Datalekken Datalekken Cybercriminelen claimen diefstal van 30 miljoen inloggegevens Microsoft-klanten Een groep cybercriminelen heeft naar eigen zeggen de inloggegevens buitgemaakt van 30 miljoen Microsoft-klanten. De techgigant ontkent de datadiefstal, maar geeft wel toe het doelwit te zijn geweest van een aanval.
Security Security Acronis ziet aantal phishingaanvallen met 464 procent stijgen Cyberbeveiliger Acronis maakt in zijn halfjaarlijkse dreigingsrapport melding van een enorme stijging in het aantal phishingaanvallen. Ook ziet het Zwitserse bedrijf dat cybercriminelen meer en meer generatieve AI-systemen, zoals ChatGPT, gebruiken om schadelijke inhoud te creëren en geavanceerde aanvallen uit te voeren.
Privacy Privacy Wetenschappers roepen in open brief op tot bescherming end-to-end encryptie Meer dan 150 wetenschappers hebben een open brief ondertekend waarin ze hun zorgen uiten over een nieuw voorstel van de Europese Commissie. Dat zou techplatformen vragen om automatisch alle toestellen van gebruikers te scannen op onder meer kinderporno.
Cybercrime Cybercrime Chipmaker TSMC ontkent dat belangrijke data werden gestolen bij hack De ransomwaregroep LockBit eist een aanval op die ook TSMC geraakt lijkt te hebben geraakt. Het chipbedrijf legt de schuld bij een leverancier.
Cybercrime Cybercrime Spionage-app LetMeSpy zelf gehackt LetMeSpy, een app voor het tracken van telefoons, geeft aan dat het zelf gehackt is. Bij de aanval werden berichten, logs en locaties van vermoedelijke slachtoffers onderschept.
Nieuws Nieuws De val van EncroChat leidde tot 6.500 arrestaties Door de berichten van cryptotelefoonnetwerk EncroChat te onderscheppen, konden politiediensten 6.558 mensen arresteren en 900 miljoen euro aan geld verbeurd verklaren. Dat meldt Europol.
Privacy Privacy Ierland wil inhoud GDPR-zaken vertrouwelijk maken Er ligt in Ierland een amendement op tafel dat bepaalde info uit een GDPR-klacht als vertrouwelijk klasseert. Dat kan ervoor zorgen dat details over inbreuken van grote techbedrijven niet langer publiek mogen zijn.
Cybercrime Cybercrime Cyberaanval treft Federale Overheidsdiensten Een aantal FOD's is sinds gisteravond moeilijk bereikbaar. Het zou gaan om een cyberaanval op meerdere diensten.
Privacy Privacy Oudgedienden maken Gegevensbeschermingsautoriteit weer volledig De GBA heeft na een jaar opnieuw een voltallig directiecomité. Koen Gorissen en Anne-Charlotte Recker worden respectievelijk directeur van het Algemeen Secretariaat en van de Eerstelijnsdienst.
Juridisch Juridisch 'Miljarden telefoonnummers illegaal verwerkt': privacyactivist klaagt Proximus-dochter BICS aan Privacyactivist Max Schrems heeft een privacyklacht neergelegd tegen Proximus-dochter BICS. Die zou via haar Amerikaanse dochter Telesign miljarden telefoonnummers een score van vertrouwen geven, maar die verwerking is in strijd met de wetgeving.
Maatschappij Maatschappij Fraudegevoeligheid van QR-codes Werchter al jaren bekend De ontdekking dat je iemands krediet op een festivalbandje van Werchter kan inkijken en overdragen is niet nieuw. Weezevent, bedrijf achter de technologie, weet al sinds 2017 van het probleem maar lijkt niet van plan dat aan te passen.
België België Vlaamse gemeenten slecht voorbereid op cyberaanval Minder dan 30 procent van de bevraagde Vlaamse gemeenten heeft een adequaat noodplan in het geval van een cyberaanval.
Kwetsbaarheden Kwetsbaarheden QR-code op festivalsite Werchter eenvoudig te misbruiken Nu ook Rock Werchter betalingen via een QR-code op het polsbandje hanteert, ontdekt ethisch hacker Inti De Ceukelaire dat het vrij eenvoudig is om transacties te bekijken, en naar iemand anders te laten terugstorten.
Kwetsbaarheden Kwetsbaarheden ‘Smartphones nog vaak te ontgrendelen met simpele portretfoto’ Veel mobiele telefoons zijn nog steeds te ontgrendelen door een papieren portretfoto van de gebruiker voor de selfielens te houden. Dit blijkt uit onderzoek van de Nederlandse Consumentenbond die vier jaar geleden ook al tot die conclusie kwam. Vooral goedkopere smartphones en telefoons uit het middensegment laten zich makkelijk foppen.
Kwetsbaarheden Kwetsbaarheden ‘België een van de meest cyberveilige landen van Europa’ Veel bedrijven zijn sinds de coronacrisis overgeschakeld op hybride werken. Marktvorser Indusface besloot daarom te onderzoeken in welke Europese landen ze hun medewerkers het veiligst kunnen laten telewerken. België en Finland blijken het op dat vlak uitstekend te doen, met een cyberbeveiligingsindexscore van 82,45 procent.
Security Security Russische aanvalsgroep richt zich op vernietigen van Oekraïense data Een groep Russische cyberaanvallers is een maand voor de Russische invasie van Oekraïne begonnen met het aanvallen van Oekraïense overheidsorganisaties. Ze zouden daarbij zoveel mogelijk data hebben willen vernietigen, zegt Microsoft.
Cybercrime Cybercrime Websites Europese Investeringsbank getroffen door cyberaanval De websites van de Europese Investeringsbank en het Europees Investeringsfonds gingen maandagavond even offline. De oorzaak ligt bij een cyberaanval.
Security Security Hackers dreigen met lekken gegevens Reddit De BlackCat ransomwarebende, die in februari een cyberaanval uitvoerde op sociaal platform Reddit, dreigt nu met het lekken van data. Wellicht gaat het om een reactie op de onpopulaire aanpassingen aan de API die de CEO van Reddit onlangs heeft doorgevoerd.
Infrastructuur Infrastructuur Breton wil Europese operatoren zo snel mogelijk weg van Huawei en ZTE In een speech zegt Eurocommissaris Thierry Breton dat lidstaten en operatoren die Huawei en ZTE nog steeds gebruiken voor 5G, daar best zo snel mogelijk mee ophouden.
Cybercrime Cybercrime Britse miljoenen voor verbeteren cyberverdediging Oekraïne Het Verenigd Koninkrijk gaat Oekraïne opnieuw helpen bij het verbeteren van zijn cyberverdediging. Voor het beschermen van 'kritische infrastructuur' tegen Rusland stelt de Britse regering 16 miljoen pond (18,7 miljoen euro) beschikbaar.
België België 'Spyware op smartphones Belgische agenten en rechters' Smartphones van verschillende Belgische politie-agenten en rechters bevatten spionagesoftware. De vondst is bevestigd door minister van Justitie Vincent Van Quickenborne.
België België Geen aanwijzingen dat Belgische financiële sector in vizier Russische hackers zit Op dit ogenblik zijn er geen aanwijzingen dat de financiële sector in België geviseerd wordt door Russische hackers. Dat laat het Centrum voor Cybersecurity België (CBB) weten in een reactie op eerder geuite dreigementen van drie grote hackersgroepen.
Cybercrime Cybercrime Pro-Russisch botnet opgerold door Oekraïense politie De Oekraïense politie heeft een omvangrijk botnet uit de lucht gehaald in Vinnytsia, een stad op zo'n 200 kilometer ten zuidwesten van Kiev. Via het botnet zouden zeker vierduizend valse socialmedia-accounts zijn aangemaakt die de accounts van Oekraïense burgers nabootsen.
Cybercrime Cybercrime Hackers met Russische links dreigen met aanval op banken Drie grote hackersgroepen die mogelijk banden hebben met Rusland dreigen in de komende dagen een grote aanval uit te voeren op het bankensysteem in Europa.
Privacy Privacy Amerikaanse inlichtingendiensten kopen massaal burgerdata Een voormalig geheim rapport bevestigt dat Amerikaanse inlichtingendiensten grote hoeveelheden commerciële data aankopen om het leven van burgers in kaart te brengen. Die data is in theorie anoniem, maar in praktijk nauwelijks.
Wetgeving Wetgeving Europa wil reclamemacht Google opbreken en werkt aan miljardenboete De Europese Commissie meent dat Google de Europese concurrentieregels heeft overtreden door zijn eigen online reclametechnologie te bevoordelen. De Europese concurrentiewaakhond, die zijn bezwaren overmaakte aan de Amerikaanse techreus, wil dat Google delen van zijn reclamediensten verkoopt.
België België Mailen namens Vlaamse overheid geen probleem voor phishers Door slechte instellingen is het voor oplichters relatief eenvoudig om mails namens Vlaanderen.be uit te sturen.
Nieuws Nieuws Strava heatmap maakt je thuisadres vindbaar Wie regelmatig gaat sporten met Strava heeft een grote kans dat het thuisadres te achterhalen valt.
Achtergrond Achtergrond Hoe de cyberoorlog nog voor de Russische invasie helemaal losbrak Al meerdere jaren viseren Russische APT-groepen Oekraïense organisaties. Maar sinds de oorlog uitbrak zijn de cyberaanvallen enorm geïntensiveerd, zo weet securitybedrijf ESET: 'Het positieve is dat veel aanvallen ontdekt én verijdeld worden'. Data News kreeg een inkijk in de impact van de invasie op de cyberoorlog.
Cybercrime Cybercrime Centrum voor Cybersecurity België waarschuwt bedrijven voor cyberaanvallen Het Centrum voor Cybersecurity België (CCB) adviseert bedrijven om zo snel mogelijk extra maatregelen te nemen tegen ransomware. 'Tweestapsverificatie is een kleine inspanning die een enorm verschil maakt voor de cyberveiligheid', klinkt het.
Maatschappij Maatschappij Algoritme Instagram brengt pedofielen bij elkaar Onderzoekers hebben ontdekt dat het algoritme van Instagram er voor zorgt dat accounts die seks met minderjarigen promoten, of dergelijk beeldmateriaal aanbieden, elkaar makkelijk vinden. Pas na de meldingen van de onderzoekers, werden ze door Meta zelf ontdekt.
Datalekken Datalekken Russische hackers maken data personeel British Airways en BBC buit Een Russische hackersgroep heeft gegevens buitgemaakt van personeel van onder meer luchtvaartmaatschappij British Airways, omroep BBC en drogisterijketen Boots. De getroffen bedrijven hebben van hackersgroep Clop een week de tijd gekregen om te onderhandelen over losgeld. Is er dan nog niet betaald, dan zal de hackersgroep de gestolen gegevens publiceren.
Privacy Privacy Zoom gaat Europese data vaker in Europa bewaren Zoom kondigt aan dat het voor betalende Europese gebruikers hun data voortaan binnen Europa zal bewaren. Ook komt het met een aantal functies om aan de privacynoden van onze regio te voldoen.
Kwetsbaarheden Kwetsbaarheden Kaspersky brengt hulpprogramma uit om malware-infectie te detecteren Naar aanleiding van de zogeheten Operation Triangulation-aanvallen op iOS-apparaten, heeft Kaspersky een speciaal 'triangle_check' hulpprogramma uitgebracht dat automatisch zoekt naar de malware-infectie. De tool is gratis beschikbaar voor macOS, Windows en Linux.
Security Security Cyberbendes worden steeds professioneler: ‘Het is de schuld van ransomware’ Ransomware is een bijzonder efficiënte manier om geld te verdienen. Dat wisten we al, maar de verdere professionalisering van het milieu maakt het ook een pak ingewikkelder, schrijft WithSecure.
Herstructurering Herstructurering ‘Fox-IT wordt opgesplitst en opgeslorpt’ De bekende Nederlandse IT-beveiliger Fox-IT zou volgens bronnen worden opgesplitst en verkocht. Het plan van moederbedrijf NCC Group is om de resterende activiteiten naar het moederhuis over te hevelen.
Bedrijven Bedrijven ‘Ondanks hoge inflatie investeert kmo massaal in IT’ Veel kmo’s ervaren economisch lastige tijden en zijn daarom op zoek naar besparingsmogelijkheden. Alleen doen ze dat duidelijk niet op het gebied van IT. Zo investeert 47 procent van de kmo’s in 2023 in IT, tegenover slechts 9 procent die bezuinigt. Dat blijkt uit onderzoek van Censuswide in opdracht van Sharp Europe.
Preventie Preventie 12 miljoen euro voor hogere cyberveiligheid kmo's Kmo's moeten beter beschermd worden tegen cyberaanvallen. Die kunnen immers een grote impact hebben op hun werking. Alleen zijn de kleine ondernemingen daarvoor niet altijd gewapend. Een nieuwe website, een jaarlijkse sensibiliseringscampagne en vijf projecten, die woensdag werden gelanceerd, moeten een duwtje in de rug geven.
Privacy Privacy Negentigtal organisaties vragen Slack om end-to-end versleuteling De coalitie van bedrijven plant protestacties.
Overnames Overnames ‘Nieuwe’ eigenaar voor spywarebedrijf NSO Het controversiële spywarebedrijf NSO heeft een van haar medeoprichters als nieuwe eigenaar. Dat moet er voor zorgen dat het bedrijf terug acceptabel wordt bij overheden, als het munt wil slaan uit haar spionageactiviteiten.
Datalekken Datalekken Gegevens negen miljoen Amerikanen gelekt door aanval op verzekeraar De gegevens van 8,9 miljoen patiënten van tandartsen liggen op straat na een ransomware-aanval. Ze werden buitgemaakt bij de Amerikaanse verzekeringsmaatschappij MCNA Dental.
Kwetsbaarheden Kwetsbaarheden 'Zonnepanelen vaak makkelijk te hacken via internet' Onderzoek van verscheidene omvormers wijst uit dat zonnepanelen vaak makkelijk te hacken zijn. Daarvoor waarschuwt de Rijksinspectie Digitale Infrastructuur (RDI), de Nederlandse communicatieregulator.
Cybercrime Cybercrime Ransomware: tachtig procent betaalt, maar geen garantie op herstel Ransomware is de nieuwe goudmijn voor cybercriminelen. Maar back-ups zijn vaak onvoldoende beschermd om schade of betaling te voorkomen, en zelfs als er wordt betaald, is dat geen garantie op succesvol herstel.
Datalekken Datalekken 5 jaar GDPR: 5.815 gegevenslekken De bekendste datawetgeving van Europa, de GDPR of AVG, bestaat vijf jaar. In die periode werden er in België heel wat datalekken gemeld, en werden er ook heel wat adviezen, inspecties en uitspraken gedaan.
Security Security VS hekelen grootschalige door China gesteunde cyberaanval Een door China gesponsorde cyberspeler heeft kritieke Amerikaanse infrastructuur geïnfiltreerd. Dat melden westerse autoriteiten op het vlak van cybersecurity. China spreekt van een 'desinformatiecampagne'.
Analyse Analyse 6 maanden na de cyberaanval: waarom zijn sommige Antwerpse stadsdiensten nog steeds niet hersteld? Begin december werd Antwerpen getroffen door een cyberaanval. Bijna zes maanden later zijn nog steeds niet alle diensten weer operationeel. Complexiteit, maar ook extra maatregelen, maken dat het herstel nog even zal duren.
Privacy Privacy Heel wat Europese lidstaten willen encryptie schrappen Een gelekt EU-document rond een wet om kinderporno te beperken, toont aan dat heel wat lidstaten er geen probleem in zien om encryptie te omzeilen of af te schaffen. Vooral Spanje is een grote voorstander. België was voorstander, maar blijft nu vaag.
Security Security Google lanceert bug-bountyprogramma voor Android-apps Het programma betaalt beveiligingsonderzoekers voor het vinden van fouten in Android-applicaties van Google zelf.
Privacy Privacy GBA: Meeste gegevensinbreuken veroorzaakt door menselijke vergissing Het afgelopen jaar onderzocht de Belgische Gegevensbeschermingsautoriteit 1.420 meldingen rond gegevensinbreuken. Het aantal klachten die de dienst ontvangt is vorig jaar gedaald, en Franstalige overheden vragen vaker advies dan Nederlandstalige overheden.
Privacy Privacy Meta krijgt Europese privacyboete van 1,2 miljard euro Meta krijgt een enorme boete omdat het data van Europese gebruikers bleef doorsturen naar de VS, ook al mag dat al lang niet meer van Europa.
