Wetgeving Wetgeving Britse internetwet maakt techbedrijven aansprakelijk voor hun gebruikers Het Verenigd Koninkrijk is na zes jaar klaar met haar Online Safety Bill. De controversiële wet moet het Britse internet veiliger maken, maar zet ook de deur open voor het omzeilen van encryptie, al is dat momenteel nog niet helemaal aan de orde.
Social media Social media Meta lanceert, met lichte tegenzin, betaald abonnement zonder advertenties Facebook en Instagram zijn in Europa voortaan zonder reclame en datavergaring verkrijgbaar. Maar daar betaal je voor en Facebook stopt niet onder stoelen of banken dat het u liever begluurt dan factureert.
Opinie | Jan De Bondt Opinie | Jan De Bondt Is uw organisatie vatbaar voor omkoping? In dit digitale tijdperk is cybersecurity absoluut noodzakelijk. Investeringen in technologische oplossingen zijn echter niet genoeg. We moeten meer aandacht besteden aan het menselijke aspect, doorgaans de zwakste schakel in cyberbeveiliging. Er is vooral een groeiende behoefte aan persoonlijke integriteitstests.
Security Security Passwerk levert voortaan ook cybersecuritydiensten Passwerk breidt haar diensten van consultants met autismediagnose uit naar cybersecurity. Het wil voortaan ook het security operations center (SoC) van bedrijven ondersteunen.
Kwetsbaarheden Kwetsbaarheden HackerOne heeft 300 miljoen dollar aan bug bounties betaald Het bugplatform heeft sinds zijn start meer dan 300 miljoen dollar (zo’n 284 miljoen euro) uitgevaardigd aan ethische hackers en onderzoekers. Dat meldt het platform in een overzicht.
Politiek Politiek Europees Parlement wil alternatief voor massasurveillance Een groep Europese parlementariërs uit verschillende partijen komt met een alternatief voor de omstreden anti-kinderpornowet. Die zou techbedrijven verplichten om alle content van gebruikers te scannen, met mogelijke gevolgen voor de privacy.
Wetgeving Wetgeving Nederland mag internetverkeer vlotter afluisteren De Nederlandse Tweede Kamer past de inlichtingenwet aan waardoor de Nederlandse inlichtingendiensten vlotter kunnen afluisteren, zonder op voorhand toestemming te vragen.
Cybercrime Cybercrime Inbraakpoging bij 1Password door hack bij toeleverancier Wachtwoordbeheerder 1Password zegt dat hackers probeerden in te breken via de identiteitsbeheerder die het bedrijf gebruikt. Er zouden geen klantgegevens gestolen zijn.
Security Security Https goed ingeburgerd op Belgische sites, overige beveiliging minder Iets meer dan de helft van de actieve Belgische domeinnamen gebruikt https. Ook andere beveiligingslagen zijn relatief goed ingeburgerd, hetzij in mindere mate.
Preventie Preventie Proximus hield 3,2 miljoen verdachte sms'en tegen in twee weken tijd Het pas in gebruik genomen anti-smishing platform van Proximus werpt zijn vruchten af. Dagelijks worden 229.000 verdachte sms-berichten tegengehouden.
Overnames Overnames Itsme neemt Leuvense nextAuth over De identiteitsapp Itsme neemt het Leuvense bedrijf nextAuth over. NextAuth is een spin-off van KU Leuven en onderzoeksinstituut imec, en gespecialiseerd in zogenaamde multi-factor authenticatie.
België België Falend IT-systeem en sociale onrust saboteren Staatsveiligheid In De Standaard zeggen medewerkers van Staatsveiligheid dat het nieuwe IT-systeem niet betrouwbaar is. Op dezelfde dag als het nieuwe IT-systeem werd bovendien een grote reorganisatie doorgevoerd. Dat leidde tot sociale onrust. Politievakbond Sypol twijfelt in de krant aan de slagkracht van de dienst.
Cybercrime Cybercrime Groep achter Ragnar Locker ransomware ontmanteld Internationale politiediensten hebben de groep opgespoord en ontmanteld, meldt Europol. Ragnar Locker zat onder meer achter de cyberaanval op de politiediensten van Zwijndrecht.
Security Security Internationaal Strafhof: ‘Cyberaanval was spionage’ Het Internationaal Strafhof (ICC) in Den Haag zegt dat de recente cyberaanval te maken had met spionage. Het tot nu toe beschikbare bewijs duidt op een gerichte en geraffineerde aanval met spionagedoeleinden om de werkzaamheden van het ICC te ondermijnen, aldus het hof in een verklaring.
Security Security Cybersecuritybedrijf Cyberwolf breidt uit naar de VS Het Belgische Cyberwolf, een zusterbedrijf van Spotit, zet na twee jaar haar eerste stappen in de VS. Ook daar wil het zich toeleggen op de cyberveiligheid van prominenten.
Kwetsbaarheden Kwetsbaarheden Kwetsbaarheid in WinRAR actief uitgebuit Meerdere staatshackers zouden een kwetsbaarheid in de eeuwenoude WinRAR software misbruiken. Dat schrijft de Threat Analysis Group van Google.
Security Security ‘Admin’ is populairste wachtwoord voor admin-accounts Duizenden admin-portalen zijn beveiligd met een zwak wachtwoord, schrijven security-onderzoekers.
Privacy Privacy Nederlandse ING-klanten zagen bankgegevens van iemand anders in app In Nederland konden vijf ING- klanten afgelopen donderdag via de app bankgegevens inzien van een andere klant. Dat zijn er meer dan eerder werd gezegd, want ING dacht dat het aanvankelijk maar om één klant ging.
Kwetsbaarheden Kwetsbaarheden Ernstige kwetsbaarheid in Cisco IOS XE geeft aanvallers vrij spel Er is een ernstige kwetsbaarheid gevonden in de webinterface van Cisco IOS XE, het zogeheten Internetworking Operating System van het bedrijf. Er zou intussen misbruik worden gemaakt van deze zeroday-vulnerability CVE-2023-20198.
Cybercrime Cybercrime Belgische browserextensie moet phishingsites helpen herkennen Online oplichting via misleidende websites blijft welig tieren. Daarom komen het CCB, Febelfin en de Cyber Security Coalition met een browserextensie die helpt om misleidende sites te herkennen.
België België Overheidswebsites krijgen derde DDoS-aanval op een week te verwerken (update) De websites van verscheidene Belgische overheidsdiensten die zondagavond getroffen werden door een cyberaanval, zijn opnieuw het slachtoffer geworden van een DDOS-aanval.
Cybercrime Cybercrime In totaal ruim vijftig jaar cel gevorderd voor leden van phishingbende Voor de correctionele rechtbank van Mechelen moesten donderdag zeventien mensen zich verantwoorden voor informaticafraude en lidmaatschap van een criminele organisatie. Ze maakten zich schuldig aan smishing (informaticafraude via sms met valse links) en konden zo honderdduizenden euro's buitmaken. Het parket vraagt straffen tot zeven jaar en boetes tot 56.000 euro effectief.
Opinie | Rob ‘O Connor Opinie | Rob ‘O Connor NIS2: een gamechanger in wereldwijde cyberbeveiliging voor alle bedrijven Ik ben zelf het slachtoffer geworden van een datalek met als identiteitsdiefstal als gevolg. Niet fijn. Daarom sta ik dan ook volledig achter het ambitieuze plan van de Europese Unie om de wereldwijde cyberbeveiligingsnormen naar een hoger niveau te tillen met NIS2. Nu alles draait om kunstmatige intelligentie en een steeds grotere connectiviteit tussen digitale apparaten onderling, is NIS2 een baken van hoop in een kolkende zee van cyberbedreigingen. NIS2 beschermt ons niet alleen beter tegen datalekken, maar schept ook een wereldwijd precedent voor de beveiliging van kritieke infrastructuur en persoonlijke gegevens.
Cybercrime Cybercrime Hacker steelt gegevens van tienduizenden accounts Belgische sekssite Een hacker is de Belgische website Redlights, waar sekswerkers hun diensten aanbieden, binnengedrongen en heeft privégegevens van zowat 128.000 actieve gebruikers buitgemaakt.
Maatschappij Maatschappij VN en Rode Kruis eisen verbod op killerrobots Er is dringend nood aan een internationaal verdrag dat duidelijke grenzen stelt aan zogenaamde killerrobots. Daarvoor hebben VN-secretaris-generaal Antonio Guterres en het hoofd van het Internationale Comité van het Rode Kruis (ICRC) Mirjana Spoljaric gepleit in een gezamenlijke verklaring. Zo'n verdrag zou in 2026 klaar moeten zijn.
Maatschappij Maatschappij BE-Alert-meldingen voor het eerst op gemeentelijke digitale schermen Inwoners van Aalter en Roeselare kregen donderdag, bij wijze van test, voor het eerst een noodmelding van BE-Alert via de gemeentelijke elektronische informatieschermen. Op die manier wil het waarschuwingsplatform ook mensen bereiken die niet zijn ingeschreven op het systeem of digitaal niet of minder actief zijn.
Security Security Belgische inlichtingendienst onderzoekt magazijn Alibaba De Belgische inlichtingendienst VSSE houdt een magazijn van het Chinese tech- en webwinkelconcern Alibaba in de gaten vanwege mogelijke spionage. Dat meldt de Britse zakenkrant Financial Times op basis van ingewijden. Het betreft een van de belangrijkste vestigingen van de logistieke poot van het Chinese bedrijf, op de vrachtluchthaven van Luik.
Opinie | Frederik De Breuck Opinie | Frederik De Breuck Na privacy volgt duurzaamheid: Europese bedrijven moeten rapporteren over ESG In 2025 moeten de eerste bedrijven in de Europese Unie een rapport opmaken over hun activiteiten op het gebied van ESG, wat staat voor Environment (milieu), Social (maatschappij) en Governance (goed bestuur). Een GDPR voor duurzaamheid die de individuele inspanningen van organisaties doortrekt naar het volledige ecosysteem. Het betekent dat bedrijven ook informatie nodig hebben van hun partners. Voor wie die data vandaag nog niet verzamelt, is het vijf voor twaalf.
Achtergrond Achtergrond e-BO Enterprises combineert IT met OT Kritische infrastructuur opzetten én beveiligen? Meer dan ooit belangrijk: e-BO Enterprises plukt er de vruchten van.
Preventie Preventie Zweden zet gezichtsherkenning en drones in tegen bendecriminaliteit Diverse moderne technologie, waaronder drones en gezichts- en nummerplaatherkenning, zal in Zweden worden ingezet om de wijdverbreide bendecriminaliteit te bestrijden. Dat hebben regeringsvertegenwoordigers bekendgemaakt in Stockholm.
Kwetsbaarheden Kwetsbaarheden Security-experts vragen in open brief aanpassing van Europese Cyber Resilience Act Een groep cybersecurity-experts vraagt een aanpassing aan de Cyber Resilience Act, de nieuwe EU-regelgeving die onder andere eist dat organisaties binnen de 24 uur kwetsbaarheden aangeven. De groep heeft een open brief geschreven aan Thierry Breton en zijn collega’s bij de Europese Commissie.
Security Security Veiligheids- en risk management-uitgaven stijgen volgend jaar met 14 procent, zegt Gartner Eindgebruikers, met professionele op kop, zullen in 2024 zo’n 14 procent meer geld uitgeven aan beveiliging en risk management van hun digitale eigendommen, zegt marktonderzoeker Gartner.
Cybercrime Cybercrime De VS en Japan waarschuwen dat Chinese spionnen zich kunnen verstoppen in Cisco-routers Een groep staatshackers zou actief achterdeurtjes gebruiken voor de netwerktoestellen van Cisco, om zo toegang te krijgen tot bedrijfsnetwerken en intellectuele eigendom.
Privacy Privacy Privacy van Vlaming slinkt door ANPR-camera's De Vlaamse Belastingsdienst (Vlabel) zal binnenkort via ANPR-camera's ook controleren of je autokeuring nog in orde is of niet. Voor Vlaams parlementslid Maurits Vande Reyde (Open Vld) gaat dat een stap te ver. 'We hollen de privacy van de Vlaming uit', meent hij.
Cybercrime Cybercrime Chinese hackers stalen 60.000 e-mails in de VS Chinese hackers zijn er eerder dit jaar in geslaagd om circa 60.000 e-mails te stelen van accounts van het Amerikaanse ministerie van Buitenlandse Zaken, zo heeft een stafmedewerker van de Senaat aan persbureau Reuters verklaard.
Security Security Kmo's maken zich zorgen om cyberveiligheid, ondanks vele investeringen Uit onderzoek aangestuurd door Sharp Benelux blijkt dat Belgische kmo's zich ondanks investeringen in cyberbeveiliging nog grote zorgen maken. Volgens het onderzoek streven de investeringen hun doel vaak voorbij, daarom wil Sharp het belang van juiste investeringen aankaarten.
Kwetsbaarheden Kwetsbaarheden Cyberbeveiliger waarschuwt: ‘Aanvallers gebruiken inboxregels om data te stelen’ Barracuda waarschuwt voor het misbruik van inboxregels bij gecompromitteerde accounts. Kwaadwilligen kunnen via deze zogeheten rules ongezien bijvoorbeeld informatie uit het bedrijfsnetwerk wegsluizen, klinkt het in het nieuwste Threat Spotlight-rapport van het securitybedrijf.
Telecom Telecom Mathieu Michel: 'iPhone 12 in België van de markt halen niet nodig' Er is geen reden om de iPhone 12 in België van de markt te halen. Dat heeft staatssecretaris voor Digitalisering Mathieu Michel (MR) verklaard. Hij had telecomwaakhond BIPT eerder gevraagd het toestel van Apple tegen het licht te houden, maar volgens Michel zijn de eerste elementen uit die analyse 'geruststellend'.
Kwetsbaarheden Kwetsbaarheden Cloud is de zwakste beveiligingsschakel, zegt Palo Alto Networks Volgens het Amerikaanse cyberbeveiligingsbedrijf Palo Alto Networks komt 80 procent van alle kritieke kwetsbaarheden voor computersystemen uit de cloud. Door verkeerde configuraties en een beperkt overzicht van alle gebruikte applicaties geraken booswichten al te makkelijk binnen.
Privacy Privacy TikTok krijgt GDPR-boete van 345 miljoen euro De Ierse privacywaakhond heeft TikTok een boete van 345 miljoen euro gegeven wegens schendingen van Europese wetgeving rond gegevensbescherming (GDPR). De inbreuken gingen over de verwerking van gegevens van minderjarigen.
Kwetsbaarheden Kwetsbaarheden De Chinese 'spionagewet' die techbedrijven dwingt kwetsbaarheden aan te geven Sinds 2021 verplicht een Chinese wet alle techbedrijven die er actief zijn kwetsbaarheden aan te geven bij de overheidsinstanties. Een recent rapport van de Atlantic Council toont aan dat dat een probleem vormt: die instanties worden gelinkt aan spionagecampagnes en cyberaanvallen.
Privacy Privacy Nederlandse Consumentenbond sleept Google voor de rechter De Nederlandse Consumentenbond begint een rechtszaak tegen Google. Volgens de organisatie is de manier waarop het techbedrijf gegevens van mensen verzamelt in strijd met de privacyregels. De bond wil dat Google daarmee stopt en eist bovendien een schadevergoeding van 750 euro per gebruiker.
Cybercrime Cybercrime Casinogroep MGM geraakt door grootschalige hack MGM Resorts, het Amerikaanse concern dat meerdere casinohotels uitbaat in onder meer Las Vegas, Atlantic City en Detroit, is het slachtoffer van een cyberaanval. Verscheidene diensten waren vannacht onbeschikbaar voor enkele duizenden klanten in de MGM-hotels. Volgens voorlopig niet-officiële bronnen zou het om een ransomware-aanval gaan.
Privacy Privacy Google zet Privacy Sandbox API’s open voor ontwikkelaars Google zet een nieuwe stap in zijn beslissing om cookies van derde partijen te vervangen. De API’s van het Privacy Sandbox Systeem zijn vanaf nu beschikbaar, waardoor ontwikkelaars en adverteerders ermee aan de slag kunnen gaan.
Privacy Privacy Bijna alle nieuwe auto’s verzamelen (te) gevoelige data, zegt Mozilla Alle nieuwe auto’s die de afgelopen jaren werden gefabriceerd, van vijfentwintig grote merken, verzamelen een hoop gevoelige data over hun gebruikers, zegt nonprofitorganisatie Mozilla. Daar zitten gegevens bij die in principe niets met autorijden te maken hebben, zoals ras en seksuele activiteit.
Privacy Privacy Gegevens van Europese TikTokkers voortaan bewaard in datacentrum in Dublin Video-app TikTok heeft een datacentrum in de Ierse hoofdstad Dublin in gebruik genomen. Daar moeten de gegevens van Europese gebruikers worden opgeslagen, zodat de dienst zich houdt aan Europese privacyregels. De data werden eerder bewaard in Singapore en de Verenigde Staten.
Datalekken Datalekken Klanten van LogicMonitor getroffen door cyberaanval Gebruikers van het SaaS-platform van netwerkmonitoringsbedrijf LogicMonitor zijn getroffen door een cyberaanval. Een aantal klanten lijkt sindsdien te kampen met gijzelsoftware.
Datalekken Datalekken Hackers verkopen gevoelige data van Orange-klanten Een hackergroep heeft ontvreemde klantgegevens van telecomoperator Orange te koop staan via berichtendienst Telegram. Volgens een daar gedeelde data sample staan er onder meer volledige namen en adressen te koop, gekoppeld aan gsm-nummers, SIM-kaartgegevens, de duurtijd van ieder gesprek en de locatie waar het zich heeft voltrokken. Voorlopig wijst alles erop dat het gaat om data die in november vorig jaar werden ontvreemd na een hacking van politiezone Zwijndrecht, en die ook de andere operatoren raakt.
Preventie Preventie Signify breidt Hue-gamma uit met slimme bewakingsproducten Slimme lampenmaker Signify waagt zich met het nieuwe Philips Hue Secure-assortiment op het terrein van beveiligingsoplossingen. Vanaf de herfst levert het bedrijf onder meer drie verschillende bewakingscamera’s, contactsensoren en een optioneel abonnement om de opgenomen videobeelden te archiveren.
Cybercrime Cybercrime Sophos: ‘Onderwijssector het vaakst getroffen door ransomware-aanvallen’ Securityspecialist Sophos zag de onderwijssector in 2022 het hoogste percentage ransomware-aanvallen rapporteren. In het afgelopen jaar meldde 79 procent van de ondervraagde organisaties in het hoger onderwijs getroffen te zijn, terwijl 80 procent van de lagere scholen het doelwit was - een stijging van respectievelijk 64 en 56 procent ten opzichte van 2021.
