Beveiliging en antivirus

Achtergrond - Beveiligingslekken in Intels cpu's - Is dit het einde van Hyper-Threading?

Er zit opnieuw een groot lek in cpu's van Intel. Die zijn moeilijk te voorkomen, vooral omdat ze door Hyper-Threading zijn uit te buiten. Is dit het einde van de veelbelovende technologie?

Achtergrond - Wat zijn npm-packages en waarom richten hackers zich erop?

Opnieuw hebben aanvallers malware verspreid via npm-packages. Wat is npm eigenlijk en waarom hebben veel mensen te maken met packages daarvan?

Achtergrond - Is onbevoegd online inbreken oké? Acht ethisch hackers over hun morele grenzen

Wat maakt een hacker ethisch? Acht ethisch hackers geven hun mening over tien stellingen over hun werkwijze en morele grenzen.

Achtergrond - Dns-over-https - Meningen verdeeld over encryptie dns-queries

Dns is het laatste stukje dat een internetpakketje aflegt voordat het een website voorschotelt: in plaintext. Het versleutelen ervan levert meer problemen op dan je zou denken.

Achtergrond - Waarom 'Check je hack' slechts 1 keer je e-mailadres opzoekt in de Odido-dataset

Check je hack van de Nederlandse politie kan maar één keer een mailtje naar slachtoffers van het Odido-datalek sturen. De politie legt aan Tweakers uit hoe dat werkt.

Achtergrond - Vijf wachtwoordmanagers onder de loep - Waarin verschillen ze?

Wachtwoordmanagers zijn de beste verdediging tegen het gros van de aanvallen, zoals credential stuffing. Het is echter een flinke klus om de goede te vinden.

Achtergrond - De toekomst van het wachtwoord - Er moet iets veranderen aan authenticatie

Met iedere dag een nieuw datalek en databases met miljoenen wachtwoorden die voor tientjes te koop zijn op internet, is één ding duidelijk: het wachtwoord heeft zijn beste tijd gehad.

Achtergrond - Als HiX faalt, faalt de zorg: de ChipSoft‑hack onderstreept dominantie

Ransomwareaanval treft ChipSoft. Criminelen kregen toegang tot epd-software voor patiëntgegevens die veel Nederlandse ziekenhuizen gebruiken.

Achtergrond - Hoe kansrijk is een schadeclaim na het datalek bij Odido?

De gegevens van miljoenen Odido-klanten zijn vorige week gestolen. Hebben getroffen klanten recht op een schadevergoeding?

Achtergrond - Een URL binnendringen, is dat strafbaar?

In hoeverre is het binnendringen van een URL strafbaar en hoe heeft computervredebreuk door de jaren heen een rol gespeeld in regelgeving en rechtspraak?

Nieuws - Boze bughunter onthult zeroday in Windows, net na Microsofts patchronde

De securityonderzoeker die recent zerodaygaten in Windows onthulde, openbaart een nieuwe zeroday, compleet met exploitcode. De anonieme bughunter heeft een openlijke vete met Microsoft en publiceert nu net na de patchronde die eerdere zerodaygaten van de…

Nieuws - Hacker claimt scrapen van 650.000 berichten uit Franse overheidschatapp Tchap

Een hacker zegt bijna 650.000 berichten van de Franse overheidschatapp Tchap te hebben gescrapet. De Franse overheid bevestigt dat er 'een veiligheidsincident' heeft plaatsgevonden. De aanvaller kreeg naar eigen zeggen toegang via social engineering.

Nieuws - GitHub haalt snel tientallen repo's van Microsoft offline vanwege wormaanval

GitHub haalde onlangs 73 repository's van Microsoft offline na een vermeende wormaanval. Het zou gaan om de Miasma-supplychainaanval. Het is niet bekend hoeveel slachtoffers de cyberaanval heeft gemaakt.

Nieuws - NSO Group lapt rechtbankverbod aan zijn laars met nieuwe WhatsApp-aanval

Het Israëlische spionagebedrijf NSO Group heeft WhatsApp-gebruikers weer geprobeerd te infecteren met spyware, meldt Meta. De techreus heeft NSO Group daarom opnieuw aangeklaagd. Vorig jaar oordeelde een rechter dat het bedrijf WhatsApp-gebruikers met rust…

Nieuws - ChatGPT's lockdownmodus beperkt webfuncties en voorkomt promptinjectionaanvallen

ChatGPT krijgt een Lockdown Mode die bepaalde internetfuncties van de chatbot uitschakelt of beperkt. Zo zijn gebruikers minder vatbaar voor promptinjectionaanvallen, waarbij hackers prompts verstoppen op websites en zo de controle willen overnemen van de…

Nieuws - Meta: hackers konden tienduizenden Instagram-accounts overnemen met Meta AI

Meta's eigen AI-chatbot heeft hackers geholpen bij het overnemen van meer dan 20.000 Instagram-accounts. De kwetsbaarheid werd eerder deze week bekend, maar nu zegt Meta hoeveel slachtoffers er waren. De chatbot laat hackers zeer eenvoudig het e-mailadres van…

Nieuws - Epe kon worden gehackt doordat een noodtoegangsaccount slecht was beveiligd

Het datalek bij de Nederlandse gemeente Epe eerder dit jaar kon plaatsvinden nadat aanvallers een noodtoegangsaccount konden misbruiken. Ze wisten een beheerderswachtwoord te kraken, schrijft de gemeente in een evaluatierapport. Bij de hack werden de bsn's van…

Nieuws - Hackers namen Instagram-accounts over door Meta AI nieuw wachtwoord te vragen

Hackers konden afgelopen maanden de Instagram-accounts van veel gebruikers overnemen door een nieuw wachtwoord te vragen aan Meta AI. Meta zegt dat het de aanval via de AI-chatbot heeft gefikst.

Nieuws - Dashlane-accounts waren tijdelijk geschorst door bruteforceaanval

Dashlane heeft een probleem opgelost waardoor sommige accounts waren geschorst. Dat kwam volgens de wachtwoordmanager door een 'bruteforceaanval van een externe partij'.

Nieuws - Websites kunnen zien welke apps en sites gebruikers openen via ssd-activiteit

Oostenrijkse onderzoekers zeggen dat ze het surfgedrag en geopende apps van gebruikers kunnen tracken via de activiteit van de ssd. Dit was al bekend, maar de Oostenrijkse onderzoekers zeggen dat dit ook kan via de browser. Zo kunnen websites gebruikers…