AI & Robotica AI & Robotica Websites kunnen ChatGPT-zoekresultaten misleiden en manipuleren Een AI-aangedreven zoektool zoals ChatGPT kan valse of schadelijke resultaten opleveren als de doorzochte webpagina's verborgen tekst bevatten. Dat blijkt uit een onderzoek van The Guardian.
Cybercrime Cybercrime Japan en VS beschuldigen Noord-Koreaanse hackers van diefstal miljoenen dollars in crypto Een groep Noord-Koreaanse hackers heeft voor meer dan 300 miljoen dollar aan cryptomunten gestolen op het platform DMM Bitcoin. Dat zeggen de Japanse politie en de Amerikaanse inlichtingendiensten.
Cybercrime Cybercrime ‘VS overwegen verbod routers TP-Link om nationale veiligheid’ Amerikaanse autoriteiten overwegen om wifi-routers van de Chinese fabrikant TP-Link te verbieden. De populaire routers voor in huis worden in verband gebracht met cyberaanvallen.
Privacy Privacy Nederlandse onderwijsorganisatie raadt Copilot af om privacyrisico SURF, de ict-coöperatie van de Nederlandse onderwijs- en onderzoeksinstellingen raadt haar organisaties af om gebruik te maken van Microsoft 365 Copilot. De organisatie maakt zich zorgen over de privacyrisico's van deze tool die werkt op basis van kunstmatige intelligentie (AI).
Achtergrond Achtergrond Swissbit gaat voor MFA die tegen phishing bestand is De roots van Swissbit liggen bij flashgeheugen voor veeleisende systemen. Dat actieterrein breidt het bedrijf nu uit richting security. Een extra stuk hardware moet voor multifactorauthenticatie (MFA) zorgen waar kwaadwillende phishers niet voorbij geraken.
Loopbaan Loopbaan Twee op de drie beeldschermwerkers hebben fysieke klachten Bijna twee op de drie beeldschermwerkers (64 procent) kampen met fysieke klachten. Klachten aan de nek, de onderrug en de schouders komen het vaakst voor.
AI & Robotica AI & Robotica Meta Video Seal geeft AI-gegenereerde video's een watermerk Meta heeft een tool aangekondigd om AI-gegenereerde content een onzichtbaar watermerk mee te geven. Het hoopt zo een steentje bij te dragen aan de strijd tegen deepfakes.
Privacy Privacy Geen 'Do Not Track' meer in Firefox Firefox geeft het verzet tegen cookies op. De 'Do Not Track'-optie die dertien jaar geleden werd geïntroduceerd, verdwijnt vanaf versie 135 uit de browser.
Cybercrime Cybercrime België een van de topdoelwitten voor cyberuitbuiting Ons land staat in de top vijf voor Europese doelwitten van zogeheten ‘cyber extortion’, het proberen geld af te troggelen via cyberaanvallen. Dat schrijft Orange Cyberdefense.
Politiek Politiek Nieuwe Europese regels voor slimme toestellen gaan vandaag in De Cyber Resilience Act (CRA) is in werking getreden. De Europese wet verplicht fabrikanten van hardware en software om hun toestellen te beveiligen.
Kwetsbaarheden Kwetsbaarheden KU Leuven legt kwetsbaarheden in AMD-processoren bloot Een internationaal team van onderzoekers van KU Leuven en de universiteiten van Birmingham en Lübeck is erin geslaagd om de beveiligingstechnologie in AMD-processoren te omzeilen. AMD heeft het beveiligingsprobleem intussen verholpen.
Security Security Bijna 9 op de 10 dreigingen zat vorig jaar in versleuteld verkeer 87% van alle cyberdreigingen tussen oktober 2023 en september 2024 zijn via versleutelde kanalen afgeleverd. Dat schrijft Zscaler ThreatLabz.
Windows Windows Microsoft houdt vast aan TPM-verplichting voor Windows 11 Met het einde van Windows 10 in zicht benadrukt Microsoft dat het geen toegevingen zal doen aan de vereiste van een TPM-chip voor toestellen die Windows 11 willen draaien. Dat maakt upgraden moeilijk voor oudere pc’s.
Politiek Politiek Roemeense verkiezingssystemen overspoeld met cyberaanvallen Verschillende systemen rond de Roemeense verkiezingen kregen de afgelopen weken meer dan 85.000 cyberaanvallen te verwerken. De inlichtingendienst linkt de pogingen aan een gerichte actie van één land.
Kwetsbaarheden Kwetsbaarheden Een op de vijf bedrijven maakte vorig jaar beveiligingsincident mee Meer dan een op de vijf Belgische bedrijven heeft recentelijk een beveiligingsincident meegemaakt. Dat blijkt uit een enquête van het statistiekbureau Statbel.
België België Catherine Van de Heyning is de Cyber Security Personality of the Year De professor in de mensenrechten werd, samen met winnaars in vier andere categorieën, gelauwerd op de Belgische Cyber Security Awards.
Security Security Duitsland haalt grootste marktplaats voor criminelen offline In Duitsland hebben de autoriteiten een inval uitgevoerd op ‘Crimenetwork’, een online marktplaats die zo’n honderdduizend klanten verzamelde.
Cybercrime Cybercrime Politie ontmantelt versleutelde communicatiedienst ‘Matrix’ voor criminelen De internationale cryptocommunicatiedienst Matrix is ontmanteld door een gecoördineerde actie van Nederlandse en Franse opsporingsdiensten, ondersteund door Europol en Eurojust. Bij de operatie zijn twee personen gearresteerd, waaronder de hoofdverdachte in Spanje. Naast de arrestaties werden servers in Frankrijk en Duitsland uitgeschakeld en vond beslaglegging plaats op geld, cryptovaluta, voertuigen en onroerend goed.
Social media Social media Bluesky strenger voor namaakaccounts Het sociaal netwerk Bluesky zegt dat het strenger gaat optreden tegen namaakprofielen. De plotse groei maakt dat het bedrijf haar moderatieteam heeft uitgebreid.
Cybercrime Cybercrime Bijna zes op de tien e-mails met QR-code zijn spam QR-codes, ooit een handige en onschuldige manier om informatie te delen, vormen nu een groeiend cyberrisico. Uit onderzoek van Cisco Talos blijkt dat bijna 60 procent van e-mails met QR-codes spam bevat, waarvan sommige naar phishingwebsites linken die persoonlijke gegevens proberen te stelen.
Tools Tools Microsoft ontkent dat het teksten uit Word gebruikt voor AI Microsoft krijgt de beschuldiging dat het via een obscure instelling in Word teksten van klanten inzet om AI te trainen. Het bedrijf ontkent dat met klem.
Privacy Privacy Privacywaakhond fluit aanbieder klantenkaart via identiteitskaart terug De Gegevensbeschermingsautoriteit (GBA) fluit het bedrijf Freedelity terug. De aanbieder van klantenkaarten, die in tal van winkelketens gekoppeld zijn aan de identiteitskaart, zou opdringerig en ontransparant te werk gaan.
Security Security Onderzoekers vinden eerste UEFI bootkit voor Linux Onderzoekers van securitybedrijf ESET zeggen dat ze een UEFI bootkit hebben gevonden die gebruikt kan worden om in Linux in te breken.
Kwetsbaarheden Kwetsbaarheden Eerste ‘Hack the Government’ legt 70 unieke kwetsbaarheden bloot Het Centrum voor Cybersecurity België organiseerde voor het eerst een wedstrijd waarbij ethische hackers overheidssystemen mochten kraken. Dat leverde tientallen zwakke plekken op, maar dat is een goede zaak.
Cybercrime Cybercrime Blue Yonder, softwareleverancier van onder meer Hema, gehackt De Amerikaanse leverancier van distributiesoftware Blue Yonder rapporteert een ransomwareaanval. Het bedrijf levert wereldwijd distributiesoftware aan winkelketens.
Security 2,5 / 5 Security Review: Omajin Zonnecamera – Slim gezien, maar met slappe app Slimme-lampenmaker Signify deed het eerder met Wiz, en het Franse Netatmo doet het dezer dagen met Omajin: een submerk introduceren met goedkopere producten die een andere doelgroep proberen aan te boren. We zijn geen marketingexperts, maar wel vrij goed thuis in slimme camera’s. En dus waren we heel benieuwd wat de Omajin Zonnecamera zoal te bieden heeft.
Internet Internet Belgisch internetknooppunt BNIX wapent zich tegen DDoS Door te connecteren met het Nederlandse NaWas wil BNIX ervoor zorgen dat haar klanten minder last ondervinden van DDoS-aanvallen.
Security Security Microsoft wil dat Trump strenger optreedt tegen cyberaanvallen Microsoft-baas Brad Smith vraagt de aankomende president van de Verenigde Staten om ‘harder op te treden’ tegen cyberaanvallen uit China en Rusland.
Kwetsbaarheden Kwetsbaarheden ‘Belgische kmo’s onderschatten risico’s van ontoereikende cyberbeveiliging’ Meer dan 43 procent van de Belgische kmo's bevindt zich in een kritieke cybersecurity-situatie, met een kwetsbaarheidsscore van D of F. De kans op een cyberaanval is één op vijf en de gemiddelde kosten die daarmee gepaard gaan bedragen 145.000 euro voor kleine bedrijven, tot 1,5 miljoen euro voor grote structuren. Dit blijkt uit onderzoek van CyberContract.
Bedrijven Bedrijven Franse defensieconcern Thales verdacht van omkoping Britse en Franse autoriteiten voeren een onderzoek naar het Franse defensiebedrijf Thales vanwege verdenkingen van omkoping. Dat maakte het Serious Fraud Office (SFO) in het Verenigd Koninkrijk bekend.
Kwetsbaarheden Kwetsbaarheden ‘Hoe maak ik molotovcocktails?’ Palo Alto Networks ontdekt methode om AI-taalmodellen te misleiden Onderzoekers van Palo Alto Networks hebben een techniek ontwikkeld waarmee ze in drie of minder interacties taalmodellen kunnen misleiden om gevaarlijke antwoorden te geven. Zo slaagden ze erin om instructies te ontlokken voor het maken van een molotovcocktail en het formuleren van dreigende boodschappen.
Preventie Preventie Britse operator zet AI-oma in om oplichters bezig te houden De Britse operator O2 heeft sinds afgelopen week met behulp van AI een bot ingezet die telefoons van oplichters beantwoordt en hen zo lang mogelijk bezig houdt.
Security Security De verborgen kost van vergeten wachtwoorden Drie keer je wachtwoord vergeten, dat wil zeggen: de helpdesk bellen. Zo gaat het toch bij veel bedrijven. Het inschakelen van de IT-dienst voor die kleine taakjes kost echter wel wat.
Security Security Bijna 70% van de organisaties denkt dat personeel securitybewustzijn mist 67 procent van alle Europese, Midden-Oosterse en Afrikaanse organisaties denkt dat zijn werknemers onvoldoende bewust zijn van cyberrisico's. Dat wijst een enquête van Fortinet uit.
Kwetsbaarheden Kwetsbaarheden Citrix-kwetsbaarheden werden vorig jaar het vaakst uitgebuit Een groep van nationale cybersecurity-organisaties heeft een lijst uitgebracht van de meest uitgebuite kwetsbaarheden in 2023. Citrix’ Netscaler prijkt bovenaan.
Business IT Business IT Databedrijf HYCU: ‘We geven de controle terug in handen van de CIO’ SaaS heeft de IT-omgeving ingrijpend veranderd. Het gevolg is dat de meeste bedrijven het overzicht kwijt zijn. Waar staan de data uit al die apps? En is er een veilige back-up van? ‘Met SaaS hebben bedrijven hun IT-productie uit handen gegeven’, zegt Simon Taylor, CEO en oprichter van HYCU. ‘Dat willen ze nu toch ook niet met hun data doen?’
Cybercrime Cybercrime Grootschalige phishing-campagne met valse Gmail-accounts ontdekt IT-beveiliger Check Point heeft een grootschalige phishing-campagne geïdentificeerd die gebruikmaakt van valse Gmail-accounts. Via een nieuwe versie van de zogeheten Rhadamanthys Stealer worden zo e-mails verstuurd namens bekende bedrijven om data buit te maken.
België België België krijgt eigen afdeling van de ECSO CISO Community De Belgische afdeling van de European Cyber Security Organisation moet CISO’s toestaan om op een veilige manier ervaringen en informatie uit te wisselen.
Cloud & Datacenters Cloud & Datacenters Google Cloud maakt MFA verplicht vanaf 2025 Vanaf volgend jaar zal je een account nodig hebben met meerstapsverificatie om nog gebruik te maken van Googles professionele clouddiensten.
Tools Tools Payconiq-app voortaan ook met Itsme te (her)installeren Wil je Payconiq op je smartphone installeren, dan kan dat voortaan ook via de identificatie-app Itsme. Het moet een eenvoudiger alternatief zijn voor de ietwat omslachtige, soms verwarrende methode waarmee gebruikers de betaaltoepassing tot nu toe moesten activeren.
Telefonie Telefonie Telenet blokkeerde al 23,4 miljoen phishing-berichten Telecomoperator Telenet heeft in een jaar tijd 23,4 miljoen phishing-berichten geblokkeerd, gemiddeld 45 frauduleuze sms'jes per minuut. Dat meldt Telenet.
Preventie Preventie Cegeka lanceert dienst om ‘privileged accounts’ beter te beveiligen IT-bedrijf Cegeka stelt op Cybersec Netherlands zijn nieuwe cybersecurity-service ‘Managed Privilege Access Management’ aan, kortweg MPAM. De dienst is bedoeld om organisaties te helpen bij het beschermen en beheren van hun meest gevoelige accounts, de zogenaamde privileged accounts, die toegang geven tot cruciale delen van de IT-omgeving.
Datalekken Datalekken Nokia onderzoekt lek waarbij broncode zou zijn gestolen Nokia zoekt naar een mogelijk lek bij leveranciers, nu een hacker claimt de broncode online te verkopen.
Windows Windows Langere ondersteuning Windows 10 kost 30 dollar per jaar Microsoft is gestart met de verkoop van de Extended Security Updates voor bedrijven en het onderwijs. Daarmee kunnen zij tot drie jaar nadat de officiële ondersteuning voor Windows 10 is gestopt beveiligingsupdates blijven ontvangen. Consumenten moeten het met een jaar verlenging doen.
Security Security Nederlandse overheid waarschuwt: 'Rusland en China voeren cyberaanvallen op' De Nederlandse Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwt dat Rusland en China hun cyberaanvallen op Nederland en zijn bondgenoten nog gaan opvoeren. Ze 'intensiveren en verbreden' die aanvallen, klinkt het. Het Belgisch Centrum voor Cybersecurity (CCB) waarschuwde eerder al voor meer cyberaanvallen in het licht van de geopolitieke context.
Security Security Internationale politiediensten halen gevaarlijke 'infostealers' offline Een consortium van politiediensten, waaronder de Belgische federale politie, heeft de Redline- en Meta-infostealers offline gehaald. Het gaat om malware die specifiek gevoelige data moet verzamelen.
Datalekken Datalekken Klantgegevens Franse operator Free op straat Hackers hebben klantendata van Free, de tweede grootste telecomoperator van Frankrijk, gestolen en te koop aangeboden. Het zou om ongeveer een derde van de bevolking gaan.
Innovatie Innovatie Politici VS willen onderzoek naar fotonica-technologie van China Twee Amerikaanse politici willen dat het ministerie van Economische Zaken onderzoekt of de ontwikkeling van een bepaalde technologie in China de nationale veiligheid bedreigt. Het gaat om fotonica, een snelgroeiende technologie die kunstmatige intelligentie (AI) sneller kan maken. De VS hebben al exportbeperkingen opgelegd voor bepaalde geavanceerde AI-technologie naar China.
Juridisch Juridisch Delta klaagt CrowdStrike aan voor grootschalige computerpanne Luchtvaartmaatschappij Delta Air Lines heeft een rechtszaak aangespannen tegen softwarebedrijf CrowdStrike na de panne afgelopen zomer. Die leidde tot veel geannuleerde vluchten, al had Delta aanzienlijk meer problemen dan anderen.
Juridisch Juridisch LinkedIn krijgt Ierse boete van 310 miljoen euro LinkedIn krijgt een boete van 310 miljoen euro van de Ierse toezichthouder DPC. Het netwerkplatform zou de persoonlijke gegevens van gebruikers hebben misbruikt voor gerichte advertenties.