Cybercrime Cybercrime België een van de topdoelwitten voor cyberuitbuiting Ons land staat in de top vijf voor Europese doelwitten van zogeheten ‘cyber extortion’, het proberen geld af te troggelen via cyberaanvallen. Dat schrijft Orange Cyberdefense.
Politiek Politiek Nieuwe Europese regels voor slimme toestellen gaan vandaag in De Cyber Resilience Act (CRA) is in werking getreden. De Europese wet verplicht fabrikanten van hardware en software om hun toestellen te beveiligen.
Kwetsbaarheden Kwetsbaarheden KU Leuven legt kwetsbaarheden in AMD-processoren bloot Een internationaal team van onderzoekers van KU Leuven en de universiteiten van Birmingham en Lübeck is erin geslaagd om de beveiligingstechnologie in AMD-processoren te omzeilen. AMD heeft het beveiligingsprobleem intussen verholpen.
Security Security Bijna 9 op de 10 dreigingen zat vorig jaar in versleuteld verkeer 87% van alle cyberdreigingen tussen oktober 2023 en september 2024 zijn via versleutelde kanalen afgeleverd. Dat schrijft Zscaler ThreatLabz.
Windows Windows Microsoft houdt vast aan TPM-verplichting voor Windows 11 Met het einde van Windows 10 in zicht benadrukt Microsoft dat het geen toegevingen zal doen aan de vereiste van een TPM-chip voor toestellen die Windows 11 willen draaien. Dat maakt upgraden moeilijk voor oudere pc’s.
Politiek Politiek Roemeense verkiezingssystemen overspoeld met cyberaanvallen Verschillende systemen rond de Roemeense verkiezingen kregen de afgelopen weken meer dan 85.000 cyberaanvallen te verwerken. De inlichtingendienst linkt de pogingen aan een gerichte actie van één land.
Kwetsbaarheden Kwetsbaarheden Een op de vijf bedrijven maakte vorig jaar beveiligingsincident mee Meer dan een op de vijf Belgische bedrijven heeft recentelijk een beveiligingsincident meegemaakt. Dat blijkt uit een enquête van het statistiekbureau Statbel.
België België Catherine Van de Heyning is de Cyber Security Personality of the Year De professor in de mensenrechten werd, samen met winnaars in vier andere categorieën, gelauwerd op de Belgische Cyber Security Awards.
Security Security Duitsland haalt grootste marktplaats voor criminelen offline In Duitsland hebben de autoriteiten een inval uitgevoerd op ‘Crimenetwork’, een online marktplaats die zo’n honderdduizend klanten verzamelde.
Cybercrime Cybercrime Politie ontmantelt versleutelde communicatiedienst ‘Matrix’ voor criminelen De internationale cryptocommunicatiedienst Matrix is ontmanteld door een gecoördineerde actie van Nederlandse en Franse opsporingsdiensten, ondersteund door Europol en Eurojust. Bij de operatie zijn twee personen gearresteerd, waaronder de hoofdverdachte in Spanje. Naast de arrestaties werden servers in Frankrijk en Duitsland uitgeschakeld en vond beslaglegging plaats op geld, cryptovaluta, voertuigen en onroerend goed.
Social media Social media Bluesky strenger voor namaakaccounts Het sociaal netwerk Bluesky zegt dat het strenger gaat optreden tegen namaakprofielen. De plotse groei maakt dat het bedrijf haar moderatieteam heeft uitgebreid.
Cybercrime Cybercrime Bijna zes op de tien e-mails met QR-code zijn spam QR-codes, ooit een handige en onschuldige manier om informatie te delen, vormen nu een groeiend cyberrisico. Uit onderzoek van Cisco Talos blijkt dat bijna 60 procent van e-mails met QR-codes spam bevat, waarvan sommige naar phishingwebsites linken die persoonlijke gegevens proberen te stelen.
Tools Tools Microsoft ontkent dat het teksten uit Word gebruikt voor AI Microsoft krijgt de beschuldiging dat het via een obscure instelling in Word teksten van klanten inzet om AI te trainen. Het bedrijf ontkent dat met klem.
Privacy Privacy Privacywaakhond fluit aanbieder klantenkaart via identiteitskaart terug De Gegevensbeschermingsautoriteit (GBA) fluit het bedrijf Freedelity terug. De aanbieder van klantenkaarten, die in tal van winkelketens gekoppeld zijn aan de identiteitskaart, zou opdringerig en ontransparant te werk gaan.
Security Security Onderzoekers vinden eerste UEFI bootkit voor Linux Onderzoekers van securitybedrijf ESET zeggen dat ze een UEFI bootkit hebben gevonden die gebruikt kan worden om in Linux in te breken.
Kwetsbaarheden Kwetsbaarheden Eerste ‘Hack the Government’ legt 70 unieke kwetsbaarheden bloot Het Centrum voor Cybersecurity België organiseerde voor het eerst een wedstrijd waarbij ethische hackers overheidssystemen mochten kraken. Dat leverde tientallen zwakke plekken op, maar dat is een goede zaak.
Cybercrime Cybercrime Blue Yonder, softwareleverancier van onder meer Hema, gehackt De Amerikaanse leverancier van distributiesoftware Blue Yonder rapporteert een ransomwareaanval. Het bedrijf levert wereldwijd distributiesoftware aan winkelketens.
Security 2,5 / 5 Security Review: Omajin Zonnecamera – Slim gezien, maar met slappe app Slimme-lampenmaker Signify deed het eerder met Wiz, en het Franse Netatmo doet het dezer dagen met Omajin: een submerk introduceren met goedkopere producten die een andere doelgroep proberen aan te boren. We zijn geen marketingexperts, maar wel vrij goed thuis in slimme camera’s. En dus waren we heel benieuwd wat de Omajin Zonnecamera zoal te bieden heeft.
Internet Internet Belgisch internetknooppunt BNIX wapent zich tegen DDoS Door te connecteren met het Nederlandse NaWas wil BNIX ervoor zorgen dat haar klanten minder last ondervinden van DDoS-aanvallen.
Security Security Microsoft wil dat Trump strenger optreedt tegen cyberaanvallen Microsoft-baas Brad Smith vraagt de aankomende president van de Verenigde Staten om ‘harder op te treden’ tegen cyberaanvallen uit China en Rusland.
Kwetsbaarheden Kwetsbaarheden ‘Belgische kmo’s onderschatten risico’s van ontoereikende cyberbeveiliging’ Meer dan 43 procent van de Belgische kmo's bevindt zich in een kritieke cybersecurity-situatie, met een kwetsbaarheidsscore van D of F. De kans op een cyberaanval is één op vijf en de gemiddelde kosten die daarmee gepaard gaan bedragen 145.000 euro voor kleine bedrijven, tot 1,5 miljoen euro voor grote structuren. Dit blijkt uit onderzoek van CyberContract.
Bedrijven Bedrijven Franse defensieconcern Thales verdacht van omkoping Britse en Franse autoriteiten voeren een onderzoek naar het Franse defensiebedrijf Thales vanwege verdenkingen van omkoping. Dat maakte het Serious Fraud Office (SFO) in het Verenigd Koninkrijk bekend.
Kwetsbaarheden Kwetsbaarheden ‘Hoe maak ik molotovcocktails?’ Palo Alto Networks ontdekt methode om AI-taalmodellen te misleiden Onderzoekers van Palo Alto Networks hebben een techniek ontwikkeld waarmee ze in drie of minder interacties taalmodellen kunnen misleiden om gevaarlijke antwoorden te geven. Zo slaagden ze erin om instructies te ontlokken voor het maken van een molotovcocktail en het formuleren van dreigende boodschappen.
Preventie Preventie Britse operator zet AI-oma in om oplichters bezig te houden De Britse operator O2 heeft sinds afgelopen week met behulp van AI een bot ingezet die telefoons van oplichters beantwoordt en hen zo lang mogelijk bezig houdt.
Security Security De verborgen kost van vergeten wachtwoorden Drie keer je wachtwoord vergeten, dat wil zeggen: de helpdesk bellen. Zo gaat het toch bij veel bedrijven. Het inschakelen van de IT-dienst voor die kleine taakjes kost echter wel wat.
Security Security Bijna 70% van de organisaties denkt dat personeel securitybewustzijn mist 67 procent van alle Europese, Midden-Oosterse en Afrikaanse organisaties denkt dat zijn werknemers onvoldoende bewust zijn van cyberrisico's. Dat wijst een enquête van Fortinet uit.
Kwetsbaarheden Kwetsbaarheden Citrix-kwetsbaarheden werden vorig jaar het vaakst uitgebuit Een groep van nationale cybersecurity-organisaties heeft een lijst uitgebracht van de meest uitgebuite kwetsbaarheden in 2023. Citrix’ Netscaler prijkt bovenaan.
Business IT Business IT Databedrijf HYCU: ‘We geven de controle terug in handen van de CIO’ SaaS heeft de IT-omgeving ingrijpend veranderd. Het gevolg is dat de meeste bedrijven het overzicht kwijt zijn. Waar staan de data uit al die apps? En is er een veilige back-up van? ‘Met SaaS hebben bedrijven hun IT-productie uit handen gegeven’, zegt Simon Taylor, CEO en oprichter van HYCU. ‘Dat willen ze nu toch ook niet met hun data doen?’
Cybercrime Cybercrime Grootschalige phishing-campagne met valse Gmail-accounts ontdekt IT-beveiliger Check Point heeft een grootschalige phishing-campagne geïdentificeerd die gebruikmaakt van valse Gmail-accounts. Via een nieuwe versie van de zogeheten Rhadamanthys Stealer worden zo e-mails verstuurd namens bekende bedrijven om data buit te maken.
België België België krijgt eigen afdeling van de ECSO CISO Community De Belgische afdeling van de European Cyber Security Organisation moet CISO’s toestaan om op een veilige manier ervaringen en informatie uit te wisselen.
Cloud & Datacenters Cloud & Datacenters Google Cloud maakt MFA verplicht vanaf 2025 Vanaf volgend jaar zal je een account nodig hebben met meerstapsverificatie om nog gebruik te maken van Googles professionele clouddiensten.
Tools Tools Payconiq-app voortaan ook met Itsme te (her)installeren Wil je Payconiq op je smartphone installeren, dan kan dat voortaan ook via de identificatie-app Itsme. Het moet een eenvoudiger alternatief zijn voor de ietwat omslachtige, soms verwarrende methode waarmee gebruikers de betaaltoepassing tot nu toe moesten activeren.
Telefonie Telefonie Telenet blokkeerde al 23,4 miljoen phishing-berichten Telecomoperator Telenet heeft in een jaar tijd 23,4 miljoen phishing-berichten geblokkeerd, gemiddeld 45 frauduleuze sms'jes per minuut. Dat meldt Telenet.
Preventie Preventie Cegeka lanceert dienst om ‘privileged accounts’ beter te beveiligen IT-bedrijf Cegeka stelt op Cybersec Netherlands zijn nieuwe cybersecurity-service ‘Managed Privilege Access Management’ aan, kortweg MPAM. De dienst is bedoeld om organisaties te helpen bij het beschermen en beheren van hun meest gevoelige accounts, de zogenaamde privileged accounts, die toegang geven tot cruciale delen van de IT-omgeving.
Datalekken Datalekken Nokia onderzoekt lek waarbij broncode zou zijn gestolen Nokia zoekt naar een mogelijk lek bij leveranciers, nu een hacker claimt de broncode online te verkopen.
Windows Windows Langere ondersteuning Windows 10 kost 30 dollar per jaar Microsoft is gestart met de verkoop van de Extended Security Updates voor bedrijven en het onderwijs. Daarmee kunnen zij tot drie jaar nadat de officiële ondersteuning voor Windows 10 is gestopt beveiligingsupdates blijven ontvangen. Consumenten moeten het met een jaar verlenging doen.
Security Security Nederlandse overheid waarschuwt: 'Rusland en China voeren cyberaanvallen op' De Nederlandse Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwt dat Rusland en China hun cyberaanvallen op Nederland en zijn bondgenoten nog gaan opvoeren. Ze 'intensiveren en verbreden' die aanvallen, klinkt het. Het Belgisch Centrum voor Cybersecurity (CCB) waarschuwde eerder al voor meer cyberaanvallen in het licht van de geopolitieke context.
Security Security Internationale politiediensten halen gevaarlijke 'infostealers' offline Een consortium van politiediensten, waaronder de Belgische federale politie, heeft de Redline- en Meta-infostealers offline gehaald. Het gaat om malware die specifiek gevoelige data moet verzamelen.
Datalekken Datalekken Klantgegevens Franse operator Free op straat Hackers hebben klantendata van Free, de tweede grootste telecomoperator van Frankrijk, gestolen en te koop aangeboden. Het zou om ongeveer een derde van de bevolking gaan.
Innovatie Innovatie Politici VS willen onderzoek naar fotonica-technologie van China Twee Amerikaanse politici willen dat het ministerie van Economische Zaken onderzoekt of de ontwikkeling van een bepaalde technologie in China de nationale veiligheid bedreigt. Het gaat om fotonica, een snelgroeiende technologie die kunstmatige intelligentie (AI) sneller kan maken. De VS hebben al exportbeperkingen opgelegd voor bepaalde geavanceerde AI-technologie naar China.
Juridisch Juridisch Delta klaagt CrowdStrike aan voor grootschalige computerpanne Luchtvaartmaatschappij Delta Air Lines heeft een rechtszaak aangespannen tegen softwarebedrijf CrowdStrike na de panne afgelopen zomer. Die leidde tot veel geannuleerde vluchten, al had Delta aanzienlijk meer problemen dan anderen.
Juridisch Juridisch LinkedIn krijgt Ierse boete van 310 miljoen euro LinkedIn krijgt een boete van 310 miljoen euro van de Ierse toezichthouder DPC. Het netwerkplatform zou de persoonlijke gegevens van gebruikers hebben misbruikt voor gerichte advertenties.
Opinie | Marc Vael Opinie | Marc Vael Ransomware: bereid u voor als bestuurder! Ransomware blijft bedrijven teisteren om losgeld te betalen. Cybersecurityexpert Marc Vael waarschuwt voor gewiekste methodes en stelt dat cybersecurity even vaak op de raad van bestuur moet staan als de financiële toestand.
Bedrijven Bedrijven Cegeka en Mechelse Identity Security-specialist Elimity slaan handen in elkaar IT-dienstverlener Cegeka zet een strategische stap op het gebied van Identity & Access Management (IAM). Om te kunnen blijven voldoen aan regelgeving zoals de NIS2-richtlijn, en de cyberveiligheid van klanten te verbeteren, gaat het bedrijf een strategisch partnerschap aan met Elimity, een Mechelse speler op het gebied van identiteitsbeheer.
Maatschappij Maatschappij Duizenden artiesten uiten bezorgdheid over gebruik van hun werk voor AI Meer dan 12.500 artiesten en mensen uit de creatieve sector hebben in een petitie aan de alarmbel getrokken over artificiële intelligentie. Ze hekelen dat hun werk wordt gebruikt om de AI-algoritmes te voeden.
Achtergrond Achtergrond Cyber resilience in de Haven van Antwerpen-Brugge De operaties in de Haven van Antwerpen-Brugge staan of vallen met een sterke digitale ruggengraat. Maar de toename van het aantal ransomware-aanvallen en de aanhoudende geopolitieke dreiging maken de maritieme sector kwetsbaar.
Overnames Overnames Sophos neemt Secureworks over Het Britse Sophos neemt het Amerikaanse Secureworks over. Beide cybersecuritybedrijven willen samen sterker staan op de markt.
Telecom Telecom Miljoenenboete voor Vodafone om beveiliging afgetapte gesprekken Provider Vodafone moet in Nederland een boete van 2,25 miljoen euro betalen, omdat de beveiliging van het aftapsysteem niet voldeed aan de wettelijke eisen. Volgens de Rijksinspectie Digitale Infrastructuur (RDI) hadden onbevoegden soms toegang tot afgetapte gesprekken en berichten.
Security Security Antwerpen stuurde 150.000 phishingmails uit In totaal zijn er ongeveer honderdvijftigduizend frauduleuze e-mails verstuurd bij het incident waarbij de stad Antwerpen phishingmails verzond. Maar er is geen sprake van een ernstige inbreuk of datadiefstal.
Cybercrime Cybercrime Internet Archive opnieuw gehackt De pech bij het Internet Archive lijkt nog niet op te zijn. Na de hack die de site een week offline hield, hebben hackers ook inzage in delen van het mailverkeer en de helpdesk van de organisatie.
