account nu beveiligen met een passkey. De beveiligingsmethode, die veiliger moet zijn dan een wachtwoord, was al beschikbaar voor professionele accounts.
Bedrijven Bedrijven Microsoft grijpt in om weerbaarheid tegen hackers te vergroten Microsoft voegt speciale beveiligingsexperts toe aan zijn teams voor producten om de weerbaarheid tegen hackers te vergroten. Recent kreeg het Amerikaanse techconcern nog veel kritiek omdat het verschillende ernstige cyberaanvallen niet had kunnen voorkomen.
Start-ups Start-ups 7,5 miljoen euro moet Phished verder opschalen De Leuvense startup Phished krijgt een converteerbare lening om voortaan op nog sluwere wijze mensen te laten klikken op misleidende e-mails, ter preventie van echte phishing weliswaar.
Software Software GitLab-kwetsbaarheid vier maanden na ontdekking breed geëxploiteerd Een security-lek in GitLab dat begin dit jaar werd ontdekt, wordt ondertussen gretig geëxploiteerd. Duizenden gebruikers installeerden nog niet de patch die sinds januari beschikbaar is.
Cybercrime Cybercrime Hoe ethisch is het om cybercriminelen te betalen? Ransomware-aanvallen plaatsen bedrijven voor een dilemma: losgeld betalen om weer toegang tot hun bestanden te krijgen, of hun data opgeven.
Start-ups Start-ups Aikido haalt 17 miljoen dollar op Het Gentse securitybedrijf Aikido haalt zes maanden na haar seed round opnieuw geld op. Met de 17 miljoen dollar wil het bedrijf internationaal kunnen groeien.
Social media Social media Algoritme-uitspitter Yves Punie (ECAT): ‘De tijd van het Wilde Westen op sociale media is voorbij’ Hoe kunnen we schadelijke boodschappen en fake news op sociale media aan banden leggen? Die vraag houdt Yves Punie bezig. De Belg staat mee aan het hoofd van een groep Europese experts die voor het eerst inzage krijgt in hoe grote socialemediaplatformen als Facebook, TikTok en X onze aandacht vasthouden en sturen wat we online te zien krijgen.
Wetgeving Wetgeving Wetenschappers waarschuwen voor EU-plan dat meekijkt op onze smartphone Meer dan tweehonderdvijftig wetenschappers en onderzoekers zijn, opnieuw, zeer kritisch voor de Europese plannen om encryptie te omzeilen in de strijd tegen beelden van seksueel kindermisbruik. Technisch onhaalbaar, gevaarlijk voor de maatschappij en nutteloos als oplossing.
Preventie Preventie VK verbiedt slechte standaardwachtwoorden In het Verenigd Koninkrijk is het voortaan verboden om toestellen standaard een eenvoudig te raden wachtwoord mee te geven.
Kwetsbaarheden Kwetsbaarheden Google dicht kritiek lek in Chrome Google heeft een kwetsbaarheid gedicht in de Chrome browser die aanvallers in staat stelde om willekeurige code uit te voeren.
Cybercrime Cybercrime Commissievoorzitter Buitenlandse Zaken Els Van Hoof gehackt door Chinezen Els Van Hoof (CD&V), de voorzitter van de commissie Buitenlandse Zaken, is in 2021 gehackt door Chinezen. Dat blijkt uit een rapport van de FBI, melden de kranten van Mediahuis.
Cybercrime Cybercrime Wat betekent generatieve AI voor cybersecurity? Bij elke nieuwe technologie is er snel de vrees dat ze niet alleen voordelen heeft voor bedrijven, maar ook dat ze het leven van beveiligers moeilijker kan maken. Gen AI is niet anders.
Security Security Microsoft is meest geïmiteerde merk voor phishing Microsoft was in het eerste kwartaal van 2024 opnieuw het meest geïmiteerde merk in phishingpogingen. Dat schrijft securitybedrijf Check Point Research.
Tools Tools Google stelt cookieloze Chrome browser uit tot 2025 Google zal dit jaar niet klaar zijn met de uitrol van Privacy Sandbox, de technologie die een alternatief moet vormen voor cookies in de Chrome Browser.
Social media Social media Amerikanen dwingen TikTok tot keuze: verkoop of verbod In de Verenigde Staten heeft het Huis van Afgevaardigden een wetsvoorstel goedgekeurd dat ByteDance dwingt om TikTok te verkopen, of de populaire app wordt verbannen in de VS.
Kwetsbaarheden Kwetsbaarheden Beveiligingslek treft honderdduizenden WordPress-websites Er is een ernstig beveiligingslek ontdekt in de Forminator-plugin, een uitbreiding die veel gebruikt wordt op WordPress-sites voor het maken van formulieren. De kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op sites die de plugin geïnstalleerd hebben, zo meldt security-expert Peter Lahousse op ccinfo.nl.
Datalekken Datalekken Gestolen data van Cisco en CD Projekt Red na jaren alsnog gelekt De bende achter de HelloKitty Ransomware is na enkele maanden stilte weer actief onder een andere naam. De daders delen daarbij ook oude gestolen data en sleutels om bestanden weer vrij te krijgen.
Privacy Privacy Amerikaanse afluisterwet FISA definitief twee jaar verlengd Amerikaanse inlichtingendiensten mogen de komende twee jaar opnieuw communicatienetwerken afluisteren. Na het Huis van Afgevaardigden gaat ook de Senaat akkoord.
Preventie Preventie Gartner: bijna twee derde bedrijven heeft zero-trust strategie Wereldwijd heeft 63 procent van de grote bedrijven een zero-trust strategie. Dat biedt voordelen, maar gaat ook gepaard met extra kosten nuanceert analistenbedrijf Gartner.
Datalekken Datalekken Data brouwerij Duvel Moortgat online Gegevens van de brouwerij Duvel Moortgat, die vorige maand werd gehackt, zijn online verschenen. Het gaat om zo’n terabyte aan voornamelijk Amerikaanse gegevens.
Security Security Cisco wil kwetsbaarheden afweren voor er een patch beschikbaar is Cisco komt met een naar eigen zeggen revolutionaire techniek om netwerken en hun toepassingen veilig te houden tegen kwetsbaarheden, nog voor er een patch beschikbaar is.
Cybercrime Cybercrime Website van Vooruit.brussels gehackt Vooruit.brussels is op dinsdagochtend 16 april het slachtoffer geworden van cybercriminaliteit. De website is gehackt en offline gehaald.
Privacy Privacy Meta mag gebruikers niet laten betalen voor privacy Sociale mediabedrijven, zoals Facebook en Instagram, mogen hun gebruikers niet dwingen zich te laten volgen op internet in ruil voor toegang tot die platformen. Dat stelt de European Data Protection Board, die de Europese datatoezichthouders verenigt.
Cybercrime Cybercrime Onbekende malware uit Rusland ontdekt in systemen van Microsoft Het Finse beveiligingsbedrijf WithSecure heeft een tot nu toe onbekende malware ontdekt die een achterdeur in bepaalde systemen van Windows installeert, waardoor ze kwetsbaar worden voor cyberaanvallen. De schadelijke software zou afkomstig zijn van de Russische groepering Sandworm.
Privacy Privacy Miljarden Discord chats online te koop Scrapingsite Spy.net zegt dat het meer dan vier miljard publieke berichten van Discords chatservers heeft gehaald. Het biedt die nu te koop aan.
Televisie Televisie Telenet haalt BabyTV tijdelijk uit aanbod na nieuwe hacking Telenet haalt de zender BabyTV tijdelijk uit zijn aanbod. In Nederland is vastgesteld dat er woensdag opnieuw een kwartier Russische propaganda te zien was op de peuterzender. Wellicht was dat ook bij Telenet het geval.
Security Security Stemming Europese cybersecurtiyvereisten uitgesteld tot mei Europa gaat pas in mei stemmen over de regels rond EUCS. Een laatste versie gaf grote Amerikaanse techbedrijven meer kans om cloudcontracten binnen te halen, dat was niet naar de zin van lokale spelers.
Datalekken Datalekken OpenAI-onderzoekers ontslagen voor het lekken van data Twee onderzoekers van OpenAI, het bedrijf achter het populaire ChatGPT, zijn ontslagen voor het lekken van informatie. Het is onduidelijk welke gegevens het tweetal te grabbel zou hebben gegooid.
