Security Security Belgische inlichtingendienst onderzoekt magazijn Alibaba De Belgische inlichtingendienst VSSE houdt een magazijn van het Chinese tech- en webwinkelconcern Alibaba in de gaten vanwege mogelijke spionage. Dat meldt de Britse zakenkrant Financial Times op basis van ingewijden. Het betreft een van de belangrijkste vestigingen van de logistieke poot van het Chinese bedrijf, op de vrachtluchthaven van Luik.
Opinie | Frederik De Breuck Opinie | Frederik De Breuck Na privacy volgt duurzaamheid: Europese bedrijven moeten rapporteren over ESG In 2025 moeten de eerste bedrijven in de Europese Unie een rapport opmaken over hun activiteiten op het gebied van ESG, wat staat voor Environment (milieu), Social (maatschappij) en Governance (goed bestuur). Een GDPR voor duurzaamheid die de individuele inspanningen van organisaties doortrekt naar het volledige ecosysteem. Het betekent dat bedrijven ook informatie nodig hebben van hun partners. Voor wie die data vandaag nog niet verzamelt, is het vijf voor twaalf.
Achtergrond Achtergrond e-BO Enterprises combineert IT met OT Kritische infrastructuur opzetten én beveiligen? Meer dan ooit belangrijk: e-BO Enterprises plukt er de vruchten van.
Preventie Preventie Zweden zet gezichtsherkenning en drones in tegen bendecriminaliteit Diverse moderne technologie, waaronder drones en gezichts- en nummerplaatherkenning, zal in Zweden worden ingezet om de wijdverbreide bendecriminaliteit te bestrijden. Dat hebben regeringsvertegenwoordigers bekendgemaakt in Stockholm.
Kwetsbaarheden Kwetsbaarheden Security-experts vragen in open brief aanpassing van Europese Cyber Resilience Act Een groep cybersecurity-experts vraagt een aanpassing aan de Cyber Resilience Act, de nieuwe EU-regelgeving die onder andere eist dat organisaties binnen de 24 uur kwetsbaarheden aangeven. De groep heeft een open brief geschreven aan Thierry Breton en zijn collega’s bij de Europese Commissie.
Security Security Veiligheids- en risk management-uitgaven stijgen volgend jaar met 14 procent, zegt Gartner Eindgebruikers, met professionele op kop, zullen in 2024 zo’n 14 procent meer geld uitgeven aan beveiliging en risk management van hun digitale eigendommen, zegt marktonderzoeker Gartner.
Cybercrime Cybercrime De VS en Japan waarschuwen dat Chinese spionnen zich kunnen verstoppen in Cisco-routers Een groep staatshackers zou actief achterdeurtjes gebruiken voor de netwerktoestellen van Cisco, om zo toegang te krijgen tot bedrijfsnetwerken en intellectuele eigendom.
Privacy Privacy Privacy van Vlaming slinkt door ANPR-camera's De Vlaamse Belastingsdienst (Vlabel) zal binnenkort via ANPR-camera's ook controleren of je autokeuring nog in orde is of niet. Voor Vlaams parlementslid Maurits Vande Reyde (Open Vld) gaat dat een stap te ver. 'We hollen de privacy van de Vlaming uit', meent hij.
Cybercrime Cybercrime Chinese hackers stalen 60.000 e-mails in de VS Chinese hackers zijn er eerder dit jaar in geslaagd om circa 60.000 e-mails te stelen van accounts van het Amerikaanse ministerie van Buitenlandse Zaken, zo heeft een stafmedewerker van de Senaat aan persbureau Reuters verklaard.
Security Security Kmo's maken zich zorgen om cyberveiligheid, ondanks vele investeringen Uit onderzoek aangestuurd door Sharp Benelux blijkt dat Belgische kmo's zich ondanks investeringen in cyberbeveiliging nog grote zorgen maken. Volgens het onderzoek streven de investeringen hun doel vaak voorbij, daarom wil Sharp het belang van juiste investeringen aankaarten.
Kwetsbaarheden Kwetsbaarheden Cyberbeveiliger waarschuwt: ‘Aanvallers gebruiken inboxregels om data te stelen’ Barracuda waarschuwt voor het misbruik van inboxregels bij gecompromitteerde accounts. Kwaadwilligen kunnen via deze zogeheten rules ongezien bijvoorbeeld informatie uit het bedrijfsnetwerk wegsluizen, klinkt het in het nieuwste Threat Spotlight-rapport van het securitybedrijf.
Telecom Telecom Mathieu Michel: 'iPhone 12 in België van de markt halen niet nodig' Er is geen reden om de iPhone 12 in België van de markt te halen. Dat heeft staatssecretaris voor Digitalisering Mathieu Michel (MR) verklaard. Hij had telecomwaakhond BIPT eerder gevraagd het toestel van Apple tegen het licht te houden, maar volgens Michel zijn de eerste elementen uit die analyse 'geruststellend'.
Kwetsbaarheden Kwetsbaarheden Cloud is de zwakste beveiligingsschakel, zegt Palo Alto Networks Volgens het Amerikaanse cyberbeveiligingsbedrijf Palo Alto Networks komt 80 procent van alle kritieke kwetsbaarheden voor computersystemen uit de cloud. Door verkeerde configuraties en een beperkt overzicht van alle gebruikte applicaties geraken booswichten al te makkelijk binnen.
Privacy Privacy TikTok krijgt GDPR-boete van 345 miljoen euro De Ierse privacywaakhond heeft TikTok een boete van 345 miljoen euro gegeven wegens schendingen van Europese wetgeving rond gegevensbescherming (GDPR). De inbreuken gingen over de verwerking van gegevens van minderjarigen.
Kwetsbaarheden Kwetsbaarheden De Chinese 'spionagewet' die techbedrijven dwingt kwetsbaarheden aan te geven Sinds 2021 verplicht een Chinese wet alle techbedrijven die er actief zijn kwetsbaarheden aan te geven bij de overheidsinstanties. Een recent rapport van de Atlantic Council toont aan dat dat een probleem vormt: die instanties worden gelinkt aan spionagecampagnes en cyberaanvallen.
Privacy Privacy Nederlandse Consumentenbond sleept Google voor de rechter De Nederlandse Consumentenbond begint een rechtszaak tegen Google. Volgens de organisatie is de manier waarop het techbedrijf gegevens van mensen verzamelt in strijd met de privacyregels. De bond wil dat Google daarmee stopt en eist bovendien een schadevergoeding van 750 euro per gebruiker.
Cybercrime Cybercrime Casinogroep MGM geraakt door grootschalige hack MGM Resorts, het Amerikaanse concern dat meerdere casinohotels uitbaat in onder meer Las Vegas, Atlantic City en Detroit, is het slachtoffer van een cyberaanval. Verscheidene diensten waren vannacht onbeschikbaar voor enkele duizenden klanten in de MGM-hotels. Volgens voorlopig niet-officiële bronnen zou het om een ransomware-aanval gaan.
Privacy Privacy Google zet Privacy Sandbox API’s open voor ontwikkelaars Google zet een nieuwe stap in zijn beslissing om cookies van derde partijen te vervangen. De API’s van het Privacy Sandbox Systeem zijn vanaf nu beschikbaar, waardoor ontwikkelaars en adverteerders ermee aan de slag kunnen gaan.
Privacy Privacy Bijna alle nieuwe auto’s verzamelen (te) gevoelige data, zegt Mozilla Alle nieuwe auto’s die de afgelopen jaren werden gefabriceerd, van vijfentwintig grote merken, verzamelen een hoop gevoelige data over hun gebruikers, zegt nonprofitorganisatie Mozilla. Daar zitten gegevens bij die in principe niets met autorijden te maken hebben, zoals ras en seksuele activiteit.
Privacy Privacy Gegevens van Europese TikTokkers voortaan bewaard in datacentrum in Dublin Video-app TikTok heeft een datacentrum in de Ierse hoofdstad Dublin in gebruik genomen. Daar moeten de gegevens van Europese gebruikers worden opgeslagen, zodat de dienst zich houdt aan Europese privacyregels. De data werden eerder bewaard in Singapore en de Verenigde Staten.
Datalekken Datalekken Klanten van LogicMonitor getroffen door cyberaanval Gebruikers van het SaaS-platform van netwerkmonitoringsbedrijf LogicMonitor zijn getroffen door een cyberaanval. Een aantal klanten lijkt sindsdien te kampen met gijzelsoftware.
Datalekken Datalekken Hackers verkopen gevoelige data van Orange-klanten Een hackergroep heeft ontvreemde klantgegevens van telecomoperator Orange te koop staan via berichtendienst Telegram. Volgens een daar gedeelde data sample staan er onder meer volledige namen en adressen te koop, gekoppeld aan gsm-nummers, SIM-kaartgegevens, de duurtijd van ieder gesprek en de locatie waar het zich heeft voltrokken. Voorlopig wijst alles erop dat het gaat om data die in november vorig jaar werden ontvreemd na een hacking van politiezone Zwijndrecht, en die ook de andere operatoren raakt.
Preventie Preventie Signify breidt Hue-gamma uit met slimme bewakingsproducten Slimme lampenmaker Signify waagt zich met het nieuwe Philips Hue Secure-assortiment op het terrein van beveiligingsoplossingen. Vanaf de herfst levert het bedrijf onder meer drie verschillende bewakingscamera’s, contactsensoren en een optioneel abonnement om de opgenomen videobeelden te archiveren.
Cybercrime Cybercrime Sophos: ‘Onderwijssector het vaakst getroffen door ransomware-aanvallen’ Securityspecialist Sophos zag de onderwijssector in 2022 het hoogste percentage ransomware-aanvallen rapporteren. In het afgelopen jaar meldde 79 procent van de ondervraagde organisaties in het hoger onderwijs getroffen te zijn, terwijl 80 procent van de lagere scholen het doelwit was - een stijging van respectievelijk 64 en 56 procent ten opzichte van 2021.
Privacy Privacy X/Twitter gaat biometrische gegevens opslaan Socialmediaplatform X is van plan om biometrische gegevens op te slaan van gebruikers die daarmee instemmen. Dat staat in de vernieuwde privacyvoorwaarden van de berichtendienst die voorheen Twitter heette. Het is niet direct duidelijk wat X precies onder biometrische gegevens verstaat.
Cybercrime Cybercrime Check Point ziet ransomware-as-a-service, AI en USB als belangrijkste securitydreigingen Nieuwe securitytrends volgens een halfjaarlijks rapport van Check Point Software: ransomware-as-a-service, generatieve AI die verwapend wordt door boosdoeners, en een onverwachte remonte van de verloren gelegde USB-stick als bedreigingsvector.
Carrière Carrière Kwart van de organisaties screent social media van sollicitanten Ruim 25 procent van de organisaties controleert de socialemediaprofielen van sollicitanten. Er wordt onder meer gecontroleerd of informatie op het profiel wel overeenstemt met de gegevens op het cv. Dit blijkt uit een onderzoek van Tilburg University en Rendement Uitgeverij naar werving- en selectiepraktijken.
Security Security Fitbit krijgt Europese klachten over privacyschending Oostenrijkse privacy-activisten hebben klachten ingediend tegen smartwatchfabrikant Fitbit. Volgens belangenorganisatie Noyb dwingt Fitbit gebruikers in te stemmen met het overdragen van persoonlijke gegevens naar landen buiten de Europese Unie. Het zou vervolgens niet meer mogelijk zijn die toestemming in te trekken, wat tegen Europese privacyregels indruist.
Juridisch Juridisch VS beperken export AI-chips Nvidia en AMD naar het Midden-Oosten De Verenigde Staten hebben de beperking van de export van geavanceerde chips voor kunstmatige intelligentie van Nvidia en AMD uitgebreid naar andere regio's, waaronder enkele landen in het Midden-Oosten. Voor China gelden al langer strengere Amerikaanse regels voor de export van deze chips.
Cybercrime Cybercrime Wereldwijd botnet van gekaapte computers onschadelijk gemaakt in 'grootste operatie ooit' Qakbot, wereldwijd een van de grootste netwerken van gekaapte computers, is afgelopen weekend onschadelijk gemaakt. Dat meldt onder meer de Amerikaanse federale recherche FBI.
Cybercrime Cybercrime Polen onderzoekt ‘old school’ cyberaanval op het spoorwegnet Volgens de Poolse Staatsspoorwegen (PKP) hebben hackers in het weekend een stopsignaal vervalst. Door de sabotageactie kwamen in de provincie West-Pommeren ongeveer twintig treinen tot stilstand, waardoor grote vertragingen ontstonden. Intussen werden twee verdachten aangehouden.
Carrière Carrière Kaspersky: ‘Belg zeer geneigd om cv op te smukken met ChatGPT’ De mogelijkheden van generatieve AI (GenAI) zijn schier oneindig, blijkt nog maar eens uit nieuw onderzoek van securityspecialist Kaspersky. Zo geeft 39 procent van de Belgen aan dat ze hulp van ChatGPT zouden gebruiken om sollicitatiebrieven te verfijnen. 31 procent aarzelt bovendien niet om hun cv’s te verbeteren via GenAI. Worden werkgevers gecatfished?
Cybercrime Cybercrime Britse tieners veroordeeld voor Lapsus$ hacks In Londen heeft een jury geoordeeld dat een 18-jarig lid van de Lapsus$-bende verschillende bedrijven heeft gehackt, data heeft gestolen en geprobeerd heeft de bedrijven daarmee af te persen.
Opinie | Nico Wagemans Opinie | Nico Wagemans Veel partijen realiseren zich niet dat ze hun API's ook moeten beveiligen volgens de NIS2-richtlijn De nieuwe NIS2 security-richtlijn treedt binnenkort in werking. Deze Europese richtlijn verhoogt de cybersecurityeisen voor middelgrote en grote Europese organisaties uit vitale sectoren, zoals de energiesector. De Belgische overheid heeft tot oktober 2024 de tijd om de richtlijn te implementeren. De komende maanden zal er daarom specifieke aandacht worden besteed aan handhaving en toezicht op de implementatie van NIS2. Bevoegde autoriteiten zullen worden aangesteld om naleving te waarborgen. Ze zullen in staat zijn om op elk moment inspecties uit te voeren om te controleren of organisaties voldoen aan NIS2.
Cybercrime Cybercrime Interpol arresteert veertien cyberscammers De verdachten zouden in totaal zo’n 40 miljoen dollar (omgerekend 37 miljoen euro) hebben buitgemaakt.
Cybercrime Cybercrime ‘Staatshackers willen vooral infrastructuur platleggen’ Het internet is er het laatste jaar niet veiliger op gevonden. Data News stelde vijf vragen aan Righard Zwienenberg, Senior Research fellow bij beveiliger ESET en adviseur van onder meer Europol en het European Cybercrime Center.
Security Security Fortiguard merkt minder ransomware maar meer gerichte aanvallen Ransomware, waarbij de systemen van een organisatie worden gegijzeld voor een losprijs, is op zijn retour, zegt cyberbeveiligingsbedrijf Fortinet. Heel doelgerichte advanced persistent threats lijken dan weer aan een opmars te zijn begonnen.
Security Security NordVPN merkt sterke kennis van cyberveiligheid en -privacy bij Belgen Belgen weten doorgaans goed hoe ze een sterk wachtwoord moeten creëren en herkennen doorgaans tijdig onlinerisico’s, zo blijkt uit de jaarlijkse National Privacy Test (NPT) van cybersecuritybedrijf NordVPN. De Belgen die de enquête invulden staan sterk wat courante kennis over cybersecurity en online privacy betreft, maar er is nog te weinig oog voor servicevoorwaarden.
Preventie Preventie Bots zijn nu beter in het oplossen van CAPTCHA’s dan mensen CAPTCHA, het systeem waarbij je vervormde cijfers en letters moet identificeren om te bewijzen dat je geen bot bent, is volgens een nieuw rapport voorbijgestreefd.
Kwetsbaarheden Kwetsbaarheden Satellieten zijn een nieuw droomdoelwit voor hackers Een white hat-inbraakpoging op een Amerikaanse satelliet, afgelopen weekend, is een nieuwe stap in een trend die al langer bekend was in computerbeveiliging: kunstmanen zijn het nieuwe gedroomde doelwit voor hackers.
Cybercrime Cybercrime Onderzoekers signaleren stijging van AI-gebruik bij ransomware-aanvallen Uit onderzoek van Barracuda blijkt dat cybercriminelen steeds vaker AI inzetten bij hun phishing-campagnes, die vaak de eerste stap zijn naar een ransomware-aanval. Het securitybedrijf stelt verder vast dat het aantal gerapporteerde aanvallen met gijzelsoftware in de drie belangrijkste sectoren (gemeenten, onderwijs en de zorg) sinds vorig jaar verdubbelde en meer dan verviervoudigd is sinds 2021.
Security Security 'Aanvalsgolf richt zich op LinkedIn-accounts' LinkedIn lijkt het brandpunt te zijn van een nieuwe golf cyberaanvallen. Veel accounts worden gehackt, met als gevolg dat ze worden geblokkeerd om veiligheidsredenen of zelfs helemaal overgenomen door de aanvallers.
Maatschappij Maatschappij Nieuwe enkelband waarschuwt slachtoffer via app als dader in de buurt komt Vlaams minister van Justitie en Handhaving Zuhal Demir (N-VA) heeft dinsdag in Genk een demonstratie gegeven van de nieuwste enkelbanden. Die kunnen het slachtoffer via een applicatie waarschuwen zodra de drager van de enkelband te dicht in de buurt komt.
Cybercrime Cybercrime Onderzoekers gebruiken ‘Dungeons & Dragons’ voor nieuwe hackertypologie Door hackers te lokken naar een ‘honeypot’-computersysteem en vervolgens hun gedrag te analyseren, bouwden twee onderzoekers aan de universiteit van Montréal een nieuwe typologie van computerbooswichten op. Ze gebruiken daarvoor personagetypes uit de wereld van Dungeons & Dragons.
Overnames Overnames Check Point neemt netwerkbeveiliger Perimeter 81 over Check Point software neemt zijn sectorgenoot Perimeter 81 over voor 490 miljoen dollar.
IoT IoT Panasonic waarschuwt voor toenemende IoT-cyberaanvallen Het Japanse elektronicaconcern Panasonic ziet een flinke versnelling in malware-aanvalscycli op het internet of things. Waartoe vandaag natuurlijk ook in toenemende mate huishoudapparaten behoren.
Security Security Stalkerwarebedrijf LetMeSpy stopt na hack Het bedrijf zag vorige maand zijn database gelekt en is nu, euh, alle vertrouwen kwijt.
Security Security Akoestische aanval kan data stelen uit typgedrag Britse onderzoekers hebben een deep learning model getraind dat met 95% nauwkeurigheid kan afleiden wat je intikt op basis van het geluid van je toetsaanslagen.
Cybercrime Cybercrime Noorse overheidsinstanties lagen 4 maanden onder cybervuur De cyberaanval op de Noorse overheid duurde ‘minstens vier maanden’. Dat zeggen de Noorse en Amerikaanse cybersecurity-agentschappen NSM en CISA.
Privacy Privacy Google geeft gebruikers meer controle over expliciete foto's en andere privégegevens Gebruikers van Google hebben voortaan meer controle over de vindbaarheid van hun persoonlijke gegevens op het web. Bijvoorbeeld als het gaat om expliciete privéfoto’s die online circuleren. Mensen kunnen nu een verzoek indienen bij Google om deze beelden ook te laten verwijderen uit zoekopdrachten.
