Beveiliging en antivirus

Achtergrond - Wat zijn npm-packages en waarom richten hackers zich erop?

Opnieuw hebben aanvallers malware verspreid via npm-packages. Wat is npm eigenlijk en waarom hebben veel mensen te maken met packages daarvan?

Achtergrond - Waarom 'Check je hack' slechts 1 keer je e-mailadres opzoekt in de Odido-dataset

Check je hack van de Nederlandse politie kan maar één keer een mailtje naar slachtoffers van het Odido-datalek sturen. De politie legt aan Tweakers uit hoe dat werkt.

Achtergrond - Hoe kansrijk is een schadeclaim na het datalek bij Odido?

De gegevens van miljoenen Odido-klanten zijn vorige week gestolen. Hebben getroffen klanten recht op een schadevergoeding?

Achtergrond - Vijf wachtwoordmanagers onder de loep - Waarin verschillen ze?

Wachtwoordmanagers zijn de beste verdediging tegen het gros van de aanvallen, zoals credential stuffing. Het is echter een flinke klus om de goede te vinden.

Achtergrond - Wachtwoordmanagers in je browser - Hoe handig en veilig zijn ze?

Voor veel mensen is de wachtwoordmanager in hun browser prima, maar zijn die wachtwoordmanagers wel net zo veilig als een standalonealternatief?

Achtergrond - Wat kun je met deze fysieke beveiligingssleutels?

Er zijn tientallen fysieke securitykeys op de markt. Of je ze nodig hebt en welke je dan moet kopen, is echter de vraag. We namen een aantal sleutels onder de loep.

Achtergrond - Sterven wachtwoorden uit? - Passkeys moeten nieuwe inlogstandaard worden

Passkeys moeten wachtwoorden gaan vervangen. We bekijken hoe passkeys technisch in elkaar steken, hoe ze in de praktijk werken en wat de haken en ogen zijn.

Achtergrond - Homomorfische encryptie - analyses uitvoeren op versleutelde data

Homomorfische encryptie is een opkomende nieuwe technologie waarmee het mogelijk is analyses uit te voeren op versleutelde datasets. Hoe werkt het?

Achtergrond - Dns-over-https - Meningen verdeeld over encryptie dns-queries

Dns is het laatste stukje dat een internetpakketje aflegt voordat het een website voorschotelt: in plaintext. Het versleutelen ervan levert meer problemen op dan je zou denken.

Achtergrond - Een URL binnendringen, is dat strafbaar?

In hoeverre is het binnendringen van een URL strafbaar en hoe heeft computervredebreuk door de jaren heen een rol gespeeld in regelgeving en rechtspraak?

Nieuws - Nieuwe Rowhammer-aanvallen kunnen pc's met sommige Nvidia-gpu's overnemen

Onderzoekers hebben nieuwe Rowhammer-aanvallen gedemonstreerd, waarmee hackers de controle over een pc kunnen overnemen. De kwetsbaarheid zit in sommige Nvidia-gpu's die GDDR6-vram gebruiken. Het werd gedemonstreerd op een RTX 3060 en RTX A6000 (Ampere).

Nieuws - EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack

De Europese Unie bevestigt dat ShinyHunters achter de recente hack op het europa.eu-hostingplatform zat. Daarbij zijn namen en e-mailadressen buitgemaakt. ShinyHunters had de hack al opgeëist. De hackers zijn in Nederland vooral bekend van de grote Odido-hack…

Nieuws - Apple brengt iOS 18-update uit ter bescherming tegen DarkSword-hack

Apple brengt een beveiligingsupdate uit voor apparaten die nog op iOS 18 draaien. De update biedt bescherming tegen de onlangs ontdekte DarkSword-exploit. De patch is hiermee beschikbaar voor gebruikers die niet willen upgraden naar iOS 26.

Nieuws - Hack bij speelgoedmaker Hasbro legt systemen plat, bestellingen lopen wel door

Speelgoedfabrikant Hasbro is gehackt. Het bedrijf bevestigt dat er is ingebroken in zijn bedrijfsnetwerk, waarna het uit voorzorg enkele systemen heeft uitgeschakeld. Hasbro kan nog steeds bestellingen aannemen en leveren.

Nieuws - WhatsApp waarschuwt honderden Italianen voor gebruik van spywareclient

WhatsApp heeft zo'n tweehonderd gebruikers gewaarschuwd omdat ze een nepclient gebruikten. De client werd volgens WhatsApp gemaakt door het Italiaanse spywarebedrijf SIO. Onder de slachtoffers vallen vooral Italianen.

Nieuws - Veelgebruikte axios-library gebruikt voor supplychainaanval via npm-packages

De veelgebruikte axios-library voor JavaScript-code is gehackt en wordt gebruikt voor een supplychainaanval. Gebruikers van de library installeren hierdoor mogelijk zonder dit te weten malware, specifiek een Trojan voor toegang op afstand. De library wordt…

Nieuws - Portaal ministerie van Financiën blijft voorlopig buiten gebruik na incident

Het Nederlandse ministerie van Financiën houdt zijn portaal voor schatkistbankieren voorlopig offline na een cyberincident vorige week. Daardoor kunnen zestienhonderd instellingen hun saldo niet inzien of rapporten uitdraaien.

Nieuws - Roan en Eurocamp melden datalek, criminelen stuurden betaallink via WhatsApp

Campingaanbieders Roan en Eurocamp zijn slachtoffer geworden van een datalek. Daarbij zijn gegevens van een onbekend aantal klanten gestolen, waaronder boekingsinformatie. Het is niet duidelijk of andere merken van het moederbedrijf, zoals VacanceSelect, ook…

Nieuws - Ajax meldt datalek van e-mailadressen en info over stadionverboden - update

Ajax meldt dat het slachtoffer is van een cyberaanval waarbij de e-mailadressen van 'een paar honderd mensen' gestolen zijn. Daarnaast was het mogelijk om gegevens van mensen met een stadionverbod in te zien en te veranderen.

Nieuws - Bugbountyplatform HackerOne waarschuwt personeel voor datalek na hack bij Navia

Bugbountyplatform HackerOne stelt honderden medewerkers op de hoogte van een datalek. Hun gegevens werden gestolen bij een hack bij Navia, een Amerikaanse dienst die wordt gebruikt voor personeelsadministratie.