Privacy Privacy X/Twitter gaat biometrische gegevens opslaan Socialmediaplatform X is van plan om biometrische gegevens op te slaan van gebruikers die daarmee instemmen. Dat staat in de vernieuwde privacyvoorwaarden van de berichtendienst die voorheen Twitter heette. Het is niet direct duidelijk wat X precies onder biometrische gegevens verstaat.
Cybercrime Cybercrime Check Point ziet ransomware-as-a-service, AI en USB als belangrijkste securitydreigingen Nieuwe securitytrends volgens een halfjaarlijks rapport van Check Point Software: ransomware-as-a-service, generatieve AI die verwapend wordt door boosdoeners, en een onverwachte remonte van de verloren gelegde USB-stick als bedreigingsvector.
Carrière Carrière Kwart van de organisaties screent social media van sollicitanten Ruim 25 procent van de organisaties controleert de socialemediaprofielen van sollicitanten. Er wordt onder meer gecontroleerd of informatie op het profiel wel overeenstemt met de gegevens op het cv. Dit blijkt uit een onderzoek van Tilburg University en Rendement Uitgeverij naar werving- en selectiepraktijken.
Security Security Fitbit krijgt Europese klachten over privacyschending Oostenrijkse privacy-activisten hebben klachten ingediend tegen smartwatchfabrikant Fitbit. Volgens belangenorganisatie Noyb dwingt Fitbit gebruikers in te stemmen met het overdragen van persoonlijke gegevens naar landen buiten de Europese Unie. Het zou vervolgens niet meer mogelijk zijn die toestemming in te trekken, wat tegen Europese privacyregels indruist.
Juridisch Juridisch VS beperken export AI-chips Nvidia en AMD naar het Midden-Oosten De Verenigde Staten hebben de beperking van de export van geavanceerde chips voor kunstmatige intelligentie van Nvidia en AMD uitgebreid naar andere regio's, waaronder enkele landen in het Midden-Oosten. Voor China gelden al langer strengere Amerikaanse regels voor de export van deze chips.
Cybercrime Cybercrime Wereldwijd botnet van gekaapte computers onschadelijk gemaakt in 'grootste operatie ooit' Qakbot, wereldwijd een van de grootste netwerken van gekaapte computers, is afgelopen weekend onschadelijk gemaakt. Dat meldt onder meer de Amerikaanse federale recherche FBI.
Cybercrime Cybercrime Polen onderzoekt ‘old school’ cyberaanval op het spoorwegnet Volgens de Poolse Staatsspoorwegen (PKP) hebben hackers in het weekend een stopsignaal vervalst. Door de sabotageactie kwamen in de provincie West-Pommeren ongeveer twintig treinen tot stilstand, waardoor grote vertragingen ontstonden. Intussen werden twee verdachten aangehouden.
Carrière Carrière Kaspersky: ‘Belg zeer geneigd om cv op te smukken met ChatGPT’ De mogelijkheden van generatieve AI (GenAI) zijn schier oneindig, blijkt nog maar eens uit nieuw onderzoek van securityspecialist Kaspersky. Zo geeft 39 procent van de Belgen aan dat ze hulp van ChatGPT zouden gebruiken om sollicitatiebrieven te verfijnen. 31 procent aarzelt bovendien niet om hun cv’s te verbeteren via GenAI. Worden werkgevers gecatfished?
Cybercrime Cybercrime Britse tieners veroordeeld voor Lapsus$ hacks In Londen heeft een jury geoordeeld dat een 18-jarig lid van de Lapsus$-bende verschillende bedrijven heeft gehackt, data heeft gestolen en geprobeerd heeft de bedrijven daarmee af te persen.
Opinie | Nico Wagemans Opinie | Nico Wagemans Veel partijen realiseren zich niet dat ze hun API's ook moeten beveiligen volgens de NIS2-richtlijn De nieuwe NIS2 security-richtlijn treedt binnenkort in werking. Deze Europese richtlijn verhoogt de cybersecurityeisen voor middelgrote en grote Europese organisaties uit vitale sectoren, zoals de energiesector. De Belgische overheid heeft tot oktober 2024 de tijd om de richtlijn te implementeren. De komende maanden zal er daarom specifieke aandacht worden besteed aan handhaving en toezicht op de implementatie van NIS2. Bevoegde autoriteiten zullen worden aangesteld om naleving te waarborgen. Ze zullen in staat zijn om op elk moment inspecties uit te voeren om te controleren of organisaties voldoen aan NIS2.
Cybercrime Cybercrime Interpol arresteert veertien cyberscammers De verdachten zouden in totaal zo’n 40 miljoen dollar (omgerekend 37 miljoen euro) hebben buitgemaakt.
Cybercrime Cybercrime ‘Staatshackers willen vooral infrastructuur platleggen’ Het internet is er het laatste jaar niet veiliger op gevonden. Data News stelde vijf vragen aan Righard Zwienenberg, Senior Research fellow bij beveiliger ESET en adviseur van onder meer Europol en het European Cybercrime Center.
Security Security Fortiguard merkt minder ransomware maar meer gerichte aanvallen Ransomware, waarbij de systemen van een organisatie worden gegijzeld voor een losprijs, is op zijn retour, zegt cyberbeveiligingsbedrijf Fortinet. Heel doelgerichte advanced persistent threats lijken dan weer aan een opmars te zijn begonnen.
Security Security NordVPN merkt sterke kennis van cyberveiligheid en -privacy bij Belgen Belgen weten doorgaans goed hoe ze een sterk wachtwoord moeten creëren en herkennen doorgaans tijdig onlinerisico’s, zo blijkt uit de jaarlijkse National Privacy Test (NPT) van cybersecuritybedrijf NordVPN. De Belgen die de enquête invulden staan sterk wat courante kennis over cybersecurity en online privacy betreft, maar er is nog te weinig oog voor servicevoorwaarden.
Preventie Preventie Bots zijn nu beter in het oplossen van CAPTCHA’s dan mensen CAPTCHA, het systeem waarbij je vervormde cijfers en letters moet identificeren om te bewijzen dat je geen bot bent, is volgens een nieuw rapport voorbijgestreefd.
Kwetsbaarheden Kwetsbaarheden Satellieten zijn een nieuw droomdoelwit voor hackers Een white hat-inbraakpoging op een Amerikaanse satelliet, afgelopen weekend, is een nieuwe stap in een trend die al langer bekend was in computerbeveiliging: kunstmanen zijn het nieuwe gedroomde doelwit voor hackers.
Cybercrime Cybercrime Onderzoekers signaleren stijging van AI-gebruik bij ransomware-aanvallen Uit onderzoek van Barracuda blijkt dat cybercriminelen steeds vaker AI inzetten bij hun phishing-campagnes, die vaak de eerste stap zijn naar een ransomware-aanval. Het securitybedrijf stelt verder vast dat het aantal gerapporteerde aanvallen met gijzelsoftware in de drie belangrijkste sectoren (gemeenten, onderwijs en de zorg) sinds vorig jaar verdubbelde en meer dan verviervoudigd is sinds 2021.
Security Security 'Aanvalsgolf richt zich op LinkedIn-accounts' LinkedIn lijkt het brandpunt te zijn van een nieuwe golf cyberaanvallen. Veel accounts worden gehackt, met als gevolg dat ze worden geblokkeerd om veiligheidsredenen of zelfs helemaal overgenomen door de aanvallers.
Maatschappij Maatschappij Nieuwe enkelband waarschuwt slachtoffer via app als dader in de buurt komt Vlaams minister van Justitie en Handhaving Zuhal Demir (N-VA) heeft dinsdag in Genk een demonstratie gegeven van de nieuwste enkelbanden. Die kunnen het slachtoffer via een applicatie waarschuwen zodra de drager van de enkelband te dicht in de buurt komt.
Cybercrime Cybercrime Onderzoekers gebruiken ‘Dungeons & Dragons’ voor nieuwe hackertypologie Door hackers te lokken naar een ‘honeypot’-computersysteem en vervolgens hun gedrag te analyseren, bouwden twee onderzoekers aan de universiteit van Montréal een nieuwe typologie van computerbooswichten op. Ze gebruiken daarvoor personagetypes uit de wereld van Dungeons & Dragons.
Overnames Overnames Check Point neemt netwerkbeveiliger Perimeter 81 over Check Point software neemt zijn sectorgenoot Perimeter 81 over voor 490 miljoen dollar.
IoT IoT Panasonic waarschuwt voor toenemende IoT-cyberaanvallen Het Japanse elektronicaconcern Panasonic ziet een flinke versnelling in malware-aanvalscycli op het internet of things. Waartoe vandaag natuurlijk ook in toenemende mate huishoudapparaten behoren.
Security Security Stalkerwarebedrijf LetMeSpy stopt na hack Het bedrijf zag vorige maand zijn database gelekt en is nu, euh, alle vertrouwen kwijt.
Security Security Akoestische aanval kan data stelen uit typgedrag Britse onderzoekers hebben een deep learning model getraind dat met 95% nauwkeurigheid kan afleiden wat je intikt op basis van het geluid van je toetsaanslagen.
Cybercrime Cybercrime Noorse overheidsinstanties lagen 4 maanden onder cybervuur De cyberaanval op de Noorse overheid duurde ‘minstens vier maanden’. Dat zeggen de Noorse en Amerikaanse cybersecurity-agentschappen NSM en CISA.
Privacy Privacy Google geeft gebruikers meer controle over expliciete foto's en andere privégegevens Gebruikers van Google hebben voortaan meer controle over de vindbaarheid van hun persoonlijke gegevens op het web. Bijvoorbeeld als het gaat om expliciete privéfoto’s die online circuleren. Mensen kunnen nu een verzoek indienen bij Google om deze beelden ook te laten verwijderen uit zoekopdrachten.
Cybercrime Cybercrime Microsoft beschuldigt Russische staatshackers van Teams-phishingaanvallen Een aan de Russische overheid gelinkte hackersgroep richtte zich op tientallen wereldwijde bedrijven om inloggegevens te stelen via Teams. Dat claimen onderzoekers van Microsoft.
Achtergrond Achtergrond Kevin Mitnick en vijf andere beruchte hackers Kevin Mitnick, ’s werelds beruchtste hacker in de jaren negentig, overleed op 16 juli op 59-jarige leeftijd aan de gevolgen van alvleesklierkanker. Mitnick heeft in de hackersgemeenschap een mythische sterrenstatus, maar dat geldt minstens ook voor vijf andere ‘branchegenoten’.
Kwetsbaarheden Kwetsbaarheden Google: fabrikanten moeten beveiligingsupdates sneller doorzetten naar de eindgebruiker Google wil dat makers van Android-smartphones hun patches (updates die beveiligingsproblemen verhelpen) sneller beschikbaar maken voor de eindgebruiker. Ook hoopt de techreus dat fabrikanten en beveiligingsbedrijven meer technische kennis gaan delen over kwetsbaarheden.
Security Security Overheid VS zoekt Chinese malware op IT-systemen De Amerikaanse overheid controleert zijn interne IT-systemen op de aanwezigheid van malware van Chinese makelij. De autoriteiten zouden vrezen dat China al onderdelen heeft weten te besmetten, waardoor het land kritieke infrastructuur in de VS kan aanvallen. Dit meldt The New York Times op basis van bronnen.
Achtergrond Achtergrond Waarom moet mijn laptop uit de tas op het vliegveld? Na de aanslagen op 11 september werden de regels voor vliegtuigbagage flink aangescherpt. Maar na meer dan tien jaar moet bijvoorbeeld een laptop nog steeds uit de tas worden gehaald op het vliegveld. Waarom is dat?
Juridisch Juridisch Stichter Russische cyberbeveiliger veroordeeld tot veertien jaar cel De medeoprichter van het Russische cyberveiligheidsbedrijf Group-IB, Ilya Sachkov, is door een rechtbank in Moskou veroordeeld tot veertien jaar opsluiting in een strafkamp. Sachkov werd in 2021 al opgepakt voor hoogverraad, maar werd pas nu berecht.
AI & Robotica AI & Robotica 42 procent van de Belgen deelt bedrijfsgegevens met ChatGPT Volgens onderzoek van securitybedrijf Kaspersky deelt 42 procent van Belgen op het werk persoonlijke bedrijfsgegevens met ChatGPT, waardoor ze mogelijk gevoelige informatie in gevaar brengen. Verder meldt 44 procent van het bevraagde personeel dat er geen richtlijnen zijn om het gebruik van ChatGPT op de werkvloer te reguleren en weet 43 procent niet hoe de gegevensverwerking werkt.
Cybercrime Cybercrime Computeraanval in Noorwegen treft twaalf ministeries De Noorse autoriteiten maken maandag melding van een computeraanval op de platforms van twaalf ministeries. Wie er achter de aanval zit is nog onbekend. Intussen heeft de recherche in het land een onderzoek ingesteld.
Datalekken Datalekken Ondanks stijgende kosten: ‘Helft organisaties met datalek weigert securitybudget te verhogen’ De gemiddelde kost van een datalek liep in 2023 wereldwijd op tot 4,45 miljoen dollar of zo’n vier miljoen euro. Een record en een stijging van 15 % vergeleken met de afgelopen drie jaar. Nog opmerkelijk: de helft van de organisaties die getroffen worden door een datalek, weigert het securitybudget te verhogen. Een en ander blijkt uit het jaarlijkse Cost of a Data Breach-rapport van IBM Security.
Nieuws Nieuws Vlaamse Belastingdienst waarschuwt voor nieuwe phishingmails De Vlaamse Belastingdienst (Vlabel) heeft weet van een nieuwe golf aan phishingmails die de ronde doen.
Opinie | Ed Skoudis Opinie | Ed Skoudis Waarom pentesting zeker in AI-tijden meer dan ooit belangrijk is Wat is de rol van penetration testing, kortweg pentesting temidden de toenemende AI-dreigingen? 'Een onmisbaar onderdeel voor elke CISO', meent Ed Skoudis van SANS Institute.
België België Privacy-ngo noyb dient klacht in tegen vijftien Belgische nieuwssites De Oostenrijkse privacy-ngo noyb ('none of your business') heeft bij de Belgische Gegevensbeschermingsautoriteit (GBA) klacht ingediend tegen vijftien Belgische nieuwssites omdat die onrechtmatige cookiebanners zouden plaatsen. De ngo beschuldigt de GBA er tegelijk van dat die zou toelaten dat nieuwssites hun GDPR-verplichtingen 'afkopen'.
Preventie Preventie Google experimenteert met internetban voor security Om het aantal aanvallen op zijn medewerkers te verminderen, wil Google in een experiment de computers van (een deel van) zijn medewerkers van het internet halen.
Cybercrime Cybercrime Voormalig sterhacker Kevin Mitnick overleden Kevin Mitnick, een Amerikaans computerbeveiligingsconsultant die in de jaren 90 nog een sterrenstatus genoot als (veroordeelde) computerhacker, is overleden. Hij werd 59.
Mobiliteit Mobiliteit Eurostar lanceert volledig biometrische check-in Eurostar, operator van hogesnelheidstreinen tussen het Europese vasteland en Londen, experimenteert met een nieuw systeem waarmee passagiers letterlijk door de ticketpoortjes en de grenscontrole kunnen wandelen. Alle verificatie gebeurt op de achtergrond, op basis van gezichtsherkenning door een camerapoort.
Social media Social media Noorwegen verbiedt gerichte advertenties op Facebook en Instagram De Noorse toezichthouder voor bescherming van persoonsgegevens legt een tijdelijk verbod op aan Meta Platforms om gepersonaliseerde advertenties te plaatsen op Facebook en Instagram.
Security Security Safeonweb ontving al 4,4 miljoen meldingen over phishing in 2023 Het Centrum voor Cybersecurity (CCB) heeft in de eerste helft van 2023 al 4,4 miljoen meldingen ontvangen via Safeonweb. Dat is bijna twee miljoen meer dan dezelfde periode vorig jaar.
Security Security Amerikaanse ministeries getroffen door Chinese hackersgroep Een Chinese hackersgroep is erin geslaagd om toegang te krijgen tot de e-mails van 25 organisaties, waaronder verschillende ministeries van de Amerikaanse overheid.
Cybercrime Cybercrime Nummer 2 van Silk Road veroordeeld tot 20 jaar cel Roger Thomas Clark krijgt een gevangenisstraf voor zijn aandeel in de 'dark web' drugbazaar Silk Road.
Platformen & Social Platformen & Social Threads blijkt kampioen in persoonlijke gegevens verzamelen Het gaat stevig met Meta’s nieuwe social medium Threads, dat op minder dan een week tijd al meer dan 100 miljoen gebruikers verzamelde. Maar opgelet met dat enthousiasme: toen Wired het privacybeleid van vijf microbloggingsites vergeleek, kwam de nieuwkomer als poverste uit de bus.
Wereld Wereld Techbedrijven mogen opnieuw data EU-burgers naar de VS doorsturen De Europese Commissie heeft een opvolger voor het Privacy Shield aangenomen, het Data Privacy Framework. Dat regelt het dataverkeer tussen de EU en de VS.
Privacy Privacy Miljoenen Nederlanders belazerd door antivirusprogramma Avast Het Tsjechische securitybedrijf Avast heeft jarenlang miljoenen euro's verdiend aan het doorverkopen van gevoelige gegevens van miljoenen Nederlandse klanten. Burgerrechtenorganisatie Privacy First sleept het bedrijf daarom voor de rechter, meldt het Algemeen Dagblad.
Kwetsbaarheden Kwetsbaarheden Lek in zonnepanelensoftware actief uitgebuit door aanvallers Monitorsoftware van SolarView, gebruikt in zo’n 30.000 systemen wereldwijd, bevat een kritieke kwetsbaarheid die het mogelijk maakt voor aanvallers om van op afstand in te breken.
Social media Social media Meta rolt betaald Verified-abonnement uit in België Het moederbedrijf van Facebook en Instagram introduceert in de loop van de komende weken Meta Verified op de Belgische markt. Het abonnement is vooral bedoeld voor creators en influencers en omvat onder meer een verificatievinkje.
