:strip_exif()/i/2004648158.jpeg?f=fpa)
|
VS: Chinese staatshackers hebben ministerie gehackt en documenten gestolen 31-12 - Chinese staatshackers hebben het Amerikaanse ministerie van Financiën gehackt en hierbij documenten gestolen. Dat zegt het ministerie, dat van een 'groot incident' spreekt. Bij de hack… | |
:strip_exif()/i/2004764964.jpeg?f=fpa)
|
Gegevens van 800.000 elektrische auto's blootgesteld bij Volkswagen-lek 27-12 - Gegevens van ongeveer 800.000 elektrische auto's van Volkswagen AG waren maandenlang publiekelijk toegankelijk. In meer dan de helft van de gevallen is er precieze locatiedata… | |
/i/2001462189.png?f=fpa)
|
Clop-ransomwaregroep eist losgeld van minstens 66 bedrijven na Cleo-datalek 27-12 - De ransomwaregroep Clop heeft gegevens van minstens 66 bedrijven te pakken gekregen na misbruik van kwetsbaarheden in Cleo-software. Deze organisaties hebben volgens de hackers nog niet… | |
:strip_exif()/i/2005016912.jpeg?f=fpa)
|
FBI linkt Noord-Koreaanse hackers aan diefstal van 4500 bitcoins van Bitcoin DMM 25-12 - Noord-Koreaanse hackers hebben in mei dit jaar voor 308 miljoen dollar aan bitcoins gestolen van het Japanse cryptovalutabedrijf DMM. Dat stellen de FBI, het Cyber Crime Center van het… | |
:strip_exif()/i/2004648164.jpeg?f=fpa)
|
Helft van overheidsdomeinen voldoet niet aan wettelijke beveiligingsstandaarden 20-12 - De helft van de domeinnamen die de Nederlandse overheid gebruikt, voldoet nog niet aan nodige beveiligingsstandaarden, waarschuwt het Forum Standaardisatie. Zo zijn protocollen als DANE… | |
:strip_exif()/i/2004607612.jpeg?f=fpa)
|
'VS overweegt TP-Link-routers te verbieden vanwege veiligheidszorgen' 18-12 - De overheid van de Verenigde Staten doet momenteel onderzoek naar de routers van TP-Link. Dat zeggen ingewijden tegen The Wall Street Journal. De regering bekijkt of de routers 'een… | |
:strip_exif()/i/2005404940.jpeg?f=fpa)
|
Amerikaanse CISA verplicht overheidsinstanties hun cloudomgevingen te beveiligen 18-12 - De Amerikaanse Cybersecurity and Infrastructure Security Agency heeft een bindende richtlijn aangenomen die federale overheidsinstanties opdraagt hun cloudomgevingen te beveiligen aan… | |
:strip_exif()/i/2007135034.jpeg?f=fpa)
|
.Geek - Terug in de tijd #39 - Lenovo koopt IBM-tak, glasvezel stokt en Sony-hack 15-12 - Op Tweakers verschijnen dagelijks tientallen nieuwsberichten, maar bij het schrijven weten we zelden hoe het afloopt met de producten, technieken en ontwikkelingen die we bespreken. In… | |
/i/2004620466.png?f=fpa)
|
Auditdienst Rijk: NCTV en politie beveiligen bijzondere informatie ondermaats 13-12 - De beveiliging van bijzondere informatie bij de NCTV en de politie is niet op orde. Daarnaast moeten de NCTV en de politie beter voorbereid zijn op misbruik van informatie door… | |
/i/2001456507.png?f=fpa)
|
Onderzoekers hacken mediasysteem van bepaalde Skoda's en Volkswagens op afstand 13-12 - Onderzoekers van PCAutomotive hebben twaalf kwetsbaarheden in het infotainmentsysteem van bepaalde Skoda's en Volkswagens ontdekt. Het cybersecuritybedrijf kon de bugs misbruiken om op… | |
|
|
VS verdenkt Noord-Koreaanse ict'ers op afstand van grootschalige fraude 13-12 - Het Amerikaanse ministerie van Justitie heeft veertien Noord-Koreanen aangeklaagd die als ict'ers op afstand werkten voor Amerikaanse bedrijven en daarmee bedrijfsgeheimen en geld… | |
/i/2004607122.png?f=fpa)
|
Onderzoekers omzeilen multifactorauthenticatie Azure dankzij te hoge inloglimiet 12-12 - Beveiligingsonderzoekers van Oasis Security zeggen een manier te hebben gevonden om de multifactorauthenticatie van Microsoft Azure te omzeilen. Dit lukte omdat de inlogperiode voor… | |
:strip_exif()/i/2004648156.jpeg?f=fpa)
|
.Geek - Eerste ransomware werd 35 jaar geleden verspreid 12-12 - Je kunt denken dat ransomware iets is van de laatste jaren. Gijzelsoftware is veel professioneler geworden, maar de eerste vorm ervan bestaat al lang. Sterker nog: op donderdag viert… | |
:strip_exif()/i/2005065542.jpeg?f=fpa)
|
.Geek - AIVD publiceert zijn jaarlijkse kerstpuzzel 12-12 - De jaarlijkse hersenkraker is er weer: de kerstpuzzel van de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst. Ook is er voor jongere deelnemers weer een kinderversie gemaakt. | |
/i/2000809531.png?f=fpa)
|
Let's Encrypt biedt vanaf volgend jaar kortdurende certificaten aan 12-12 - Let's Encrypt gaat vanaf 2025 ook kortdurende TLS-certificaten aanbieden. Deze nieuwe certificaten zijn slechts zes dagen geldig, wat op het gebied van cybersecurity voordelen moet… | |
/i/2007134396.webp?f=fpa)
|
Europol, FBI en Nederlandse politie halen 27 ddos-platforms offline 11-12 - Europol haalt in samenwerking met tientallen politiediensten '27 van de populairste ddos-platforms' offline. Het gaat om uiteenlopende internationale 'booter'-platforms die gebruikt… | |
/i/2004698456.png?f=fpa)
|
Autoriteit Persoonsgegevens: aantal datalekmeldingen daalt licht 11-12 - De Autoriteit Persoonsgegevens zegt er in de eerste helft van dit jaar iets minder datalekken zijn gemeld in vergelijking met de afgelopen jaren. De meldingen draaiden meestal om een… | |
|
|
Microsoft repareert 16 kritieke 'remote code executions' tijdens Patch Tuesday 11-12 - Microsoft heeft tijdens de Patch Tuesday-updateronde 71 kwetsbaarheden gerepareerd in Windows, Edge en andere software. Zestien bugs worden als Kritiek bestempeld. Dat zijn allemaal… | |
/i/2004610876.png?f=fpa)
|
NCTV: bijna helft van Nederland is bezorgd om cyberdreigingen 06-12 - Uit onderzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid blijkt dat 48 procent van de Nederlandse bevolking zich zorgen maakt om cyberdreigingen. Dat is een… | |
:strip_exif()/i/2004648160.jpeg?f=fpa)
|
Google maakt tool om Android op kwetsbaarheden te scannen opensource 06-12 - Google maakt een tool opensource beschikbaar waarmee smartphonefabrikanten kunnen controleren of hun Android-implementatie veilig is. Vanir bestond al, maar is nu openbaar beschikbaar. | |
|
|
Hackers stelen keys door JavaScript-library van Solana-apps over te nemen 06-12 - Hackers hebben de veelgebruikte JavaScript-library @solana/web3.js geïnfecteerd met malware en die via de npm-registry verspreid. Daarmee proberen de aanvallers gegevens van… | |
:strip_exif()/i/2006076664.jpeg?f=fpa)
|
Google past fraudedetectie-api Play Integrity aan, mogelijk effect op custom rom 05-12 - Google is van plan om de Play Integrity-api voor Android-apps 'sneller, betrouwbaarder en meer privé' te maken, wat invloed zou kunnen hebben op custom roms en het sideloaden van apps. | |
/i/2004634846.png?f=fpa)
|
Apple brengt iCloud Passwords-extensie uit voor macOS-versie van Firefox 05-12 - Apple heeft een iCloud Passwords-extensie gemaakt voor de Firefox-browser. Dat betekent dat inloggegevens die in de iCloud Keychain staan nu ook toegankelijk zijn in deze browser. De… | |
:strip_exif()/i/2003242676.jpeg?f=fpa)
|
Cameradatabase Nederlandse politie bevat 338.000 camera's op 74.000 locaties 04-12 - Sinds de start van het project Camera in Beeld van de Nederlandse politie registreerden ruim 338.000 gebruikers hun camera's op in totaal ruim 74.000 locaties in Nederland. De politie… | |
:strip_exif()/i/2006688936.jpeg?f=fpa)
|
Bluesky scherpt beleid rond nepprofielen verder aan 01-12 - Socialemediaplatform Bluesky heeft zijn beleid rond nepprofielen verder aangescherpt. Gebruikers die andere leden via dergelijke profielen willen imiteren, worden verwijderd. | |
|
|
ESET ontdekt mogelijk eerste UEFI-bootkit voor Linux 29-11 - Onderzoekers van beveiligingsbedrijf ESET zeggen de eerste UEFI-bootkit voor Linux te hebben ontdekt. Bootkitty, zoals de malware heet, lijkt een rudimentair proof-of-concept, maar wel… | |
/i/2005484918.png?f=fpa)
|
Softwareleverancier van Jumbo en HEMA is gehackt, 'geen hinder voor klanten' 27-11 - Een leverancier van distributiesoftware die zowel HEMA als Jumbo gebruiken, is gehackt. De twee bedrijven zeggen echter dat deze hack geen gevolgen moet hebben voor klanten. De… | |
|
|
ESET: Russische hackers combineerden Firefox- en Windows-zerodays voor backdoors 27-11 - De aan Rusland gelieerde hackersgroep RomCom misbruikte twee zerodays in Firefox en Windows, meldt ESET. De twee kwetsbaarheden werden misbruikt om zeroclickbackdoors te installeren. | |
:strip_exif()/i/2004677808.jpeg?f=fpa)
|
Microsoft: VS moet harder optreden tegen cyberaanvallen uit China en Rusland 25-11 - Microsoft-president Brad Smith vraagt aan de volgende president van de Verenigde Staten om harder op te treden tegen cyberaanvallen uit landen zoals China, Iran en Rusland. Smith meent… | |
|
|
ESET ontdekt cyberspionagemalware WolfsBane voor Linux 22-11 - Beveiligingsonderzoekers van ESET hebben malware ontdekt die is bedoeld om informatie te stelen van Linux-systemen. Het zogenaamde WolfsBane lijkt op een port van soortgelijke… | |
|
|
Nationaal Cyber Security Centrum waarschuwt voor phishingmails uit diens naam 22-11 - Het Nederlands Nationaal Cyber Security Centrum waarschuwt dat criminelen phishingmails sturen uit naam van die organisatie. Hackers zouden de naam van het NCSC misbruiken om klanten… | |
|
|
Bug in 'needrestart' maakt uitvoeren van rootcommando's Ubuntu Server mogelijk 22-11 - Beveiligingsonderzoekers van Qualys hebben vijf kwetsbaarheden gevonden in de needrestart-functionaliteit van Ubuntu Server. Met het uitbuiten van die kwetsbaarheden is het mogelijk om… | |
|
|
Microsoft neemt 240 websites gelinkt aan doe-het-zelfphishingkits in beslag 22-11 - Microsoft heeft door middel van een gerechtelijk bevel 240 frauduleuze websites overgenomen. De sites worden gelinkt aan een hacker die ONNX-phishingkits verspreidt. Cybercriminelen… | |
|
|
Hackers verkopen toegang tot medische gegevens van 1,5 miljoen Fransen 22-11 - De medische gegevens van 750.000 Fransen zijn door hackers openbaar gemaakt na een cyberaanval op het elektronisch patiëntendossier MediBoard. De hackers zeggen de gegevens van in… | |
|
|
'Grote ransomwarebende BianLian versleutelt geen data meer, steelt alleen nog' 22-11 - Amerikaanse en Australische autoriteiten waarschuwen dat meerdere grote ransomwarebendes, waaronder het beruchte BianLian, in hun aanvallen niet meer aan versleuteling doen. Deze bendes… | |
|
|
'Cross-site scripting' staat bovenaan Mitres top 25 van kwetsbaarheden 21-11 - Cross-site scripting staat dit jaar bovenaan de top 25 met gevaarlijkste en meestvoorkomende kwetsbaarheden. De lijst wordt jaarlijks opgesteld door Mitre, de organisatie die… | |
/i/2007013324.webp?f=fpa)
|
Microsoft maakt patchen zonder reboot als bèta beschikbaar in Windows Enterprise 21-11 - Microsoft heeft een bètaversie uitgebracht van hotpatching voor Windows 11 Enterprise. Met die functie is het niet langer nodig om de computer opnieuw op te starten als de patch… | |
:strip_exif()/i/1117705964.jpg?f=fpa)
|
Twee onderzeese datakabels mogelijk opzettelijk beschadigd in Oostzee 19-11 - Maandag is schade ontdekt aan twee onderzeese datakabels in de Oostzee. Eén kabel verbindt Finland met Duitsland, terwijl de andere een verbinding vormt tussen Litouwen en het Zweedse… | |
/i/2004735554.png?f=fpa)
|
Gemeente Eindhoven doet uit voorzorg melding van ZwemApp-datalek bij AP 18-11 - De gemeente Eindhoven heeft 'uit voorzorg' een datalek gemeld bij de Autoriteit Persoonsgegevens. Die melding draait om de ZwemApp van de gemeente. Er is vooralsnog geen indicatie dat… | |
/i/2007057042.png?f=fpa)
|
Britse operator toont AI-tool die telefoontjes van oplichters beantwoordt 17-11 - De Britse telecomoperator O2 introduceert een AI-tool die telefoontjes van oplichters kan beantwoorden. De tool, Daisy, werd in samenwerking met youtuber Jim Browning ontwikkeld en… | |
:strip_exif()/i/2006850562.jpeg?f=fpa)
|
Microsoft pauzeert update voor spoofingkwetsbaarheid in Exchange Server 15-11 - Microsoft pauzeert de uitrol van beveiligingsupdates voor Exchange Server 2016 en 2019 nadat gebruikers problemen hebben gemeld. De patches, die begin deze week beschikbaar zijn… | |
:strip_exif()/i/2004648162.jpeg?f=fpa)
|
PXA-infostealer steelt opgeslagen browsergegevens door masterkey te ontcijferen 15-11 - Beveiligingsonderzoekers van Cisco Talos hebben PXA Stealer ontdekt, een nieuwe soort malware. Deze infostealer is in staat om het masterwachtwoord van de browser van een getroffen… | |
|
|
Bestanden verzonden met SURFfilesender waren inzichtelijk voor onbevoegden 14-11 - Onbevoegden konden bijna een jaar lang bij bestanden die met SURFfilesender verstuurd werden. De dienst blijkt een beveiligingslek te bevatten, waarschuwen SURF en de Hogeschool… | |
:strip_exif()/i/2004609166.jpeg?f=fpa)
|
Data van 41 Nederlandse politici is uitgelekt op het darkweb 14-11 - Data van 41 van de 225 leden van de Nederlandse Eerste en Tweede Kamer is op het darkweb uitgelekt. Dat blijkt uit onderzoek van Proton en Constella Intelligence. Het gaat om onder meer… | |
:strip_exif()/i/2006183404.jpeg?f=fpa)
|
Nieuwe AI-functie in Google Pixel-telefoons scant op oplichting 14-11 - Google heeft een nieuwe AI-functie toegevoegd aan de Pixel-telefoons die gebruikers moet beschermen tegen oplichting via de telefoon. Het zogenaamde Scam Detection zet daar AI voor in… | |
|
|
'Meeste kwetsbaarheden in 2023 werden aanvankelijk als zerodays uitgebuit' 13-11 - Kwetsbaarheden in Citrix' NetScaler waren in 2023 de meest uitgebuite kwetsbaarheden. Dat stellen meerdere nationale cybersecurityorganisaties. Veel van die kwetsbaarheden werden… | |
|
|
Microsoft dicht vier zerodays op Patch Tuesday, waarvan twee actief misbruikt 13-11 - Microsoft heeft tijdens de Patch Tuesday-updateronde 89 kwetsbaarheden verholpen. Vier daarvan waren zerodays, waarvan er weer twee in het wild werden uitgebuit. Die laatste twee waren… | |
/i/2004764890.png?f=fpa)
|
Aanvallers gebruiken samengevoegde zipbestanden om malware te verspreiden 12-11 - Een onderzoek van het securitybedrijf Perception Point heeft een aanvalsmethode aan het licht gebracht waarbij kwaadwillenden gebruikmaken van samengevoegde zipbestanden om malware te… | |
:strip_exif()/i/2007043086.jpeg?f=fpa)
|
Amerikaanse tak van moederbedrijf Albert Heijn meldt 'cybersecurityprobleem' 11-11 - De Amerikaanse tak van Ahold Delhaize meldt een 'cybersecurityprobleem'. Dit probleem zou gevolgen hebben voor 'bepaalde merken en diensten' in de Verenigde Staten, waaronder apotheken. | |
/i/2006768614.png?f=fpa)
|
'Apple laat iPhones vanaf iOS 18.1 na vier dagen inactiviteit herstarten' 10-11 - Apple heeft een beveiligingsfunctie toegevoegd aan iOS 18.1 waarmee iPhones automatisch herstarten als ze een bepaalde periode niet zijn ontgrendeld. Dat stellen… | |
:strip_exif()/i/2006225226.jpeg?f=fpa)
|
Hack op Nederlandse politie vermoedelijk uitgevoerd via gestolen cookies 08-11 - De hack op de Nederlandse politie van eind september werd vermoedelijk uitgevoerd via een gekaapte inlogsessie. Dat meldt de politie zelf. Bij de cyberaanval van eind september werden… | |
/i/2007037874.png?f=fpa)
|
Amerikaans bedrijf brengt datalekzoekmachine uit die 17 miljard gegevens bevat 08-11 - Het Amerikaanse bedrijf Atlas Privacy heeft een eigen datalekzoekmachine gemaakt. Databreach.com is een alternatief voor diensten zoals Have I Been Pwned. Databreach.com zou met 17… | |
:strip_exif()/i/2004908918.jpeg?f=fpa)
|
Algemene Rekenkamer: glasvezelnetwerk Defensie niet voldoende beveiligd 07-11 - De beveiliging van het glasvezelnetwerk van de Nederlandse Defensie, het Netherlands Armed Forces Integrated Network, is op papier goed geregeld. Toch blijkt het in de praktijk… | |
/i/2004795296.png?f=fpa)
|
'Verenigd Koninkrijk kon gevangenentransporten niet tracken na cyberaanval' 06-11 - Het Verenigd Koninkrijk kon vorige week gevangenentransporten niet meer tracken, nadat een toeleverancier van het bedrijf dat deze transporten regelde, is gehackt. De paniekknoppen in… | |
/i/2004697898.png?f=fpa)
|
Google Cloud gaat multifactorauthenticatie vanaf volgend jaar verplichten 06-11 - Google Cloud gaat het gebruik van multifactorauthenticatie verplichten. Dat laat het bedrijf deze week weten in een blogpost. De verplichting wordt vanaf volgend jaar geleidelijk… | |
/i/2004628462.png?f=fpa)
|
Nokia onderzoekt datalek, mogelijk broncode gestolen 05-11 - Nokia is een onderzoek gestart naar een vermeend datalek via een externe contractpartij. Een hacker, bekend onder de naam IntelBroker, beweert toegang te hebben verkregen tot gevoelige… | |
:strip_exif()/i/2004999070.jpeg?f=fpa)
|
Okta-gebruikers met lange gebruikersnaam konden inloggen zonder wachtwoord 03-11 - Authentiecatieplatform Okta heeft een kwetsbaarheid in zijn systemen opgelost waardoor gebruikers in specifieke situaties zonder wachtwoord konden inloggen. Het probleem trad op als de… | |
/i/2004753382.png?f=fpa)
|
QBittorrent krijgt update die veertien jaar oude kwetsbaarheid verhelpt 01-11 - De ontwikkelaars achter qBittorrent hebben een fix uitgebracht voor een kwetsbaarheid die al sinds 2010 in de torrentclient zit. De bug kan misbruikt worden om… | |
:strip_exif()/i/2006928204.jpeg?f=fpa)
|
Synology dicht ernstige kwetsbaarheid in nasapparaten, ontdekt door Nederlander 01-11 - Synology heeft updates uitgebracht die een ernstig beveiligingslek in zijn nasapparaten moeten dichten. Het betreft een zeroclickkwetsbaarheid in de component van zijn besturingssysteem… | |
:strip_exif()/i/2004924754.jpeg?f=fpa)
|
Paradox waarschuwt voor potentiële malware in populaire Cities: Skylines II-mod 01-11 - Paradox Interactive waarschuwt voor malware in een update van de populaire Traffic-mod voor Cities: Skylines II. Deze versie is inmiddels offline gehaald, maar de ontwikkelaar raadt… | |
|
|
Amerikaanse CISA raadt aan Remote Desktop Protocol uit te schakelen 01-11 - Het Amerikaanse Cybersecurity and Infrastructure Security Agency raadt netwerkbeheerders aan het Remote Desktop Protocol volledig uit te schakelen nadat hackers het misbruikten voor… | |
:strip_exif()/i/2004647822.jpeg?f=fpa)
|
Criminelen proberen cryptovaluta te stelen via malware in populaire animatietool 31-10 - Een populaire animatietool genaamd Lottie Player is door cybercriminelen geïnfecteerd met malafide code. Daardoor ontstond een supplychainaanval, waarmee de aanvallers probeerden om… | |
|
|
Microsoft waarschuwt voor spearphishingcampagne via rdp-bestand 31-10 - Microsoft waarschuwt gebruikers voor een spearphishingcampagne. Leden van de Russische cybercriminele groep Midnight Blizzard proberen via de campagne op afstand de controle over… | |
|
|
Overheid NL: Microsoft brengt DANE-beveiliging voor e-mail uit na aandringen NL 29-10 - Microsoft brengt volledige DANE-ondersteuning voor in- en outbound-SMTP uit voor Exchange Online. Volgens de Nederlandse overheid brengt Microsoft de ondersteuning van de… | |
|
|
Politiediensten delen meer details over ontmantelen Redline- en Meta-malware 29-10 - Internationale politiediensten hebben dinsdagmiddag meer details gedeeld over Operation Magnus, waarmee de RedLine- en Meta-infostealers eerder deze week offline werden gehaald. Tijdens… | |
|
|
Nederlandse politie haalt samen met FBI Redline- en Meta-infostealers offline 28-10 - De Nederlandse politie heeft maandag, samen met de FBI en andere politiediensten, de Redline- en Meta-infostealers offline gehaald. De diensten deden dat onder de noemer Operation… | |
|
|
NCTV: Nederland loopt nog steeds groter risico op digitale ontwrichting 28-10 - Nederland loopt nog steeds groter risico op ontwrichting door digitale sabotage, stelt de NCTV in zijn Cybersecuritybeeld 2024. Daarin staat dat er nog steeds veel ransomware- en… | |
/i/2006843282.png?f=fpa)
|
Luchtvaartmaatschappij Delta klaagt CrowdStrike aan wegens grootschalige storing 27-10 - Delta Airlines heeft CrowdStrike aangeklaagd vanwege de grote storing in juli. De luchtvaartmaatschappij beweert dat CrowdStrike 'niet-geteste en gebrekkige updates forceerde' naar zijn… | |
|
|
Datalek bij Amerikaans zorgbedrijf treft honderd miljoen mensen 25-10 - Hackers hebben de persoonlijke gegevens van honderd miljoen mensen buitgemaakt na een ransomwareaanval op het Amerikaanse zorgbedrijf Change Healthcare. Dat meldt het Amerikaanse… | |
:strip_exif()/i/2004806902.jpeg?f=fpa)
|
Apple begint bugbountyprogramma voor AI, zet virtuele omgeving op voor hackers 25-10 - Apple begint een bugbountyprogramma om zijn eigen AI-model te laten testen. Hackers kunnen tot maximaal een miljoen dollar verdienen als ze bugs vinden in Private Cloud Compute. Apple… | |
/i/2004761386.png?f=fpa)
|
Bitwarden heeft sdk-licentie weer aangepast naar publieke GPL 3.0-licentie 25-10 - Bitwarden heeft de licentie van zijn ontwikkelaarskit aangepast naar een GPL 3.0-licentie. Eerder deze week bleek er in de sdk een beperking in het licentiemodel te zitten, waardoor dat… | |
/i/2006434940.png?f=fpa)
|
Fortinet repareert kritieke kwetsbaarheid in FortiManager 24-10 - Fortinet erkent dat er een kritieke kwetsbaarheid in FortiManager zit en heeft updates uitgebracht om het probleem te verhelpen. Het gat werd eerder al opgemerkt door… | |
|
|
FortiManager heeft mogelijk kritieke kwetsbaarheid, bedrijf zegt niets - update 23-10 - FortiManager en FortiCloud hebben mogelijk een actief misbruikte kritieke kwetsbaarheid waardoor remote code execution mogelijk is. Het cybersecuritybedrijf Fortinet heeft de… | |
/i/1237651632.png?f=fpa)
|
Internet Archive getroffen door nieuw datalek via supportplatform 22-10 - Het Internet Archive is opnieuw slachtoffer geworden van een hack, ditmaal via het Zendesk-supportplatform. De hack komt kort na een eerder incident waarbij gegevens van 31 miljoen… | |
|
|
Bitwarden maakt gebruik van sdk met niet-vrije licentie in client - update 22-10 - Gebruikers op GitHub ontdekten dat de desktopclient van de opensource wachtwoordbeheerder Bitwarden afhankelijk is van een software development kit die geen vrije software is. | |
|
|
Sophos wil Dells securitybedrijf Secureworks voor 859 miljoen dollar overnemen 21-10 - Sophos wil het securitybedrijf Secureworks overnemen. Hiervoor wil het bedrijf ongeveer 859 miljoen dollar betalen. Dell heeft nu nog een meerderheidsbelang in Secureworks. Sophos,… | |
|
|
Synology dicht kritieke kwetsbaarheden in camera's en BeeStation-NAS'en 18-10 - Synology brengt updates uit die kritieke beveiligingslekken in zijn camera's en BeeStation-NAS-apparaten moeten dichten. Aanvallers kunnen beide kwetsbaarheden misbruiken om… | |
|
|
AIVD en RDI noemen defensief gebruik generatieve AI 'onvermijdelijk' 17-10 - De Algemene Inlichtingen- en Veiligheidsdienst en de Rijksinspectie Digitale Infrastructuur verwachten dat de inzet van generatieve AI op defensief gebied onvermijdelijk zal worden. De… | |
:strip_exif()/i/1315901421.gif?f=fpa)
|
Malafide advertenties verspreiden malware via zeroday in Internet Explorer 17-10 - Cybercriminelen hebben een zeroday in Internet Explorer misbruikt om malware te verspreiden en data te stelen van slachtoffers. De malware wordt automatisch uitgevoerd, zonder dat er… | |
/i/2004779290.png?f=fpa)
|
Kritiek beveiligingslek ontdekt in WordPress-plug-in Jetpack 15-10 - Een intern veiligheidsonderzoek heeft een ernstige kwetsbaarheid aan het licht gebracht in Jetpack, een populaire plug-in voor WordPress-websites. Dit lek, dat al sinds 2016 aanwezig… | |
:strip_exif()/i/2006112596.jpeg?f=fpa)
|
Cisco onderzoekt vermeend datalek nadat gestolen data verschijnt op hackerforum 15-10 - Netwerkgigant Cisco heeft aan de site BleepingComputer bevestigd dat het een onderzoek is gestart naar een vermeend datalek. Aanleiding hiervoor is het verschijnen van vermeend gestolen… | |
|
|
'Filamentverkoper eSun reset wachtwoorden gebruikers naar e-mail' 14-10 - ESun, een verkoper van printmaterialen voor 3d-printers, heeft mogelijk de inloggegevens van alle bestaande gebruikers met een account gereset naar het gekoppelde e-mailadres. Intussen… | |
/i/2006993190.png?f=fpa)
|
Doctor Web: cryptomalware treft meer dan 28.000 mensen via illegale software 11-10 - Volgens onderzoekers van Doctor Web zijn minstens 28.000 gebruikers getroffen door malware met functionaliteit om cryptomunten te minen of stelen. De schadelijke software is naar… | |
:strip_exif()/i/2006836002.jpeg?f=fpa)
|
Google bestrijdt claims dat Pixel 9 Pro XL excessief data deelt met het bedrijf 11-10 - Beveiligingsonderzoekers van Cybernews beweren dat de Pixel 9 Pro XL excessief veel data met het bedrijf deelt, waaronder privégegevens van gebruikers. Volgens Google zijn de claims… | |
|
|
Hackers voeren ddos-aanvallen uit op Belgische websites in aanloop verkiezingen 11-10 - Een pro-Russische hackersgroep voert al vijf dagen op rij ddos-aanvallen uit tegen Belgische websites, waaronder die van overheidsinstanties en media. De aanvallen zijn vermoedelijk… | |
|
|
Cybercriminelen stalen mogelijk gegevens werknemers en patenten Casio 11-10 - Cybercriminelen claimen dat er verschillende gevoelige gegevens gestolen zijn van Casio. Het Japanse techbedrijf erkende dat er op 5 oktober een datalek heeft plaatsgevonden, maar… | |
/i/2006817382.png?f=fpa)
|
Proton brengt ondersteuning 2fa-beveiligingssleutels voor alle mobiele apps uit 10-10 - Proton brengt ondersteuning uit voor het inloggen met een beveiligingssleutel als tweestapsverificatie voor alle mobiele apps. Gebruikers van de diensten van het bedrijf kunnen nu… | |
|
|
Duizenden e-mailadressen gestolen bij aanval op Eindhovense jeugdzorgorganisatie 10-10 - Duizenden e-mailadressen van de Eindhovense organisatie Combinatie Jeugdzorg zijn gestolen bij een cyberaanval. De e-mailadressen zijn vooral van andere organisaties, maar er zitten ook… | |
/i/2004609716.png?f=fpa)
|
Microsoft dicht vier zerodays, waarvan twee al actief misbruikt werden 10-10 - Microsoft heeft tijdens Patch Tuesday vijf zerodays gedicht. Twee daarvan werden al actief misbruikt. In totaal werden 117 kwetsbaarheden gedicht, waarvan er drie als kritiek zijn… | |
/i/2004677134.png?f=fpa)
|
Internet Archive is slachtoffer van hack, data van miljoenen gebruikers gestolen 10-10 - Het Internet Archive, bekend van The Wayback Machine, is het slachtoffer geworden van een hack, waarbij cybercriminelen gegevens van 31 miljoen gebruikers hebben gestolen. Ook verscheen… | |
:strip_exif()/i/2005500190.jpeg?f=fpa)
|
Google richt platform op voor delen van sites die gebruikers oplichten 09-10 - Google heeft samen met twee organisaties Global Signal Exchange opgericht, een platform waarbij deelnemende organisaties informatie kunnen delen over websites die aan scams en fraude… | |
|
|
Politie: hackers hebben mogelijk toch extra privégegevens zoals foto's gestolen 09-10 - De Nederlandse politie erkent dat er mogelijk toch nog meer privégegevens van werknemers gestolen zijn bij de grootschalige hack van 27 september. Het is niet honderd procent zeker dat… | |
:strip_exif()/i/2006990350.jpeg?f=fpa)
|
Qualcomm patcht actief misbruikte kwetsbaarheid in diverse Snapdragon-chipsets 09-10 - Qualcomm brengt een beveiligingspatch uit voor een kritieke kwetsbaarheid met risico voor uiteenlopende chipsets van het bedrijf, waaronder Snapdragon-socs. Het bedrijf vraagt… | |
:strip_exif()/i/2006990284.jpeg?f=fpa)
|
Nederlandse overheid vernieuwt campagne 'Laat je niet interneppen' 09-10 - De Nederlandse Rijksoverheid vernieuwt de terugkerende voorlichtingscampagne over internetoplichting 'Laat je niet interneppen'. Tien procent van de Nederlanders ouder dan vijftien jaar… | |
/i/2004612546.png?f=fpa)
|
Android-telefoons bevatten lek dat remotecode-execution mogelijk maakt 08-10 - Google heeft een ernstig lek in Android ontdekt dat hackers in staat stelt om op afstand code uit te voeren. Het beveiligingslek, aangeduid als CVE-2024-40673, treft Android-versies 12,… | |
:strip_exif()/i/1353585278.jpeg?f=fpa)
|
Kritieke kwetsbaarheden ontdekt in DrayTek Vigor-routers 08-10 - Onderzoekers hebben veertien beveiligingslekken blootgelegd in DrayTek Vigor-routers, waarvan enkele als kritiek worden beschouwd. DrayTek heeft inmiddels patches uitgebracht voor alle… | |
/i/2006239834.png?f=fpa)
|
Honderden Zimbra-servers in Nederland kwetsbaar voor ernstig beveiligingslek 08-10 - Uit onderzoek van The Shadowserver Foundation blijkt dat 223 Zimbra-mailservers in Nederland kwetsbaar zijn voor een kritiek beveiligingslek. Dit lek stelt aanvallers in staat om op… | |
/i/2003007272.png?f=fpa)
|
'Google begint met uitrol van drie nieuwe Android-antidiefstalfuncties' 06-10 - Google is volgens techjournalist Mishaal Rahman begonnen met de wereldwijde uitrol van drie nieuwe Android-antidiefstalfuncties: Theft Detection Lock, Offline Device Lock en Remote… | |
:strip_exif()/i/2005772150.jpeg?f=fpa)
|
'Tienduizenden verkeerslichten in Nederland kunnen op afstand worden bestuurd' 05-10 - Tienduizenden verkeerslichten in Nederland bevatten een kwetsbaarheid in het systeem waarmee de lichten worden aangestuurd, schrijft RTL Nieuws op basis van bevindingen van een ethisch… | |
|
|
'Chinese hackers hadden mogelijk maandenlang toegang tot afluisternetwerken VS' 05-10 - Een Chinese hackersgroepering had maandenlang toegang tot de netwerken van verschillende Amerikaanse internetproviders, schrijft The Wall Street Journal. Volgens de krant konden ze… | |
/i/2004611208.png?f=fpa)
|
LEGO-site vertoonde korte tijd cryptoscam na vermoedelijke hack 05-10 - De LEGO-site lijkt korte tijd gehackt te zijn geweest. Verschillende gebruikers meldden zaterdagochtend dat er op de banner op de homepagina een cryptoscam te zien was. Inmiddels is… | |
|
|
Microsoft en VS nemen domeinen over waarmee Rusland phishingcampagnes uitvoerde 04-10 - Het Amerikaanse ministerie van Justitie en Microsoft hebben meer dan honderd domeinnamen in beslag genomen die door Russische inlichtingendiensten werden gebruikt om overheden te… | |
|
|
Ransomwaregroep lekt 53.900 documenten met medische informatie van Belgen 04-10 - De ransomwaregroep Killsec heeft alsnog 53.900 documenten met gevoelige medische informatie van Belgische patiënten online gezet, nadat ze die eerder stalen bij de firma MediCheck. Het… | |
|
|
'Rusland hackte Nederlandse politie, vrijwilliger bij politie klikte op malware' 03-10 - Verschillende bronnen melden dat Rusland verantwoordelijk is voor de recente hack van de Nederlandse politie. Dit kon naar verluidt gebeuren omdat een politievrijwilliger op een… | |
|
|
Hack op Nederlandse politie kwam van 'statelijke actoren' 02-10 - De hack op de Nederlandse politie eerder deze week vond plaats door 'statelijke actoren'. Dat schrijft de politie in een bericht aan medewerkers. De politie is op de hoogte gebracht… | |
|
|
Kritieke rce-kwetsbaarheid in e-mailsoftware Zimbra wordt actief misbruikt 02-10 - Er is een kritieke kwetsbaarheid aangetroffen in mailserversoftware Zimbra. Deze maakt remote code execution mogelijk door een speciaal gemaakte e-mail te sturen naar de SMTP-server. De… | |
:strip_exif()/i/2004642256.jpeg?f=fpa)
|
Cloudflare zegt grootste ddos-aanval ooit te hebben voorkomen 02-10 - Cloudflare heeft onlangs naar eigen zeggen de grootste ddos-aanval die ooit gemeld is afgeslagen. Dat zegt Cloudflare-ceo Matthew Prince op X. Veel details over de aanval zijn er nog… | |
/i/2004763408.png?f=fpa)
|
Microsoft Defender waarschuwt gebruikers voor openbare wifi 01-10 - Microsoft heeft nieuwe functies toegevoegd aan zijn Defender-app om gebruikers beter te beschermen bij het gebruik van openbare wifinetwerken. De app kan nu automatisch onveilige… | |
/i/2004907232.png?f=fpa)
|
NCSC deelde informatie met VS en VK zonder wettelijke grondslag 30-09 - Het Nationaal Cyber Security Centrum heeft informatie gedeeld met Canada, Japan, het Verenigd Koninkrijk en de Verenigde Staten zonder dat daarvoor een wettelijke grondslag was. | |
:strip_exif()/i/2006379720.jpeg?f=fpa)
|
Politie opent meldpunt, agenten hoorden vaak via media over hack 29-09 - De Nederlandse politie heeft een meldpunt geopend voor agenten die vragen en zorgen hebben over de hack waarbij hun gegevens zijn gestolen. Dat kondigt politiechef Janny Knol in een… | |
:strip_exif()/i/2004873156.jpeg?f=fpa)
|
.Geek - Nederlands hackerscollectief DIVD bestaat vijf jaar 27-09 - Het Nederlandse hackerscollectief DIVD bestaat vijf jaar. Het Dutch Institute of Vulnerability Disclosure ging op 26 september 2019 van start en is sindsdien flink uitgebreid met meer… | |
|
|
Gegevens van alle 63.000 Nederlandse politiewerknemers zijn gestolen bij hack 27-09 - Namen en 'werkgerelateerde contactgegevens' van alle Nederlandse politiewerknemers zijn bij een hack gestolen. Dat meldt de minister van Justitie en Veiligheid in een brief aan de… | |
:strip_exif()/i/2004743102.jpeg?f=fpa)
|
Meta krijgt 91 miljoen euro boete voor opslaan van wachtwoorden in plaintext 27-09 - De Ierse toezichthouder heeft Meta een boete van 91 miljoen euro opgelegd. Het socialemediabedrijf heeft tussen 2012 en 2019 de wachtwoorden van tot 600 miljoen Facebook- en… | |
/i/2004763582.png?f=fpa)
|
Onderzoeker ontdekt remotecode-executionbug in CUPS-printsysteem van Linux 27-09 - Een onderzoeker heeft een kwetsbaarheid in het afdruksysteem OpenPrinting CUPS van Unix-besturingssystemen als Linux ontdekt. Het lek zou remote code execution mogelijk maken. De… | |
:strip_exif()/i/2006724944.jpeg?f=fpa)
|
Kia dicht lek in website dat het mogelijk maakte auto’s over te nemen 27-09 - Kia heeft een lek in zijn website gedicht waardoor kwaadwillenden op afstand toegang konden krijgen tot auto's door alleen het kenteken in te vullen. Hierdoor was het mogelijk om de… | |
:strip_exif()/i/2001720959.jpeg?f=fpa)
|
Kaspersky wordt 'zonder waarschuwing' vervangen door UltraAV in de VS 24-09 - De antivirussoftware van Kaspersky wordt in de VS automatisch vervangen door UltraAV. Kaspersky is vorige week op eigen initiatief begonnen met het verwijderen van zijn software. | |
:strip_exif()/i/2006825574.jpeg?f=fpa)
|
Kaspersky: Android-malware Necro besmette sommige apps in Google Play Store 24-09 - Kaspersky heeft ontdekt dat enkele populaire Android-apps besmet zijn met een nieuwe variant van de Necro-malware. Onder de getroffen apps bevinden zich Max Browser en Wuta Camera, die… | |
|
|
Minister: versleuteling kan toegang VS tot Nederlandse cloudgegevens blokkeren 23-09 - Minister van Economische Zaken Dirk Beljaarts zegt dat encryptie ervoor kan zorgen dat de VS geen bestanden van de Nederlandse overheid bij Amerikaanse cloudbedrijven kan inkijken. | |
|
|
Amazon Web Services begint voor het eerst eigen bugbountyprogramma 20-09 - Amazon Web Services is een eigen bugbountyprogramma begonnen via HackerOne. Het cloudplatform had voorheen geen apart bugbountyprogramma, behalve wat via Amazon zelf kon worden… | |
/i/2004778136.png?f=fpa)
|
Tor-ontwikkelaars zeggen dat netwerk veilig is na verhaal over deanonimisering 20-09 - De makers van Tor zeggen dat de anonieme browser nog steeds veilig is om te gebruiken. The Tor Project verklaart dat nadat een Duits medium schreef over meerdere opsporingszaken waarbij… | |
|
|
Microsoft: zorginstellingen VS getroffen door aanvallen met INC-ransomware 19-09 - Amerikaanse zorginstellingen zijn het doelwit van ransomwareaanvallen van de criminele groep Vanilla Tempest. De groepering gebruikt daarbij de ransomware as a service INC. Welke… | |
:strip_exif()/i/1317201694.gif?f=fpa)
|
Inlichtingendiensten VS: 2700 Nederlandse apparaten zitten in Chinees botnet 18-09 - De FBI, NSA en Cyber National Mission Force uit de VS waarschuwen dat 2700 Nederlandse apparaten onderdeel uitmaken van een Chinees botnet. In totaal zitten er in het botnet 260.000… | |
/i/1259920436.png?f=fpa)
|
Europol haalt communicatieplatform Ghost voor criminelen offline 18-09 - Verschillende politiediensten hebben onder leiding van Europol het communicatieplatform Ghost ontmanteld. Het platform zou door criminelen gebruikt worden om anoniem te communiceren. Er… | |
/i/2006951234.png?f=fpa)
|
Discord introduceert biometrisch inloggen en versleutelde gesprekken 18-09 - Discord brengt twee nieuwe beveiligingsfuncties uit voor de communicatiedienst. Zo krijgt de app passkeyintegratie voor biometrisch inloggen en end-to-end versleutelde audio- en… | |
/i/1351507873.png?f=fpa)
|
Rockstar voegt anticheatsysteem op kernelniveau toe aan GTA V 18-09 - Rockstar Games heeft de anticheat BattlEye toegevoegd aan de negen jaar oude pc-versie van GTA V. De ontwikkelaar wil hiermee online spelers beschermen. Deze implementatie van BattlEye… | |
|
|
Ex-werknemers CrowdStrike klagen over onrealistische deadlines en hoge werkdruk 16-09 - Werknemers van CrowdStrike waarschuwden intern al langer voor een gebrek aan kwaliteitscontroles, een te hoge werkdruk en deadlines die niet realistisch waren, zeggen meerdere… | |
|
|
Microsoft waarschuwt Outlook-gebruikers voor apps zonder Modern Authentication 16-09 - Microsoft heeft e-mails gestuurd naar Outlook-gebruikers die apps gebruiken zonder ondersteuning voor het Modern Authentication-protocol. Het Amerikaanse techbedrijf raadt deze… | |
/i/2006269430.png?f=fpa)
|
23andMe wil omvangrijk datalek uit 2023 schikken voor 30 miljoen dollar 15-09 - 23andMe wil een schikking van 30 miljoen dollar treffen met de klanten die getroffen zijn door het datalek in 2023. De commerciële dna-databank wil de gedupeerden ook drie jaar toegang… | |
|
|
Microsoft bespreekt opties voor minder kerneltoegang voor securitysoftware 13-09 - Microsoft wil werken aan de mogelijkheid om securityproducten te laten werken met minder toegang tot de kernel van Windows. Ook zouden securitybedrijven updates gefaseerd moeten… | |
|
|
Fortinet bevestigt cyberaanval, mogelijk 440GB aan bedrijfsgegevens gestolen 13-09 - Fortinet bevestigt dat het slachtoffer is van een cyberaanval waarbij mogelijk klanten- en bedrijfsgegevens gestolen zijn. De gegevens van het cyberbeveiligingsbedrijf zouden door… | |
:strip_exif()/i/2005486054.jpeg?f=fpa)
|
Duitse politie doet inval bij organisatie die Tor-relaynodes beheert 13-09 - De Duitse politie heeft een inval gedaan bij een non-profitorganisatie die Tor-nodes beheert. Daarbij is geen apparatuur in beslag genomen en zijn er geen arrestaties uitgevoerd, maar… | |
|
|
Beveiligingsonderzoekers krijgen per ongeluk controle over .mobi-domein 12-09 - Beveiligingsonderzoekers van watchTowr Labs kregen per ongeluk de controle over het .mobi generic top-level domain, of gTLD. Als het beheer van dergelijke gTLD's in verkeerde handen… | |
|
|
Microsoft verhelpt vier actief misbruikte zerodays tijdens Patch Tuesday 11-09 - Microsoft verhelpt tijdens Patch Tuesday 79 kwetsbaarheden in Windows en andere Microsoft-services, waaronder 4 actief misbruikte zerodays. Een van die exploits betreft het Windows… | |
:strip_exif()/i/1256224645.gif?f=fpa)
|
Klantdata Belgische verzekeraars zijn gestolen, mogelijk door menselijke fout 11-09 - Een hackersgroep heeft naar eigen zeggen toegang verkregen tot de klantgegevens van Belgische verzekeraars. Mogelijk zijn de gegevens gelekt door een menselijke fout. Klanten van… | |
/i/2006919068.png?f=fpa)
|
Chipmaker Microchip Technology onderzoekt cyberaanval, mogelijk data gestolen 05-09 - Microchip Technology erkent dat het slachtoffer is geworden van een cyberaanval waarbij mogelijk uiteenlopende gegevens over werknemers en klanten gestolen zijn. De Amerikaanse… | |
:strip_exif()/i/2004668670.jpeg?f=fpa)
|
Onderzoekers weten cryptografische sleutel van YubiKeys te achterhalen 04-09 - Fysieke YubiKey-sleutels zijn kwetsbaar voor een sidechannelaanval waarbij de sleutels kunnen worden gekloond. Die kwetsbaarheid is niet te repareren in bestaande sleutels, maar… | |
/i/1273155496.png?f=fpa)
|
Nieuwe Mirai-variant infecteert verouderde IP-camera's 03-09 - Een nieuwe versie van het Mirai-botnet richt zich op kwetsbare IP-camera's. Dat blijkt uit een rapport van cloudserviceprovider Akamai. De malware maakt misbruik van zowel bekende als… | |
|
|
Australisch cyberagentschap waarschuwt voor opkomende 'infostealer'-malware 03-09 - Het Australian Cyber Security Centre heeft een waarschuwing uitgebracht over opkomende infostealer-malware. Deze malware, die zich richt op het stelen van inloggegevens en andere… | |
|
|
DTC geeft miljoen euro subsidie voor cyberweerbaarheid van kleine bedrijven 30-08 - Het Nederlandse ministerie van Economische Zaken en Klimaat opent volgende week een nieuwe subsidieregeling om kleine bedrijven te helpen zich tegen digitale schade te beschermen. Voor… | |
|
|
Google verhoogt maximale bugbountybeloning voor geheugenbugs in Chrome 29-08 - Google verhoogt de maximale bugbountybeloning voor Chrome-kwetsbaarheden. Sandbox-ontsnappingen kunnen maximaal 250.000 dollar opleveren, terwijl dat eerst nog 40.000 dollar was. Google… | |
|
|
Proof-of-concept verschijnt voor simpel te misbruiken, al gepatchte Windows-bug 29-08 - Een beveiligingsonderzoeker heeft een proof-of-concept uitgebracht om een kwetsbaarheid uit te buiten die Microsoft eerder deze maand heeft gepatcht. De bug maakt het mogelijk om op… | |
:strip_exif()/i/2004607492.jpeg?f=fpa)
|
Microsoft Sway wordt misbruikt in grootschalige phishingcampagne met QR-codes 29-08 - Cybercriminelen zetten Microsoft Sway in bij een grootschalige phishingcampagne met QR-codes. De cloudgebaseerde tool wordt ingezet om websites te maken waar Microsoft 365-gebruikers… | |
/i/2003741410.png?f=fpa)
|
Microsoft lost bug Exchange Online op waarbij plaatjes als malware gezien werden 27-08 - Microsoft heeft een bug verholpen in Exchange Online waardoor e-mails met plaatjes voor sommige gebruikers als malware gezien werden. In de meeste gevallen zijn de hierdoor geblokkeerde… | |
/i/2004608956.png?f=fpa)
|
Meta blokkeert Iraanse hackersgroepering die actief was op WhatsApp 25-08 - Meta heeft een groep Iraanse staatshackers op WhatsApp geblokkeerd. De hackers zouden zich hebben voorgedaan als helpdeskmedewerkers van Amerikaanse techbedrijven, maar zouden nog geen… | |
:strip_exif()/i/2006870862.jpeg?f=fpa)
|
Microsoft organiseert conferentie om CrowdStrike-problemen te bespreken 23-08 - Microsoft gaat een conferentie organiseren waar beveiligings- en ict-bedrijven kunnen leren over hoe ze om moeten gaan met situaties zoals de grote CrowdStrike-storing. CrowdStrike is… | |
/i/2004071452.png?f=fpa)
|
SolarWinds repareert bug waarbij hardcoded credentials in broncode stonden 23-08 - SolarWinds heeft een bugfix doorgevoerd voor zijn Web Help Desk waarmee het voor aanvallers mogelijk was in te loggen op het systeem via inloggegevens die hardcoded in de software… | |
:strip_exif()/i/2004079228.jpeg?f=fpa)
|
Kabinet-Schoof verbiedt smartphones en laptops in bepaalde vergaderingen 22-08 - Het Nederlandse kabinet onder leiding van Dick Schoof verbiedt slimme tech tijdens bepaalde kabinetsvergaderingen. Bewindslieden moeten onder meer smartphones en laptops in een kluis… | |
/i/2004190150.png?f=fpa)
|
AMD voorziet ook Ryzen 3000-chips van patch voor Sinkclose-kwetsbaarheid 22-08 - De Ryzen 3000-processors van AMD krijgen toch een patch tegen de onlangs ontdekte Sinkclose-kwetsbaarheid. Via deze bug kunnen hackers malware installeren, grotendeels zonder sporen… | |
|
|
Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb 22-08 - De WhatsApp-gegevens van zo'n 3,2 miljoen Belgen worden op het darkweb te koop aangeboden. Het gaat om WhatsApp-nummers en gebruikers-ID's. Gebruikers wordt geadviseerd alert te zijn op… | |
|
|
Toyota bevestigt cyberaanval waarbij 240GB aan data is buitgemaakt 20-08 - Toyota bevestigt dat het is getroffen door een cyberaanval waarbij 240GB aan interne data is buitgemaakt. De Japanse autofabrikant laat niets weten over de inhoud van de gegevens. | |
/i/1246605331.png?f=fpa)
|
FBI: Iran voerde cyberoperaties uit om verkiezingen VS te beïnvloeden 20-08 - Iran heeft cyberoperaties uitgevoerd tegen de campagnes van zowel Donald Trump als Kamala Harris voor de komende Amerikaanse presidentsverkiezingen. Dat melden verschillende Amerikaanse… | |
|
|
Cisco: Microsoft-apps voor macOS zijn kwetsbaar voor misbruik van permissies 20-08 - Cisco Talos heeft een beveiligingsprobleem ontdekt in verschillende Microsoft-applicaties voor macOS. Een kwaadwillende partij kan misbruik maken van de toegekende permissies aan deze… | |
|
|
VS meldt actief misbruik van kritieke SolarWinds-kwetsbaarheid 20-08 - Het Amerikaanse cybersecuritycentrum CISA heeft een nieuwe kwetsbaarheid toegevoegd aan zijn catalogus van actief geëxploiteerde beveiligingslekken. Het gaat om een ernstig lek in… | |
:strip_exif()/i/2004611192.jpeg?f=fpa)
|
Windows 11-bèta bevat patch waardoor TPM 2.0-workaround niet meer werkt 19-08 - Microsoft heeft een nieuwe bètaversie van Windows 11 uitgerold. De update bevat enkele verbeteringen, maar vermoedelijk ook een patch waardoor gebruikers de TPM 2.0-vereiste niet meer… | |
:strip_exif()/i/2004698112.jpeg?f=fpa)
|
FlightAware meldt datalek waarbij onder meer wachtwoorden mogelijk zijn gelekt 18-08 - FlightAware meldt een datalek waarbij onder meer de namen, e-mailadressen, wachtwoorden, telefoonnummers en laatste vier cijfers van creditcardnummers van gebruikers zijn blootgesteld. | |
/i/1400173020.png?f=fpa)
|
NIST stelt encryptiealgoritmes vast die bestand zijn tegen quantumcomputers 16-08 - Het NIST heeft drie nieuwe algoritmestandaarden voor postquantumcomputing vastgesteld. De algoritmes zijn bedoeld voor algemene versleuteling en digitale handtekeningen. De standaarden… | |
|
|
'In 2024 werd al 460 miljoen dollar ransomwarelosgeld betaald, mogelijk record' 16-08 - In de eerste zes maanden van 2024 hebben criminelen al bijna 460 miljoen dollar aan ransomwarelosgeld ontvangen, zegt blockchainanalist Chainalysis. Dat is iets meer dan een jaar… | |
:strip_exif()/i/2005760752.jpeg?f=fpa)
|
Google Pixel-telefoons bevatten kwetsbaarheid door verborgen Android-app 15-08 - Google Pixel-telefoons die sinds september 2017 zijn verkocht, bevatten standaard een inactieve app met 'buitensporige systeemrechten'. Dat meldt securitybedrijf iVerify. De app kan… | |
|
|
Organisaties waarschuwen voor phishingcampagne via gemailde pdf-bestanden 15-08 - Cybercriminelen proberen de inloggegevens voor Proton- en Google-accounts te stelen via een spearphishingaanval met zogenaamd versleutelde of beveiligde pdf-bestanden. Daarvoor… | |
|
|
Microsoft repareert tien zerodays tijdens Patch Tuesday, waarvan zes misbruikte 14-08 - Microsoft heeft tijdens Patch Tuesday 89 kwetsbaarheden gerepareerd. Daarvan werden er zes al actief uitgebuit en van nog eens drie waren details bekend. Acht van de kwetsbaarheden… | |
|
|
Politiediensten halen servers en domeinnamen van Radar-ransomwaregroep offline 13-08 - Verschillende politiediensten hebben de servers van ransomwaregroep Radar offline gehaald. Dat melden de FBI en Duitse autoriteiten. Met die ransomware, ook bekend als Dispossessor,… | |
/i/2006301930.png?f=fpa)
|
1Password verhelpt kwetsbaarheid Mac-versie die gegevensdiefstal mogelijk maakt 12-08 - Door een kwetsbaarheid in 1Password 8 for Mac kunnen kwaadwillenden toegang krijgen tot inloggegevens en andere opgeslagen data uit de kluizen van de wachtwoordmanager. Moederbedrijf… | |
|
|
Onderzoekers konden beheer Enphase-zonnepanelen overnemen via zes kwetsbaarheden 12-08 - Onderzoekers van het DIVD hebben zes zerodaykwetsbaarheden in zonnepanelen van het Amerikaanse Enphase ontdekt. Ze waren hierdoor in staat om op afstand de zonnepaneelsystemen van… | |
/i/2006816262.webp?f=fpa)
|
Kwetsbaarheid in Sonos-speakers maakte het mogelijk om audio af te luisteren 10-08 - Onderzoekers hebben een kwetsbaarheid in Sonos-speakers ontdekt waarmee het mogelijk was om van afstand de microfoon te activeren en audio-opnames te ontfutselen. De fabrikant heeft het… | |
:strip_exif()/i/2006869186.jpeg?f=fpa)
|
AMD-cpu's bevatten kwetsbaarheid waardoor malware heimelijk geplaatst kan worden 10-08 - Onderzoekers waarschuwen voor een kwetsbaarheid in AMD-processors waardoor hackers, grotendeels zonder sporen achter te laten, malware kunnen installeren. De bug is volgens de… | |
/i/2006870560.png?f=fpa)
|
GhostWrite-bug in veelgebruikte RISC-V-cpu maakt volledige overname mogelijk 10-08 - Beveiligingsonderzoekers hebben een kwetsbaarheid ontdekt in een veelgebruikte RISC-V-cpu. De bug maakt het mogelijk om volledige controle over de XuanTie C910 en de C920 te krijgen,… | |
|
|
Zes bedrijven gered van ransomware door kwetsbaarheden in websites hackers 09-08 - Beveiligingsonderzoeker Vangelis Stykas heeft zes bedrijven gered van ransomwarebendes. De chief technology officer van Atropos.ai kon dit doen door simpele beveiligingslekken in de… | |
:strip_exif()/i/2005073956.jpeg?f=fpa)
|
Nederlandse onderzoekers vinden bluetoothkwetsbaarheden in drie EV-laders 09-08 - Nederlandse beveiligingsonderzoekers hebben diverse kwetsbaarheden gevonden in laders voor elektrische voertuigen. Ze konden daardoor zonder authenticatie code uitvoeren op de laders. | |
/i/2005689818.png?f=fpa)
|
Onderzoeker vindt downgradekwetsbaarheid in Windows Update 08-08 - Een beveiligingsonderzoeker van SafeBreach heeft een kwetsbaarheid gevonden in Windows Update, waardoor delen van het besturingssysteem gedowngraded kunnen worden. Zo kunnen… | |
:strip_exif()/i/2006765326.jpeg?f=fpa)
|
MacOS Sequoia kan niet-ondertekende apps niet meer openen via rechtermuisknop 07-08 - Apple past de werking van Gatekeeper in macOS Sequoia aan. Hierdoor wordt het onmogelijk om niet-ondertekende apps via het contextmenu van de rechtermuisknop te openen. Gebruikers die… | |
|
|
CrowdStrike publiceert eindrapport onderzoek naar bug achter Windows-storing 06-08 - De codevalidator die CrowdStrike gebruikte tijdens de grote storing in juli, kon niet goed omgaan met een nieuw templateformaat dat het bedrijf gebruikte. Dat schrijft het bedrijf na… | |
|
|
Onderzoekers ontdekken grote kwetsbaarheid in Linux-kernel 06-08 - Onderzoekers aan de Universiteit van Graz in Oostenrijk hebben een grote kwetsbaarheid ontdekt in de Linux-kernel. De aanvalstechniek, bekend als een cross-cacheaanval, geeft aanvallers… | |
/i/2005808366.png?f=fpa)
|
Fox-IT-moederbedrijf NCC Group verkoopt Fox Crypto aan Zweeds securitybedrijf 01-08 - Fox-IT-moederbedrijf NCC Group doet Fox Crypto van de hand. De losstaande bv wordt verkocht aan investeringsmaatschappij CR Group voor een bedrag van 77 miljoen. Fox Crypto is het… | |
|
|
Britse autoriteiten halen netwerk offline dat telefoonspoofingsoftware aanbood 01-08 - Britse autoriteiten hebben een crimineel netwerk offline gehaald dat tools aanbood om telefonische spoofing mogelijk te maken. Russian Coms opereerde wereldwijd en maakte het mogelijk… | |
|
|
Duitsland beschuldigt China van cyberspionage op overheidsinstantie 01-08 - Duitsland beschuldigt China ervan een overheidsorganisatie die kaart- en locatiedata verzamelt te hebben gehackt. Chinese staatshackers zouden apparaten van andere eindgebruikers hebben… | |
|
|
Microsoft: ransomware wordt verspreid via gerepareerde bug in ESXi-hypervisor 01-08 - Microsoft waarschuwt dat een kwetsbaarheid in de ESXi-hypervisor wordt misbruikt om ransomware te verspreiden. Met de bug is het mogelijk om volledige adminrechten te krijgen op… | |
/i/2006852654.png?f=fpa)
|
DigiCert trekt meer dan 80.000 certificaten in na DNS-validatiefout 01-08 - Certificaatuitgever DigiCert moet meer dan 80.000 certificaten intrekken vanwege een fout in de manier waarop domeinnamen worden gevalideerd. Het bedrijf zegt dat het daarom verplicht… | |
|
|
Swift krijgt module voor homomorfe encryptie voor analyses op versleutelde data 31-07 - Apple voegt een module voor homomorfe encryptie toe aan programmeertaal Swift. Daarmee kunnen berekeningen en analyses worden uitgevoerd op versleutelde data zonder die eerst te hoeven… | |
:strip_exif()/i/2004907202.jpeg?f=fpa)
|
Nederlandse Fraudehelpdesk ontving in eerste helft 2024 een derde meer meldingen 31-07 - De Nederlandse Fraudehelpdesk heeft in de eerste helft van 2024 bijna 30.000 fraudemeldingen ontvangen, een stijging van 38 procent ten opzichte van dezelfde periode vorig jaar. In… | |
/i/2004765172.png?f=fpa)
|
Onderzoekers ontdekken 3000 nepaccounts op GitHub die malware verspreiden 29-07 - Onderzoekers van Check Point hebben een netwerk van 3000 kwaadaardige GitHub-accounts ontdekt dat malware verspreidt. De eerste accounts die deel uitmaken van dit 'Stargazers Ghost… | |
|
|
Google fixt kwetsbaarheid in e-mailverificatiesysteem Google Workspace 29-07 - Google heeft een actief misbruikte kwetsbaarheid in het e-mailverificatiesysteem van Google Workspace gefixt. Dankzij de kwetsbaarheid konden kwaadwilligen een e-mailadres met custom… | |
|
|
'WhatsApp toont geen waarschuwing bij openen Python- en PHP-bijlagen' 28-07 - BleepingComputer schrijft dat WhatsApp voor Windows geen waarschuwing toont als gebruikers een Python- of PHP-bijlage openen via een chatgesprek. De bijlagen worden rechtstreeks geopend… | |
|
|
Kwetsbaarheid door standaardkey maakt Secure Boot op honderden pc-typen onveilig 07-'24 - Honderden laptopmodellen van verschillende merken gebruiken een onveilige Secure Boot-key. Daardoor is het op minstens 900 modellen van bekende merken zoals Acer en Dell mogelijk om… | |
|
|
CrowdStrike-storing kwam door 'bug in codevalidator' 07-'24 - De grote storing in Windows-computers die eerder deze week door een CrowdStrike-update werd veroorzaakt, gebeurde omdat de software niet goed werd gevalideerd door de… | |
:strip_exif()/i/2004882098.jpeg?f=fpa)
|
Nederlandse maker van 'multifunctionele phishingtool' krijgt 3 jaar celstraf 07-'24 - Een 26-jarige man uit het Drentse Assen heeft een celstraf van drie jaar gekregen omdat hij een 'multifunctionele phishingtool' maakte waarmee hij geld en producten stal. Een jaar van… | |
|
|
NCA en FBI halen 'een van de grootste ddos-diensten' offline 07-'24 - De National Crime Agency haalt in samenwerking met de FBI en een Noord-Ierse politiedienst het domein digitalstress.su van de gelijknamige ddos-dienst offline. Het zou om een van de… | |
|
|
Cybercriminelen misbruiken CrowdStrike-incident om malware te verspreiden 07-'24 - Cybercriminelen maken misbruik van het CrowdStrike-incident waarbij een update vorige week storingen veroorzaakte in Windows-systemen over de hele wereld. Er zijn diverse neptools in… | |
/i/1238234970.png?f=fpa)
|
Britse politie arresteert 17-jarige wegens ransomwareaanval MGM-casino's in 2023 07-'24 - De Britse politie heeft een 17-jarige verdachte gearresteerd die mogelijk betrokken was bij de ransomwareaanval op de Amerikaanse hotel- en casinoketen MGM Resorts International in… | |
:strip_exif()/i/2006057504.jpeg?f=fpa)
|
Microsoft introduceert hersteltool voor CrowdStrike-bug 07-'24 - Microsoft heeft een hersteltool uitgebracht die de CrowdStrike-bug op Windows-pc’s moet verhelpen. De tool, die via het Microsoft Download Center te downloaden is, biedt twee opties aan… | |
/i/2005822240.png?f=fpa)
|
Minister van Justitie: we moeten plannen maken voor als IT-systemen uitvallen 07-'24 - De Nederlandse minister van Justitie en Veiligheid David van Weel vindt het belangrijk om plannen te maken voor wanneer IT-systemen uitvallen. De minister verwijst naar de… | |
:strip_exif()/i/2004859240.jpeg?f=fpa)
|
Exchange Online krijgt ondersteuning voor inbound-SMTP DANE en Dnssec 07-'24 - Exchange Online krijgt ondersteuning voor inbound-SMTP DANE en Dnssec. Ontwikkelaar Microsoft stelt een publieke preview beschikbaar voor die twee beveiligingsstandaarden in de online… | |
|
|
Londens stadsdeel werd ransomwareslachtoffer door standaardwachtwoord 07-'24 - Een stadsdeel van Londen werd in 2020 door een ransomwareaanval getroffen doordat het de standaard gebruikersnaam-wachtwoordcombinatie van een applicatie niet had veranderd. De overheid… | |
/i/2001367309.png?f=fpa)
|
Documenten tonen dat Cellebrite bepaalde iPhones en Pixels niet kan ontgrendelen 07-'24 - Documenten uit april laten zien dat Cellebrite, de bekendste kraakmethode voor politiekorpsen, nieuwere iPhones en sommige Android-telefoons niet kan ontgrendelen. Ondersteuning… | |
|
|
Kaspersky trekt zich terug van Amerikaanse markt na verkoopverbod 07-'24 - Het Russische bedrijf achter de antivirussoftware Kaspersky vertrekt van de Amerikaanse markt. Het is volgens het bedrijf niet langer rendabel om actief te blijven in de VS sinds de… | |
:strip_exif()/i/1260434680.gif?f=fpa)
|
AT&T betaalde hacker 370.000 dollar om onlangs gestolen data te wissen 07-'24 - AT&T heeft een hacker 370.000 dollar betaald om onlangs gestolen klantendata te wissen. De provider werd pas getroffen door een cyberaanval van de hackersgroep ShinyHunters. Deze groep… | |
/i/2004611212.png?f=fpa)
|
Hackersgroep claimt Slack-omgeving van Disney te hebben gehackt 07-'24 - Hackersgroepering NullBulge claimt de Slack van Disney te hebben gehackt. De groep zou ongeveer 1,2TB aan data hebben buitgemaakt, waaronder details van onaangekondigde projecten. | |
|
|
Microsoft maakt zakelijke cloudbeveiligingsdienst Entra Suite breed beschikbaar 07-'24 - Microsoft heeft de Microsoft Entra Suite breed beschikbaar gemaakt. Deze cloudbeveiligingsdienst helpt zakelijke gebruikers om veilig toegang te krijgen tot virtuele werkomgevingen. Het… | |
|
|
Bel- en sms-logs van 'bijna alle' AT&T-klanten zijn gestolen in groot datalek 07-'24 - Amerikaanse telecomprovider AT&T meldt dat de bel- en sms-logs van 'bijna alle' mobiele klanten zijn gestolen bij een cyberaanval. Ook de logs van andere providers die gebruikmaken van… | |
|
|
Proton Pass krijgt beveiligde links voor het gemakkelijk delen van wachtwoorden 07-'24 - Proton Pass krijgt een nieuwe functie voor betalende klanten. Deze laat gebruikers wachtwoorden delen met anderen via tijdelijke links. Deze links kunnen ook worden gedeeld met personen… | |
/i/1273846871.png?f=fpa)
|
NAVO gaat cybersecurityhub openen in Belgische stad Bergen 07-'24 - De NAVO-lidstaten zijn van plan om het NATO Integrated Cyber Defence Centre, ofwel NICC, te openen in de Belgische stad Bergen. Het centrum moet bijdragen aan een betere bescherming… | |
/i/2004692394.png?f=fpa)
|
Overheidsinstanties en politie oefenen cyberaanval op Noord-Hollandse gemeenten 07-'24 - Het Openbaar Ministerie, de politie en 32 gemeenten en verschillende veiligheidsregio’s in Noord-Holland hebben woensdag een grote cyberaanvaloefening uitgevoerd. Daarin werden… | |
|
|
Apple waarschuwt iPhone-gebruikers in 98 landen voor mogelijke spyware-infecties 07-'24 - Apple heeft gebruikers in 98 landen gewaarschuwd dat ze slachtoffer waren van spyware. Het is niet duidelijk om hoeveel gebruikers het gaat en om welke spyware; mogelijk heeft Apple een… | |
/i/2006814296.png?f=fpa)
|
Onderzoekers vinden MD5-collisionbug in populair Radius-authenticatieprotocol 07-'24 - Onderzoekers hebben een kwetsbaarheid ontdekt in het veelgebruikte Radius-authenticatieprotocol. Daarin zit een collisionbug die het mogelijk maakt een man-in-the-middle-aanval uit te… | |
|
|
Nederland haalt Nederlandse server offline die Russische trolls maakte 07-'24 - De Nederlandse inlichtingendiensten en politie hebben een Nederlandse server offline gehaald die werd gebruikt om Russische trolls te maken voor op X. Die trolls werden gebruikt om het… | |
|
|
OM eist 3,5 jaar cel tegen Nederlandse maker van 'multifunctionele phishingtool' 07-'24 - Het Openbaar Ministerie Oost-Nederland eist 3,5 jaar celstraf tegen een 26-jarige verdachte uit Assen die een 'multifunctionele cybercrimetool voor phishingaanvallen' ontwikkelde. Het… | |
/i/1248683747.png?f=fpa)
|
KPN en ING starten kennisplatform Digitale Weerbaarheid met politie en overheid 07-'24 - KPN en ING starten in samenwerking met de Nederlandse politie en overheid een platform om de digitale weerbaarheid van consumenten te vergroten. Uit onderzoek blijkt dat één op de drie… | |
/i/2006812430.png?f=fpa)
|
Vijf HAN-studenten krijgen schadevergoeding van 300 euro voor datalek uit 2021 07-'24 - Enkele studenten van de Hogeschool van Arnhem en Nijmegen krijgen een schadevergoeding van 300 euro vanwege een datalek. Bij een incident in september 2021 verkreeg een aanvaller… | |
|
|
Nederlandse politie brengt decryptietool uit voor slachtoffers DoNex-ransomware 07-'24 - De Nederlandse politie heeft in samenwerking met onder meer Europol een decryptietool ontwikkeld om slachtoffers van DoNex-ransomware te helpen bij het terugkrijgen van hun versleutelde… | |
/i/1249634131.png?f=fpa)
|
OVHcloud slaat record-ddos-aanval van 840 miljoen packets per seconde af 07-'24 - OVHcloud zegt dat het een van de grootste bekende ddos-aanvallen ooit heeft afgeslagen. De cloudprovider zegt een packetrateaanval te hebben gezien die piekte op 840 miljoen packets per… | |
|
|
Onderzoekers vinden bestand met 10 miljard unieke wachtwoorden 07-'24 - Onderzoekers hebben een bestand online gevonden waar bijna tien miljard unieke wachtwoorden in staan. Het gaat om een uitgebreide versie van het RockYou-bestand dat geen inloggegevens… | |
/i/2006807554.png?f=fpa)
|
FIA is getroffen door een phishingaanval 07-'24 - FIA, de internationale federatie van diverse motorsporten, is onlangs getroffen door een phishingaanval. Hierdoor konden cybercriminelen inbreken op twee e-mailaccounts van de… | |
:strip_exif()/i/1105355992.jpg?f=fpa)
|
Schoolboekenleverancier Iddink meldt opnieuw datalek 07-'24 - De schoolboekenleverancier Iddink Learning Materials meldt dat er een mogelijk datalek heeft plaatsgevonden. De kans dat er misbruik van het datalek is gemaakt, is volgens het bedrijf… | |
:strip_exif()/i/2005545080.jpeg?f=fpa)
|
'OpenAI hield diefstal bedrijfsgeheimen verborgen' 07-'24 - ChatGPT-maker OpenAI heeft de diefstal van bedrijfsgeheimen vorig jaar verborgen gehouden, zo claimt The New York Times. Een hacker achterhaalde details over producten waar OpenAI aan… | |
|
|
OpenAI fixt kwetsbaarheid in Mac-app ChatGPT die gesprekken plaintext opsloeg 07-'24 - OpenAI heeft een update uitgebracht voor de ChatGPT-app voor macOS die gesprekken versleutelt. De app sloeg gesprekken in plaintext op in een map, waar andere apps die gesprekken… | |
/i/2005284546.png?f=fpa)
|
Cybercriminelen stelen miljoenen telefoonnummers van Authy 07-'24 - Cybercriminelen hebben 33 miljoen telefoonnummers van Twilio gestolen. De telefoonnummers zijn geassocieerd aan Authy-accounts. Authy is het tweestapsverificatieplatform van Twilio. De… | |
|
|
'Ransomwaregroep die Indonesische overheid platlegde deelt decryptiesleutel' 07-'24 - De criminele groep die het nationale datacenter van Indonesië infecteerde met ransomware, lijkt tot inkeer te zijn gekomen. Volgens StealthMole, een bedrijf gespecialiseerd in dark web… | |
/i/2004735348.png?f=fpa)
|
Europol haalt Cobalt Strike-servers offline die werden gebruikt door criminelen 07-'24 - Tijdens een internationale operatie van politiediensten zijn bijna 600 IP-adressen offline gehaald. Dat bevestigt Europol op woensdag. De servers daarachter draaiden licentieloze… | |
:strip_exif()/i/2005128858.jpeg?f=fpa)
|
Proton Drive krijgt online tekstverwerker 07-'24 - Proton Drive gaat de mogelijkheid bieden om documenten online aan te maken en te bewerken. De tool daarvoor, Proton Docs, moet concurreren met online tekstverwerkers als Google Docs. | |
|
|
07-'24 - Roll20 meldt een datalek waarbij namen, e-mail- en IP-adressen, en de laatste vier cijfers van creditcardnummers zijn gestolen. De aanval gebeurde via een adminaccount. Roll20 is een… | |
:strip_exif()/i/2000588999.jpeg?f=fpa)
|
OpenSSH 9.8 lost kritieke rce-kwetsbaarheid op 07-'24 - OpenSSH lost een kritieke kwetsbaarheid op die remote code execution mogelijk maakt. De kwetsbaarheid treft versies 8.5p1 tot en met 9.7p1. De beveiligheidsfout werd ontdekt door… | |
/i/2005321316.png?f=fpa)
|
EHerkenning vereist vanaf juli 2025 tweefactorauthenticatie 07-'24 - Inloggen met 2fa, oftewel tweefactorauthenticatie, is vanaf 1 juli 2025 verplicht voor eHerkenning. In Nederland maken onder meer verzekeraars, gemeenten en overheidsinstanties zoals… | |
/i/2006380004.webp?f=fpa)
|
VVD en GroenLinks vragen opheldering aan Amstelveen over Chinese camera's 06-'24 - VVD en GroenLinks hebben Amstelveen om opheldering gevraagd over het gebruik van Chinese beveiligingscamera’s in de stad. De politieke partijen willen weten hoe Amstelveen omgaat met… | |
:strip_exif()/i/1296737572.jpeg?f=fpa)
|
Moederbedrijf FromSoftware getroffen door ransomwareaanval, 1,5TB data gestolen 06-'24 - Mediaconglomeraat Kadokawa, het moederbedrijf van Elden Ring-ontwikkelaar FromSoftware, is begin juni getroffen door een cyberaanval. De hackers kregen toegang tot de interne systemen… | |
/i/2004607142.png?f=fpa)
|
TeamViewer is getroffen door cyberaanval 06-'24 - TeamViewer is woensdag getroffen door een cyberaanval. Volgens het bedrijf achter de software betreft het een aanval op de bedrijfsomgeving. Om wat voor soort aanval het gaat en welke… | |
|
|
Mogelijk gegevens miljoen patiënten Amerikaanse ziekenhuisketen Geisinger gelekt 06-'24 - Patiëntengegevens van ruim een miljoen bezoekers van ziekenhuizen van het Amerikaanse Geisinger zijn mogelijk gestolen. Een voormalige werknemer van een aangesloten derde partij, Nuance… | |
/i/2004607064.png?f=fpa)
|
ID-bedrijf lekt identiteitsdocumenten van TikTok-, Uber- en X-gebruikers 06-'24 - Een bedrijf dat identiteiten verifieert van TikTok-, Uber- en X-gebruikers, heeft identiteitsdocumenten gelekt die door gebruikers waren geüpload. De gegevens waren zeker een jaar… | |
|
|
Proton laat Android-gebruikers vpn-dienst gebruiken zonder account 06-'24 - Proton laat Android-gebruikers zijn Proton VPN-dienst voortaan gebruiken zonder account. In de app verschijnt een optie om de dienst als 'gast' te gebruiken. Daarbij wordt toegang… | |
:strip_exif()/i/2005763778.jpeg?f=fpa)
|
EU plaatst zes Russische hackers op sanctielijst 06-'24 - De Europese Raad heeft aanvullende beperkende maatregelen goedgekeurd tegen zes personen die zijn betrokken bij cyberaanvallen op ICT-systemen van onder meer kritieke infrastructuur. Er… | |
|
|
Ethisch hacker kon e-mailadressen van 60.000 DUO-terugbetalers inzien 06-'24 - Een ethisch hacker ontdekte dat de e-mailadressen van 60.000 terugbetalers van de Dienst Uitvoering Onderwijs toegankelijk waren door een datalek. Geen andere data was zichtbaar, maar… | |
/i/2004779292.png?f=fpa)
|
Booking stelt tot negen keer meer oplichtingen vast in laatste anderhalf jaar 06-'24 - Booking.com heeft in de laatste 18 maanden tussen 500 en 900 procent meer gevallen van oplichting gedetecteerd. Volgens de reisboekingssite is deze toename vooral te wijten aan… | |
|
|
Ransomwarebende lekt 380GB aan patiëntendata van Engelse zorgorganisatie 06-'24 - De ransomwarebende Qilin heeft 380GB aan gevoelige patiëntengegevens gepubliceerd. De data is afkomstig van Synnovis, een pathologiedienst die samenwerkt met de Britse National Health… | |
/i/1253873136.png?f=fpa)
|
Bug in UEFI-firmware Phoenix treft meerdere generaties Intel-cpu’s 06-'24 - Cybersecuritybedrijf Eclypsium heeft een beveiligingslek ontdekt in de SecureCore-UEFI-firmware van Phoenix. Een aanvaller kan deze kwetsbaarheid gebruiken om malafide code uit te… | |
|
|
VS verbiedt de verkoop van Kaspersky-software 06-'24 - Het Amerikaanse ministerie van Handel heeft het gebruik en de verkoop van Kaspersky's software verboden. Volgens minister Gina Raimondo is dit nodig omdat 'Rusland al heeft bewezen dat… | |
|
|
Reuters: overheid VS is van plan om Kaspersky-software volledig te verbieden 06-'24 - De overheid van de Verenigde Staten bereidt naar verluidt een volledig verkoopverbod op software van het Russische antivirusbedrijf Kaspersky Lab voor. Het verbod zou op 29 september… | |
|
|
Cryptobeurs Kraken: beveiligingsonderzoeker stal 3 miljoen dollar - updates 06-'24 - Cryptobeurs Kraken meldt dat er drie miljoen dollar gestolen is door 'beveiligingsonderzoekers'. De onderzoekers in kwestie misbruikten een beveiligingslek dat inmiddels door het… | |
:strip_exif()/i/2005279580.jpeg?f=fpa)
|
AMD: aanval heeft geen grote impact op bedrijfsactiviteiten 06-'24 - De cyberaanval bij AMD heeft geen significante gevolgen voor de activiteiten van het bedrijf, stelt de chipfabrikant. De aanvallers hebben een beperkte hoeveelheid informatie gestolen,… | |
|
|
AMD onderzoekt cyberaanval, mogelijk info over toekomstige producten gestolen 06-'24 - AMD onderzoekt claims van een criminele hackersbende over het mogelijke stelen van gegevens van de techgigant. Het bedrijf werkt naar eigen zeggen met een hostingpartner en een… | |
/i/2005263836.png?f=fpa)
|
Microsoft stopt op 16 september met Basic Auth-protocol voor Outlook-gebruikers 06-'24 - Microsoft stopt op 16 september met de ondersteuning voor het Basic Authentication-protocol bij persoonlijke Outlook-, Hotmail- en Live.com-accounts. Vanaf dat moment kan er enkel… | |
:strip_exif()/i/2004972018.jpeg?f=fpa)
|
ASUS brengt patches voor kritieke kwetsbaarheden in routers uit 06-'24 - ASUS heeft drie kritieke kwetsbaarheden in zijn routers gepatcht. Via een van de kwetsbaarheden konden kwaadwilligen van een afstand de authenticatie op de routers omzeilen. Sommige… | |
:strip_exif()/i/2004607446.jpeg?f=fpa)
|
Microsoft-topman Brad Smith erkent gemaakte fouten rondom beveiliging 06-'24 - Brad Smith, de president van Microsoft, heeft toegegeven dat Microsoft fouten heeft gemaakt rondom de beveiliging van zijn producten. Dat zei hij tijdens een hoorzitting van de… | |
/i/2004838090.png?f=fpa)
|
Belgische providers moeten gespoofte buitenlandse telefoongesprekken tegengaan 06-'24 - Internationale telefoontjes naar Belgische nummers mogen er niet langer uitzien alsof ze uit België komen. Dat bepaalt een nieuw Koninklijk Besluit. Volgens de Belgische telecomwaakhond… | |
:strip_exif()/i/2006237814.jpeg?f=fpa)
|
CISA waarschuwt voor misbruik van Windows-lek bij ransomwareaanvallen 06-'24 - De Amerikaanse Cybersecurity and Infrastructure Security Agency waarschuwt voor misbruik van een beveiligingslek in Windows. Een aanvaller kan deze kwetsbaarheid gebruiken bij… | |
|
|
Provincie Zuid-Holland moet actieplan maken om cybersecurity te verbeteren 06-'24 - De Nederlandse provincie Zuid-Holland moet een actieplan opstellen over hoe de cybersecurity binnen de provincie verbeterd kan worden. Een motie daartoe van JA21 werd unaniem aangenomen… | |
|
|
Microsoft dicht eenvoudig te misbruiken kwetsbaarheid in Outlook 06-'24 - Microsoft heeft in zijn Patch Tuesday-update van juni onder meer een kritieke kwetsbaarheid in Outlook gedicht. De remotecode-executionfout kan misbruikt worden zonder dat hier… | |
:strip_exif()/i/2006707916.jpeg?f=fpa)
|
Google repareert actief misbruikte 'privilege escalation'-bug in Pixel-telefoons 06-'24 - Google waarschuwt voor een kwetsbaarheid in Pixel-telefoons die actief wordt misbruikt. De bug is een privilege escalation en heeft de classificatie 'High'. Het is niet duidelijk op… | |
:strip_exif()/i/2005930502.jpeg?f=fpa)
|
AWS krijgt ondersteuning voor passkeys en maakt 2fa verplicht voor rootaccounts 06-'24 - Amazon Web Services voegt ondersteuning toe voor passkeys. Rootaccounts zijn vanaf volgende maand verplicht om multifactorauthenticatie in te schakelen. | |
:strip_exif()/i/2004802886.jpeg?f=fpa)
|
Eigenaar Tile-trackers meldt datalek waarbij klantgegevens zijn gestolen 06-'24 - Tile-eigenaar Life360 meldt dat een hacker klantgegevens van gebruikers heeft bemachtigd. Het gaat onder meer om namen, adressen en Tile-identificatienummers. De locatiegegevens van… | |
/i/2006765314.png?f=fpa)
|
MIVD: Chinese FortiGate-spionagecampagne is omvangrijker dan eerder gedacht 06-'24 - De Coathanger-malware die zich richtte op FortiGate-systemen van Fortinet, blijkt onderdeel te zijn van een brede en langdurige Chinese cyberspionagecampagne. Dat zegt de Militaire… | |
/i/1240501005.png?f=fpa)
|
Gemeente Amsterdam gaat 1280 Chinese beveiligingscamera's uit stad verwijderen 06-'24 - De gemeente Amsterdam gaat ruim 1200 camera's verwijderen uit de stad die afkomstig zijn van Chinese bedrijven zoals Hikvision en Dahua. Hoewel de camera's betaalbaar zijn en een goede… | |
|
|
VK en Canada starten onderzoek naar dna-databank 23andMe na datalek vorig jaar 06-'24 - De privacyautoriteiten van het Verenigd Koninkrijk en Canada zijn een gezamenlijk onderzoek gestart naar de commerciële dna-databank 23andMe. In oktober 2023 wisten hackers toegang te… | |
|
|
Nederlandse politie start in 2025 met zelfcontrolesysteem rond hackbevoegdheid 06-'24 - De Nederlandse politie wil in 2025 een zelfreguleringssysteem inzetten om te controleren of politieteams hun bevoegdheid om apparaten van verdachten te hacken volgens de regels… | |
:strip_exif()/i/2006311226.jpeg?f=fpa)
|
Bunq gaat remoteaccesstools detecteren om phishingaanvallen te stoppen 06-'24 - Bunq gaat verschillende beveiligingsmaatregelen toepassen om phishingaanvallen tegen te gaan. Dat doet de bank nadat eerder bleek dat relatief veel klanten slachtoffer werden. De… | |
:strip_exif()/i/2001484179.jpeg?f=fpa)
|
Vier personen aangehouden wegens verwijderen van personen uit Interpol-database 06-'24 - Vier personen zijn in Moldavië aangehouden op verdenking van het verwijderen van gezochte personen uit de systemen van Interpol. De verdachten zouden smeergeld hebben aangenomen van… | |
/i/2004763458.png?f=fpa)
|
FBI heeft ruim 7000 decryptiesleutels voor LockBit-ransomware 06-'24 - De Amerikaanse Federal Bureau of Investigation heeft naar eigen zeggen ruim 7000 decryptiesleutels voor de LockBit-ransomware in bezit. Daarmee kan de organisatie slachtoffers helpen om… | |
:strip_exif()/i/2005472998.jpeg?f=fpa)
|
PostNL introduceert antiphishingcode voor e-mails 06-'24 - PostNL introduceert een antiphishingcode voor e-mailcommunicatie zodat klanten kunnen controleren of de mail daadwerkelijk van het postbedrijf is of niet. Klanten kunnen vanaf het… | |
/i/2005272832.png?f=fpa)
|
Bol bevestigt dat klantdata mogelijk gestolen is bij AddComm-aanval 06-'24 - Bol heeft in een mail aan klanten bevestigd dat mogelijk klantdata is buitgemaakt bij de ransomwareaanval op AddComm. De webshop levert geen data meer aan AddComm totdat zeker is dat… | |
/i/2001582707.png?f=fpa)
|
Kaspersky introduceert gratis malwarescanner voor Linux 06-'24 - Antivirussoftwaremaker Kaspersky heeft een Linux-variant van Kaspersky Virus Removal Tool uitgebracht. De gratis antivirustool kan malware, adware en andere potentieel schadelijke… | |
|
|
Ticketmaster erkent hack waarbij mogelijk klantgegevens zijn gestolen - update 06-'24 - Het moederbedrijf van Ticketmaster bevestigt dat er mogelijk klantgegevens zijn gestolen door een datalek in een clouddienst. De hackersgroep ShinyHunters beweerde afgelopen week… | |
|
|
Gebruikers van Raivo-2fa-app zijn tokens kwijt na recente iOS-update 05-'24 - Gebruikers van de Raivo-otp-app voor iOS klagen dat ze na een update hun data kwijt zijn. Daardoor kunnen ze hun tweetrapsauthenticatietokens niet meer gebruiken. De nieuwe eigenaar van… | |
|
|
'600.000 routers van Amerikaanse internetprovider defect geraakt bij aanval' 05-'24 - Bij een Amerikaanse internetprovider zijn in oktober vorig jaar 600.000 routers defect geraakt door malafide firmware-updates, zeggen onderzoekers van cybersecuritybedrijf Lumen. De… | |
/i/2005075420.png?f=fpa)
|
BBC lekt gegevens van 25.000 medewerkers en oud-werknemers 05-'24 - De persoonsgegevens van ruim 25.000 medewerkers en oud-werknemers van de BBC zijn uitgelekt. Het gaat onder meer om namen, geboortedata en verzekeringsnummers. De omroep zegt dat het… | |
|
|
Miljoenen computers wereldwijd in botnet beland via malafide vpn-apps 05-'24 - Miljoenen computers wereldwijd zijn onderdeel geworden van een grootschalig botnet. Dit werd mogelijk doordat gebruikers gratis, malafide vpn-apps met een achterdeur installeerden. De… | |
|
|
Versie 5.6.2 van compressietool xz met verwijderde achterdeur is uit 05-'24 - De ontwikkelaar van xz heeft versie 5.6.2 van de compressietool uitgebracht. Dat is de eerste grote release sinds maart, toen er een achterdeur in de veelgebruikte software werd… | |
/i/2001557481.png?f=fpa)
|
Criminelen claimen diefstal gegevens 560 miljoen Ticketmaster-klanten 05-'24 - De hackersgroep ShinyHunters claimt de data van 560 miljoen Ticketmaster-klanten te hebben gestolen. De groep eist een losgeldbedrag in ruil voor het niet openbaar maken van de data. | |
|
|
Politie haalt meerdere botnets gebruikt bij ransomwareaanvallen offline 05-'24 - Tijdens een internationale operatie van opsporingsautoriteiten zijn meerdere botnets offline gehaald die een belangrijke rol speelden bij ransomwareaanvallen. In Nederland werden 33… | |
:strip_exif()/i/2006593260.jpeg?f=fpa)
|
'Israëlische inlichtingendiensten luisteren Internationaal Strafhof af' 05-'24 - Israëlische inlichtingendiensten zouden al bijna tien jaar het Internationaal Strafhof in Den Haag afluisteren. Ze zouden het Strafhof en partners waarmee het Hof in contact staat,… | |
|
|
Huidig hoofd Team High Tech Crime politie wordt in september directeur NCSC 05-'24 - Het huidige hoofd van het Team High Tech Crime van de Nederlandse politie, Matthijs van Amelsfort, wordt vanaf 1 september de directeur van het Nationaal Cyber Security Centrum. Het… | |
|
|
AddComm: gegevens van 'selecte groep klanten' buitgemaakt bij ransomwareaanval 05-'24 - Bij de ransomwareaanval op AddComm eerder deze maand zijn de gegevens van een 'selecte groep klanten' gestolen. Dat schrijft het Nederlandse klantencommunicatiebedrijf in een update. | |
|
|
Belgisch Kamerlid Liekens is 'maandenlang bespioneerd via haar apparaten' 05-'24 - Open VLD-Kamerlid Goedele Liekens is naar eigen zeggen 'maandenlang bespioneerd'. De politicus schrijft in een bericht op socialemediaplatform X dat ze onder meer 'plots geen toegang… | |
/i/2005798492.png?f=fpa)
|
Apple: verwijderde foto's die weer opdoken werden niet gesynct via iCloud Photos 05-'24 - Apple heeft een mogelijke verklaring gegeven over waarom verwijderde foto's plotseling weer konden opduiken op apparaten. Het bedrijf zegt in een statement dat dit waarschijnlijk… | |
|
|
Kabinet wil centraal loket om bedrijven voor cyberdreiging te waarschuwen 05-'24 - De Nederlandse overheid wil meer bedrijven kunnen waarschuwen voor digitale dreigingen. Daarom wordt het huidige netwerk van waarschuwingsorganisaties uitgebreid en opnieuw… | |
|
|
AddComm getroffen door ransomware, leverde aanslagen van waterschapsbelasting 05-'24 - Het Nederlandse klantencommunicatiebedrijf AddComm is getroffen door een ransomwareaanval. Een van de klanten van dit bedrijf is het waterschap Hoogheemraadschap Hollands… | |
:strip_exif()/i/2005763764.jpeg?f=fpa)
|
Ethisch hacker krijgt toegang tot gevoelige data van Belgen via oude domeinnamen 05-'24 - Ethisch hacker Inti De Ceukelaire wist toegang te krijgen tot gevoelige informatie van Belgische inwoners door verlopen domeinnamen van overheidsdiensten te registreren. Hij kocht 107… | |
/i/2004628658.png?f=fpa)
|
Google repareert voor zesde keer in 2024 zeroday in Chrome 05-'24 - Google heeft een Stable-release van Chrome 125 uitgebracht. In die versie is een bug gerepareerd waarvan Google zegt dat er een publieke exploit van bekend is. Details over die… | |
|
|
Ranzijn Dierenarts meldt datalek persoons- en dierengegevens na cyberaanval 05-'24 - De Nederlandse keten Ranzijn Dierenarts meldt dat hij slachtoffer geworden is van een cyberaanval waarbij persoons- en dierengegevens zijn buitgemaakt. De dierenarts heeft getroffenen… | |
|
|
Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen 05-'24 - Microsoft waarschuwt gebruikers van de Quick Assist-tool voor cybercriminelen die de functie misbruiken om malware te installeren. De softwaregigant raadt bedrijven aan om de tool… | |
/i/2004607120.png?f=fpa)
|
Microsoft maakt meerstapsverificatie verplicht voor Azure-gebruikers 05-'24 - Microsoft Azure rolt vanaf juli een nieuwe beveiligingsmaatregel op tenant-niveau uit. Alle gebruikers moeten dan meerstapsverificatie geactiveerd hebben om toegang te krijgen tot… | |
|
|
Microsoft repareert 3 zerodays en in totaal 61 bugs op Patch Tuesday 05-'24 - Microsoft heeft tijdens de maandelijkse Patch Tuesday-updateronde 61 kwetsbaarheden gerepareerd. Daar vallen 3 zerodays onder. Twee daarvan werden actief misbruikt. Verschillende… | |
/i/2006181052.png?f=fpa)
|
UWV licht slachtoffers in over gelekte persoonsgegevens uit 150.000 cv's 05-'24 - Het Nederlandse Uitvoeringsinstituut Werknemersverzekeringen is begonnen met het inlichten van slachtoffers van het recente datalek waarbij 150.000 cv's door een persoon werden… | |
:strip_exif()/i/1263478208.gif?f=fpa)
|
'Beheerder salarissysteem Brits ministerie van Defensie verzweeg hack' 05-'24 - SSCL, het IT-bedrijf dat het salarissysteem van het Britse ministerie van Defensie beheert, zou al sinds februari hebben geweten dat het was gehackt door vermoedelijk Chinese… | |
|
|
Zscaler haalt testomgeving offline maar ontkent slachtoffer van hack te zijn 05-'24 - Zscaler ontkent dat het slachtoffer is geworden van een hack. Het bedrijf zegt wel dat het een onbeschermde testomgeving heeft ontdekt, maar dat daar geen klantinformatie in stond. | |
|
|
Dell waarschuwt klanten voor datalek waarbij namen en hardwaredata zijn gestolen 05-'24 - Dell heeft klanten gewaarschuwd voor een datalek. Het bedrijf zegt dat er zich een incident heeft voorgedaan in een portal van het bedrijf. Daarbij zijn mogelijk namen, woonadressen en… | |
:strip_exif()/i/2005404652.jpeg?f=fpa)
|
AWS, Google en tientallen andere bedrijven beloven veiligere producten te maken 05-'24 - 68 softwarebedrijven hebben de zogeheten Secure by Design Pledge van de Amerikaanse Cybersecurity and Infrastructure Security Agency ondertekend. Daarmee beloven ze veiligere producten… | |
|
|
EnergyVision waarschuwt voor phishingmethode met QR-codes op laadpalen 05-'24 - Het Belgische energiebedrijf EnergyVision waarschuwt voor een vorm van phishing waarbij criminelen eigen QR-codes op laadpalen plakken, waarmee gebruikers zouden kunnen betalen voor het… | |
|
|
Aanvallers kunnen vpn-verkeer afluisteren met TunnelVision-aanval 05-'24 - Een nieuwe aanval genaamd TunnelVision laat aanvallers niet-versleuteld verkeer afluisteren, terwijl het voor de gebruiker lijkt alsof er gebruik wordt gemaakt van een veilige… | |
/i/2004636488.png?f=fpa)
|
'China hackte salarissysteem van Brits ministerie van Defensie' 05-'24 - Chinese staatshackers hebben volgens Britse media het Britse ministerie van Defensie gehackt. Hierbij zouden de hackers toegang hebben gehad tot gegevens van soldaten. De Britse… | |
|
|
Proton Pass-wachtwoordmanager gaat waarschuwen voor datalekken en accountzwaktes 05-'24 - Proton Pass krijgt een nieuwe Pass Monitor-functie die automatisch kwetsbaarheden in accounts opspoort en eventuele datalekken signaleert. Sommige onderdelen van de feature zijn alleen… | |
/i/2005702028.png?f=fpa)
|
Vpn-dienst Mullvad waarschuwt voor dns-lekken op Android 05-'24 - Vpn-provider Mullvad waarschuwt Android-gebruikers voor potentiële dns-lekken. Deze worden veroorzaakt door bugs in het os en kunnen misbruikt worden om de ruwe locatie van gebruikers… | |
|
|
Microsoft voegt passkeyondersteuning toe aan persoonlijke accounts 05-'24 - Microsoft voegt ondersteuning voor passkeys toe aan accounts voor consumenten. Daarmee is het een van de grootste diensten waarvoor de wachtwoordloze inlogmethode beschikbaar komt. | |
|
|
250 wetenschappers schrijven brief tegen EU-plannen voor encryptieondermijning 05-'24 - Een groep van 250 wetenschappers, onderzoekers en securityexperts waarschuwt voor Europese plannen om encryptie in apps af te zwakken. De groep zegt dat encryptie niet zomaar kan worden… | |
|
|
Google verhoogt maximale bugbounty's voor eigen apps met factor tien 05-'24 - Google gaat de maximumbugbounty's voor zijn eigen apps met een factor tien verhogen. Hackers die bugs melden in apps zoals Gmail, kunnen in de toekomst niet 30.000, maar tot wel 300.000… | |
|
|
Oekraïense man krijgt in VS 13 jaar cel voor ransomwarehacks via Kaseya 05-'24 - Een Oekraïense man is in de Verenigde Staten veroordeeld tot 13 jaar gevangenisstraf voor een serie ransomwareaanvallen die via serviceprovider Kaseya werden verspreid. Via dat… | |
/i/2005653348.png?f=fpa)
|
Google: 400 miljoen accounts gebruiken wachtwoordloze inlog met passkeys 05-'24 - Grofweg 400 miljoen Google-accounts hebben sinds de introductie van passkeys in mei van 2022 gebruikgemaakt van de techniek om in te loggen, ofwel net geen 17 procent van alle… | |
|
|
Frans ziekenhuis bevestigt diefstal 61GB aan patiëntengegevens 05-'24 - Het Franse ziekenhuis Hospital de Cannes Simone Veil bevestigt dat onlangs online verschenen patiëntengegevens echt zijn. Getroffenen worden ingelicht over het incident. De organisatie… | |
/i/2004753100.png?f=fpa)
|
Dropbox meldt datalek in handtekeningprogramma Sign 05-'24 - Dropbox meldt dat een hacker ongeoorloofd toegang heeft gehad tot systemen voor het programma Sign, het voormalige HelloSign. De aanvallers hadden toegang tot diverse persoonsgegevens,… | |
|
|
Bitwarden brengt authenticatorapp voor 2fa uit 05-'24 - Bitwarden heeft een authenticatorapp voor Android en iOS uitgebracht. Met de app kunnen gebruikers eenmalige wachtwoorden, ook wel totp genoemd, genereren voor tweestapsverificatie. | |
|
|
'Datalek zorgbedrijf VS mogelijk gemaakt via gestolen Citrix-login' 05-'24 - Het datalek bij het Amerikaanse zorgbedrijf Change Healthcare kon plaatsvinden door gestolen inloggegevens voor een Citrix-portaal. Dat zegt Andrew Witty, ceo van moederbedrijf… | |
:strip_exif()/i/1146481451.gif?f=fpa)
|
Verizon: helft securityincidenten in Europa heeft interne oorzaak 05-'24 - 49 procent van de datalekken in de zogeheten EMEA-regio heeft een interne oorzaak, stelt Verizon in een nieuwe analyse over securityincidenten in 2024. Dat aantal is vele malen hoger… | |
:strip_exif()/i/2005559494.jpeg?f=fpa)
|
Google weerde 2,3 miljoen foute apps uit Play Store in 2023 05-'24 - Google heeft 2,28 miljoen foute apps tegengehouden uit de Play Store in 2023. De apps schonden volgens het bedrijf het beleid van de appstore. Ook blokkeerde Google 333.000 malafide… | |
/i/2005514300.png?f=fpa)
|
Cryptohandelsplatform Bitvavo meldt datalek bij 'beperkte groep gebruikers' 05-'24 - Het cryptovalutahandelsplatform Bitvavo heeft met diverse klanten contact opgenomen over een datalek. Hierbij zijn namen, mail- en woonadressen, IBAN's en 'recent handelsvolume'… | |
/i/2005815456.png?f=fpa)
|
NS beslist binnen twee maanden over grootschalig gebruik bodycams 04-'24 - NS gaat binnen twee maanden evalueren of het bodycams op een grote schaal wil inzetten onder zijn personeel. Begin dit jaar heeft het spoorwegbedrijf een proefproject gestart waarbij… | |
|
|
Proof-of-concept voor ernstige bug in Flowmon-netwerktool verschijnt online 04-'24 - Er is proof-of-conceptcode verschenen voor een exploit van een ernstige kwetsbaarheid in Progress Flowmon. Die tool, die netwerkprestaties in kaart kan brengen, bevat een grote bug… | |
|
|
Gps-trackingapp iSharing lekt locatiegegevens van miljoenen gebruikers 04-'24 - De locatiegegevens en persoonsgegevens van de ruim 35 miljoen gebruikers van gps-trackingdienst iSharing waren tijdelijk voor alle gebruikers inzichtelijk. De fout waarmee dit mogelijk… | |
|
|
Cisco-firewalls werden maandenlang misbruikt voor spionage 04-'24 - Cisco en het Nederlandse NCSC waarschuwen voor kritieke kwetsbaarheden in firewallsystemen van Cisco. Via de kwetsbaarheden wisten onbekende cybercriminelen malware in te zetten voor… | |
/i/1348585023.png?f=fpa)
|
Computest: een op de drie zakelijke webapplicaties bevat ernstige kwetsbaarheid 04-'24 - Bijna een op de drie zakelijke webapplicaties bevat een belangrijke of kritieke kwetsbaarheid die directe aandacht vereist. Dat blijkt uit onderzoek van beveiligingsbedrijf Computest… | |
|
|
FBI: laptop Belgische politicus gehackt door Chinezen 04-'24 - Chinezen hebben in 2021 de laptop van Els Van Hoof, voorzitter van de Belgische Kamercommissie Buitenlandse Zaken, gehackt. Dat blijkt uit een rapport van de FBI dat in de openbaarheid… | |
/i/2004840902.png?f=fpa)
|
Mandiant: spionnen vallen steeds vaker 'edge'-tools zoals firewalls en vpn's aan 04-'24 - Chinese en Russische cybercriminelen die proberen te spioneren, vallen steeds vaker software op edge-apparaten aan, zoals firewalls en vpn's. Dat stelt beveiligingsbedrijf Mandiant in… | |
|
|
Samenwerkingsverband Melissa voorkomt mogelijk duizenden ransomwareslachtoffers 04-'24 - Cybersecuritybedrijven Fox-IT, Northwave en Responders hebben in gezamenlijk onderzoek duizenden kwetsbare servers gevonden die ten prooi hadden kunnen vallen aan de ransomwaregroep… | |
/i/2004808704.png?f=fpa)
|
'Nederlands systeem festivalsoftware was beveiligd met wachtwoord Welkom01' 04-'24 - Een softwarebedrijf uit de Nederlandse stad Enschede, dat de software maakte voor een festival van aanbieder ID&T, zou een server van zijn dienst hebben beveiligd met de inlog… | |
/i/1213015486.png?f=fpa)
|
Securitybedrijf: significant minder ransomwareslachtoffers betalen losgeld 04-'24 - In het eerste kwartaal van 2024 betaalde minder dan een derde van de slachtoffers van ransomware losgeld. Dat blijkt uit cijfers van securitybedrijf Coveware. Vijf jaar geleden werd er… | |
:strip_exif()/i/2006507258.jpeg?f=fpa)
|
Hackersgroep plaatst gestolen data Belgische bierbrouwer Duvel Moortgat online 04-'24 - Hackersgroepering BlackBasta heeft de gestolen data van de Belgische bierbrouwer Duvel Moortgat online geplaatst. Het gaat naar verluidt om 1 terabyte aan informatie met daarin… | |
|
|
Overheid komt met Cybercheck waarmee bedrijven supplychainrisico's kunnen inzien 04-'24 - Meerdere Nederlandse overheidsinstellingen, waaronder de AIVD, het NCSC en de NCTV, hebben een 'Cybercheck' gemaakt waarmee ondernemers kunnen zien of zij binnen hun supply chains… | |
/i/2004611194.png?f=fpa)
|
Mandiant: Russische hackersgroep zat achter aanval op watervoorziening Texas 04-'24 - De cyberaanval op de watervoorziening in Texas in januari werd uitgevoerd door een hackersgroepering die banden heeft met de Russische overheid. Dat stellen beveiligingsonderzoekers van… | |
|
|
Politie rolt internationaal phishingnetwerk op, vijf arrestaties in Nederland 04-'24 - Een internationaal samenwerkingsverband van politieorganisaties heeft een groot phishingnetwerk opgerold. Daarbij zijn 37 mensen gearresteerd. Vijf van hen werden in Nederland… | |
/i/2002610604.png?f=fpa)
|
Cloudflare: afgelopen kwartaal meer dan 4,5 miljoen ddos-aanvallen afgewend 04-'24 - Cloudflare heeft in het eerste kwartaal van 2024 meer dan 4,5 miljoen ddos-aanvallen afgewend. Dat is volgens het bedrijf de helft meer dan in dezelfde periode vorig jaar. Opvallend is… | |
/i/1375858750.png?f=fpa)
|
Kwetsbaarheid in PuTTY maakt het mogelijk om sommige private keys te stelen 04-'24 - Een ernstige kwetsbaarheid is ontdekt in PuTTY, een veelgebruikte SSH-client. Het beveiligingslek stelt aanvallers in staat om in sommige gevallen de private keys van gebruikers te… | |
:strip_exif()/i/2004954826.jpeg?f=fpa)
|
Autoriteiten arresteren vermoedelijke ontwikkelaar van Hive-ransomware 04-'24 - De Amerikaanse FBI en de Australische politie hebben twee mannen opgepakt die ervan verdacht worden achter de Hive-ransomware te zitten. Hive, ook bekend als Firebird, heeft meer dan… | |
|
|
Schoolboekenleverancier Iddink is getroffen door ransomwareaanval 04-'24 - Iddink Learning Materials, een leverancier van lesmateriaal aan Nederlandse en Belgische middelbare scholen, is getroffen door een ransomewareaanval. Daarbij zijn vermoedelijk namen,… | |
|
|
Google stopt 'later dit jaar' met vpn-dienst van One 04-'24 - Google gaat stoppen met het aanbieden van de vpn-dienst bij zijn cloudopslagapp Google One. Wanneer de dienst precies ophoudt met bestaan, is nog niet duidelijk. Google zal bestaande… | |
|
|
Geheime codes van duizenden alarmsystemen waren jaar lang online te vinden 04-'24 - De afmeldcodes van duizenden alarmsystemen waren een jaar lang online te vinden door een lek in software van Carrier Global. Alarmsystemen konden daardoor op afstand worden afgemeld. | |
|
|
GitHub herstelt repository's van xz, achterdeur is uit tool verwijderd 04-'24 - GitHub heeft de repo's van xz weer beschikbaar gesteld. Het platform haalde die eerder offline nadat er een backdoor in de compressietool bleek te zitten. Na nieuwe commits is die… | |
|
|
AP: gehackte bedrijven schatten privacyrisico's in 7 van 10 gevallen te laag in 04-'24 - De Autoriteit Persoonsgegevens zegt dat de privacyrisico's van cyberaanvallen vaak 'veel te laag' worden ingeschat door organisaties. Dat schrijft de toezichthouder bij een jaarlijks… | |
/i/2006246494.png?f=fpa)
|
Sunbird brengt iMessage-app voor Android opnieuw uit na beveiligingsproblemen 04-'24 - Sunbird brengt zijn iMessage-app voor Android opnieuw uit. De app werd eind vorig jaar offline gehaald nadat verschillende beveiligingsproblemen met de app aan het licht kwamen. Zo… | |
|
|
Minister Tsjechië: Rusland voert cyberaanvallen uit op Europees spoornetwerk 04-'24 - Rusland heeft verschillende cyberaanvallen uitgevoerd op het Europese spoornetwerk. Dat claimt de Tsjechische minister van Transport. Het Kremlin zou daarmee de Europese infrastructuur… | |
|
|
Google dicht nog een op Pwn2Own ontdekte zeroday in Chrome 04-'24 - Google heeft opnieuw een zeroday in Chrome gefixt. Beveiligingsonderzoekers ontdekten de fout tijdens de hackwedstrijd Pwn2Own. Vorige week dichtte Google ook al twee zerodays die… | |
|
|
Rapport VS: Microsoft had e-mailhack door Chinezen kunnen voorkomen 04-'24 - Microsoft had de cyberaanval waarbij Chinese hackers inbraken in de e-mailaccounts van verschillende bedrijven en West-Europese overheden kunnen voorkomen. Dat stelt de Amerikaanse… | |
/i/2004628228.png?f=fpa)
|
Canonical stelt bètarelease van Ubuntu 24.04 week uit wegens malware in XZ 04-'24 - Canonical stelt de release van de bèta van Ubuntu 24.04, ook bekend onder codenaam Noble Numbat, met een week uit. Aanleiding is een ernstige kwetsbaarheid in de veelgebruikte… | |
/i/2006607888.png?f=fpa)
|
Enquêtewebsite SurveyLama lekt gegevens van 4,4 miljoen gebruikers 04-'24 - Bij enquêtewebsite SurveyLama zijn er in februari 4,4 miljoen gegevens van klanten gelekt. Het gaat naar verluidt om namen, ip-adressen, adresgegevens, geboortedata, telefoonnummers en… | |
|
|
Google Chrome experimenteert met alternatief voor authenticatiecookies 04-'24 - Google Chrome experimenteert met Device Bound Session Credentials, sessiesleutels die de huidige authenticatiecookies mogelijk kunnen vervangen. De huidige cookies zijn vatbaar voor… | |
|
|
5 vragen over de malware in compressietool xz: was dit een achterdeur? 03-'24 - Onderzoekers hebben een opvallende bug gevonden in compressietool xz. Daarmee kon potentieel veel schade worden aangericht in veel Linux-distro's. Het nieuws kwam vlak voor het weekend… | |
|
|
GitHub haalt repository van xz offline na vinden van malware 03-'24 - GitHub heeft de centrale repo van xz offline gehaald. Volgens het platform overtrad xz de algemene voorwaarden. Eerder deze week bleek er malware te worden verstuurd met de… | |
|
|
Microsoft lost zeroday in Edge op en zegt dat Google van misbruik wist 03-'24 - Microsoft heeft meerdere kwetsbaarheden in Edge gerepareerd, waaronder een voor een bug die in het wild werd uitgebuit. Volgens het bedrijf zit die kwetsbaarheid ook in alle… | |
|
|
Compressietool xz lijkt malware te bevatten, Linux-distro's waarschuwen 03-'24 - De ontwikkelaars van meerdere Linux-distributies waarschuwen voor een ernstige kwetsbaarheid in de veelgebruikte compressietool xz en bijbehorende libraries. In versies 5.6.0 en 5.6.1… | |
|
|
Politie: vijf miljoen Nederlandse e-mailadressen op lijst cybercriminelen 03-'24 - Cybercriminelen verhandelden lijsten met 7,3 miljoen unieke e-mailadressen. De Nederlandse politie trof de lijsten aan tijdens een onderzoek, nadat zes verdachten eind januari waren… | |
|
|
Google: 50 procent meer zerodays actief misbruikt in 2023 dan in 2022 03-'24 - Het aantal actief misbruikte zerodays is in 2023 flink gestegen ten opzichte van 2022. Dat stellen Googles Threat Analysis Group en beveiligingsbedrijf Mandiant in een nieuw rapport. In… | |
|
|
Ransomwarebende dreigt 3TB aan patiëntendata van Schotse NHS te lekken 03-'24 - De ransomwarebende INC Ransom claimt 3TB aan data te hebben gestolen van de Schotse National Health Service, of NHS. De bende dreigt de data online te publiceren, tenzij de Schotse… | |
/i/2001841111.png?f=fpa)
|
Apps uit Google Play Store konden Android-toestellen aan proxynetwerk toevoegen 03-'24 - Securitybedrijf Human Threat Intelligence heeft ontdekt dat de Google Play Store onlangs 28 apps heeft geherbergd die in staat waren om Android-toestellen als proxynode aan een… | |
|
|
Overheid VK: China zit achter cyberaanvallen op democratische instellingen 03-'24 - De Britse overheid claimt dat Chinese overheidsorganisaties en individuen in 2021 en 2022 cyberaanvallen in het VK hebben uitgevoerd. Zij hadden het op democratische instellingen en… | |
:strip_exif()/i/2006131304.jpeg?f=fpa)
|
Apple brengt macOS 14 Sonoma-update uit die Java-crashes moet verhelpen 03-'24 - Apple heeft maandag macOS Sonoma 14.4.1 uitgebracht. De update lost een aantal bugs met macOS Sonoma 14.4 op, waaronder een bug die Java-apps laat crashen. Ook voor macOS Ventura is een… | |
|
|
Fortinet waarschuwt voor zeroday waarmee SQL-injectie op FortiClient mogelijk is 03-'24 - Fortinet heeft een patch uitgebracht voor diverse kwetsbaarheden in uiteenlopende software. Een van de bugs maakt het mogelijk om een SQL-injectie uit te voeren op FortiClient-EMS. | |
/i/2004628264.png?f=fpa)
|
VS waarschuwt staten voor cyberaanvallen op waterbedrijven 03-'24 - Het Witte Huis waarschuwt Amerikaanse staten voor recente aanwijzingen dat staatshackers waterbedrijven willen aanvallen. De federale overheid roept staten op om waakzaam te zijn en de… | |
/i/2002495602.png?f=fpa)
|
Respawn stelt Apex Legends-finale uit na vermeende hack van de pc's van pro's 03-'24 - Respawn Enterainment heeft het e-sportsevenement North American Finals van Apex Legends uitgesteld nadat diverse professionele spelers mogelijk slachtoffer waren geworden van een… | |
|
|
Belgische overheid komt met eigen beveiligd communicatiesysteem voor politici 03-'24 - De Belgische overheid is akkoord met een nieuw communicatiesysteem voor politici. Dat is een beveiligd systeem met in België ontworpen componenten waarbij de data in het land bewaard… | |
|
|
Chrome gaat gehashte URL's in real time scannen op malware 03-'24 - Google komt met een nieuwe vorm van Safe Browsing in Chrome. Het gaat om een nieuwe variant waarbij URL's niet meer lokaal worden geanalyseerd, maar geanonimiseerd naar Google worden… | |
|
|
Microsoft maakt securityanalyseversie van Copilot op 1 april breed beschikbaar 03-'24 - Microsoft brengt in april een securityeditie van AI-assistent Copilot uit. Copilot for Security is bedoeld voor beveiligingsonderzoekers en -professionals en is in feite een chatbot die… | |
|
|
Franse privacytoezichthouder geeft AVG-boetes voor SHA-1- en TLS 1.0-gebruik 03-'24 - De Franse privacytoezichthouder CNIL heeft in 2024 meerdere organisatie AVG-boetes gegeven omdat die verouderde encryptie- en verbindingsprotocollen gebruikten om data te beschermen. De… | |
|
|
Microsoft repareert tijdens Patch Tuesday 60 kwetsbaarheden, waarvan 2 ernstige 03-'24 - Microsoft heeft tijdens Patch Tuesday zestig kwetsbaarheden verholpen in Windows, Office, Edge en andere producten. In twee gevallen ging het om bugs met een kritieke classificatie. | |
|
|
Cybersecuritywaarschuwingen van DTC stegen in 2023 van 35.000 naar 156.000 03-'24 - Het Nederlandse Digital Trust Center waarschuwde in 2023 140.000 keer een bedrijf voor een mogelijke kwetsbaarheid. Sinds juni 2021 gebeurde dat al 156.000 keer. De organisatie zegt dat… | |
|
|
Edpnet schakelt klantinlogsystemen uit na cyberaanval, geen data gestolen 03-'24 - De Belgische provider edpnet waarschuwt klanten voor een cyberaanval. De impact daarvan is nog onduidelijk. Klanten kunnen niet inloggen, maar edpnet maakt geen melding van… | |
|
|
Onderzoek: cybercriminelen worden zelden opgespoord en vervolgd 03-'24 - Weinig zaken over cybercriminaliteit leiden tot de opsporing, vervolging en berechting van daders. Dat blijkt uit onderzoek van het Nederlands Studiecentrum Criminaliteit en… | |
|
|
The North Face-moederbedrijf licht klanten in over datalek persoonsgegevens 03-'24 - Kledingmerk The North Face meldt in een mail naar klanten details over het datalek van afgelopen december. Bij een cyberaanval op moederbedrijf VF Corporation werden uiteenlopende… | |
|
|
Hackerskamp What Hackers Yearn vindt in 2025 plaats tussen 8 en 12 augustus 03-'24 - De volgende editie van het Nederlandse hackersevenement dat vorige keer May Contain Hackers heette, vindt in 2025 tussen 8 en 12 augustus plaats in Alkmaar. Het evenement krijgt volgend… | |
/i/2004899448.png?f=fpa)
|
QNAP waarschuwt klanten voor kwetsbaarheden in NAS-besturingssystemen 03-'24 - Het Taiwanese QNAP Systems waarschuwt zijn klanten voor kritieke kwetsbaarheden in de besturingssystemen van zijn NAS-apparaten. De kwetsbaarheden zijn volgens het bedrijf opgelost en… | |
|
|
ChatGPT krijgt ondersteuning voor tweetrapsauthenticatie 03-'24 - OpenAI voegt tweetrapsauthenticatie toe aan ChatGPT. Gebruikers kunnen een totp-code toevoegen aan hun account en api-toegang. | |
|
|
Russische staatshackers hebben na eerdere hack opnieuw toegeslagen bij Microsoft 03-'24 - De Russische staatshackers die eerder dit jaar bij Microsoft inbraken, hebben dat opnieuw gedaan. De groep Midnight Blizzard heeft bij een nieuwe aanval mogelijk broncode van het… | |
|
|
Belgische koffieproducent Beyers is getroffen door ransomware 03-'24 - De Belgische koffieproducent Beyers is getroffen door ransomware. Het is niet bekend om welke ransomware het gaat en of er een link is met de eerdere ransomwareaanval die brouwerij… | |
/i/1239559798.png?f=fpa)
|
Hackersgroep eist aanval op Belgische bierbrouwerij Duvel op 03-'24 - De hackersgroep Stormous heeft de aanval op de Belgische bierbrouwer Duvel Moortgat opgeëist, zo meldt VRT News. Het collectief zegt over twee weken de gestolen gegevens vrij te gaan… | |
|
|
Belgische bierbrouwer Duvel Moortgat staakt brouwen na hack 03-'24 - De Belgische bierbrouwer Duvel Moortgat is gehackt en heeft daarom de brouwerij stilgelegd. De hack treft de productie van Duvel, De Koninck, La Chouffe, Maredsous en Liefmans. Het… | |
|
|
Gerucht: FBI neemt website BlackCat-ransomware in beslag 03-'24 - De Amerikaanse Federal Bureau of Investigation heeft naar verluidt een website offline gehaald die door de BlackCat-ransomwaregroep, ook wel bekend als Alphv, werd gebruikt. Hierdoor… | |
:strip_exif()/i/2004874468.jpeg?f=fpa)
|
Duitse politie haalt grootste illegale handelsplatform van het land offline 03-'24 - De Duitse politie is erin geslaagd om de illegale marktplaats Crimemarket te sluiten. De politie hield het platform vier jaar lang in de gaten, deed eind februari een honderdtal… | |
|
|
Proton maakt Proton Pass-wachtwoordmanager beschikbaar voor Windows 03-'24 - Proton heeft zijn eigen wachtwoordmanager als app voor Windows uitgebracht. De wachtwoordmanager, Proton Pass, bestaat sinds vorig jaar, maar voorheen alleen als extensie of mobiele… | |
/i/2006258950.png?f=fpa)
|
Evernote voegt wachtwoordcontrole toe via Have I Been Pwned-database 03-'24 - Evernote gaat gebruikers waarschuwen als ze inloggen met een wachtwoord dat eerder is uitgelekt in andere datalekken. | |
|
|
GitHub schakelt scannen op secrets standaard in voor alle gebruikers 03-'24 - GitHub gaat 'push protection' automatisch inschakelen voor alle openbare repository's. Daarmee is het mogelijk om repo's vooraf te scannen op de aanwezigheid van 'secrets' of… | |
|
|
Carpetright waarschuwt dat gehashte wachtwoorden mogelijk zijn gestolen 02-'24 - Carpetright waarschuwt klanten voor een potentieel datalek. Het bedrijf heeft te maken gehad met een incident, waarbij mogelijk gehashte wachtwoorden zijn gestolen. De vloerenverkoper… | |
|
|
Data van 20 miljoen gebruikers van AI-beeldgenerator Cutout.Pro gelekt 02-'24 - AI-beeldgenerator Cutout.Pro is het slachtoffer geworden van een datalek. Bij een aanval eerder deze week werden de gegevens van bijna 20 miljoen accounts gestolen, melden… | |
/i/2006445532.png?f=fpa)
|
Politie NL richt Google Ads-reclame op jongeren die mogelijk aan cybercrime doen 02-'24 - De Nederlandse politie richt zich sinds 2021 met Google Ads-advertenties op jongeren die mogelijk cybercriminele activiteiten willen uitvoeren. Tot dusver is hieraan ruim 60.000 euro… | |
|
|
Rijksoverheid brengt NIS2-Quickscan uit ter voorbereiding op NIS2-richtlijn 02-'24 - De Rijksoverheid heeft een hulpmiddel uitgebracht om voor organisaties inzichtelijk te maken hoe zij zich kunnen voorbereiden op de aankomende NIS2-richtlijn. Volgens de nieuwe… | |
|
|
GitHub overspoeld met malafide repository's 02-'24 - GitHub wordt al maanden overspoeld met malafide repository's als onderdeel van een zogeheten dependencyconfusionaanval, stellen securityonderzoekers van beveiligingsbedrijf Apiiro. | |
/i/2005545676.png?f=fpa)
|
LockBit start nieuwe site en dreigt overheden vaker aan te vallen 02-'24 - De LockBit-ransomwaregroep is weer online met een nieuwe website. De organisatie zegt verder te gaan met het hacken van slachtoffers. De groep zegt dat de hack door politiediensten… | |
|
|
Microsoft is begonnen met uitbreiden van gratis logging voor zakelijke klanten 02-'24 - Microsoft heeft cloudlogging beschikbaar gemaakt voor alle zakelijke klanten. Het bedrijf verhoogt ook de maximale bewaartermijn naar 180 dagen. Microsoft beloofde dat eerder nadat… | |
/i/2001399581.png?f=fpa)
|
Avast krijgt 16,5 miljoen dollar boete voor verkopen van data aan adverteerders 02-'24 - Avast krijgt in de Verenigde Staten een boete van 16,5 miljoen dollar omdat het jarenlang gebruikersdata verkocht aan adverteerders. Ook krijgt het antivirusbedrijf per direct een… | |
/i/2001771761.png?f=fpa)
|
PlayStation Network krijgt ondersteuning voor passkeys 02-'24 - Sony heeft ondersteuning voor passkeys toegevoegd aan PlayStation Network-accounts. | |
:strip_exif()/i/2006208068.jpeg?f=fpa)
|
Apple voorziet iMessage binnenkort van postquantumencryptie 02-'24 - Apple voorziet iMessage binnenkort van een cryptografisch protocol, genaamd PQ3. Volgens de techgigant biedt deze postquantumencryptie voor zijn berichtendienst. PQ3 wordt… | |
|
|
Europol deelt nieuwe details over arrestaties, decryptietool en oprollen LockBit 02-'24 - Het samenwerkingsverband van nationale en internationale politiediensten heeft meer bekendgemaakt over het aanpakken van de ransomwarebende LockBit. Zo is er een decryptietool… | |
|
|
Polen stelt commissie in die inzet van beruchte Pegasus-spyware gaat onderzoeken 02-'24 - De Poolse regering heeft een onderzoekscommissie in het leven geroepen die gaat kijken of de voorgaande regering de Pegasus-spyware heeft gebruikt tegen politieke tegenstanders. De… | |
|
|
Europol, NCA en FBI nemen website ransomwarebende Lockbit in beslag 02-'24 - De Britse National Crime Agency heeft de website van de ransomwarebende Lockbit in beslag genomen. Onder meer Europol, de FBI en de Nederlandse, Duitse, Canadese en Franse politie… | |
|
|
Klantgegevens van juwelier Brandfield waren openbaar toegankelijk 02-'24 - De persoonsgegevens van 60.000 klanten van de Nederlandse juwelier Brandfield waren openbaar toegankelijk. De cloudomgeving waar deze gegevens opgeslagen waren, was niet beveiligd. Het… | |
/i/2006079682.png?f=fpa)
|
Wyze: 13.000 gebruikers konden thumbnails camerafeeds van andere gebruikers zien 02-'24 - Ongeveer 13.000 gebruikers van Wyze-beveiligingscamera’s konden vorige week vrijdag door een bug thumbnails van de camerafeeds van andere gebruikers zien. Vorig jaar konden sommige… | |
|
|
Nederland levert Oekraïense verdachte achter Raccoon Infostealer uit aan VS 02-'24 - De Nederlandse overheid heeft een Oekraïense man die verdacht wordt van cybercriminaliteit, uitgeleverd aan de Verenigde Staten. Hij zou achter malwaredienst Raccoon Infostealer zitten,… | |
|
|
NCSC en DTC waarschuwen voor Outlook-bug waarvan proof-of-concept online staat 02-'24 - Het Nationaal Cyber Security Centrum waarschuwt voor potentieel misbruik van een bug in Microsoft Office. Die werd deze week gerepareerd, maar volgens het NCSC is er inmiddels een… | |
|
|
Politie Noord-Holland benadert gebruikers van remoteaccesstrojan RevCode 02-'24 - De politie Noord-Holland heeft gebruikers van een remoteaccesstrojan opgespoord en aangeschreven. De digitale recherche roept gebruikers van RevCode Webmonitor op informatie te melden… | |
|
|
NCA: een op de vijf Britse jonge tieners doet aan een vorm van cybercrime 02-'24 - Een op de vijf Britse kinderen van tussen de tien en zestien jaar oud maakt zich volgens de National Crime Agency schuldig aan een vorm van cybercrime. Onder gamers is dat zelfs een op… | |
/i/1289644242.png?f=fpa)
|
Pentagon lekte in 2023 data van meer dan 20.000 personen 02-'24 - Het Amerikaanse ministerie van Defensie heeft begin vorig jaar gegevens van meer dan 20.000 personen gelekt. Dit gebeurde via een Microsoft Azure-mailserver die onbeveiligd was. De… | |
|
|
OpenAI: Chinese, Russische staatshackers misbruikten ChatGPT voor cyberaanvallen 02-'24 - Staatshackers uit China, Rusland, Iran en Noord-Korea misbruikten ChatGPT voor cyberaanvallen. Dat melden OpenAI en Microsoft in een gezamenlijk onderzoek. Ze misbruikten de diensten… | |
|
|
Microsoft repareert twee zerodays en 73 bugs tijdens Patch Tuesday 02-'24 - Microsoft heeft tijdens de maandelijkse Patch Tuesday-ronde 73 kwetsbaarheden in Windows en andere softwarepakketten gerepareerd. Twee van die bugs werden actief misbruikt, zegt het… | |
|
|
Authy stopt al op 19 maart met ondersteunen desktopapps, niet in augustus 02-'24 - Authy stopt op 19 maart al met de ondersteuning van de desktopapplicatie voor Windows, macOS en Linux. Oorspronkelijk zou de end-of-lifestatus van het tweestapsauthenticatieplatform pas… | |
|
|
Vakantiepark EuroParcs meldt datalek, maar de exacte omvang is nog onbekend 02-'24 - Vakantieparkbedrijf EuroParcs meldt dat het slachtoffer is geworden van een datalek in zijn beveiligde digitale omgeving. De omvang daarvan is momenteel nog niet duidelijk. Het bedrijf… | |
|
|
ExpressVPN brengt tijdelijke fix uit voor foutief delen dns-verzoeken met derden 02-'24 - ExpressVPN heeft tijdelijk split tunneling uitgeschakeld. Door een bug werden dns-verzoeken met die functie in sommige gevallen niet naar de servers van ExpressVPN gestuurd, maar naar… | |
:strip_exif()/i/2006425932.jpeg?f=fpa)
|
.Geek - Terug in de tijd #29 - Mailworm Mydoom, fundament Overwatch en CoD-releasecyclus 02-'24 - Op Tweakers verschijnen dagelijks tientallen nieuwsberichten, maar bij het schrijven weten we zelden hoe het afloopt met de producten, technieken en ontwikkelingen die we bespreken. In… | |
|
|
Fortinet waarschuwt voor ernstige remotecode-executionbug in FortiOS-vpn 02-'24 - Fortinet waarschuwt voor een ernstige remotecode-executionkwetsbaarheid in de FortiOS-vpn. Die zit in veel moderne versies tot versie 7.6. Fortinet adviseert gebruikers te upgraden of… | |
|
|
Youtuber kraakt BitLocker-versleuteling binnen minuut met Raspberry Pi Pico 02-'24 - Een beveiligingsonderzoeker is erin geslaagd een laptop die met BitLocker is versleuteld binnen een minuut te kraken met behulp van een aangepaste Raspberry Pi Pico. Voor de aanval is… | |
|
|
Nuance: er waren geen drie miljoen Java-tandenborstels die websites ddos'ten 02-'24 - Miljoenen tandenborstels nemen het internet over! Een ddos-aanval vanuit je badkamer klinkt heel eng, als je verschillende media mag geloven. Maar het verhaal over een botnet van met… | |
|
|
NCTV-medewerker die wordt verdacht van lekken staatsgeheimen had 46TB aan data 02-'24 - De politie heeft 46TB aan informatie in beslag genomen bij een medewerker van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Hij wordt verdacht van het uitlekken van… | |
/i/2004790848.png?f=fpa)
|
Mozilla komt met Monitor Plus-dienst die gegevens van databrokersites verwijdert 02-'24 - Mozilla brengt een betaalde versie van zijn dienst Monitor uit in de VS. De gratis versie van de service waarschuwt gebruikers als hun gegevens onderdeel zijn van een datalek, maar met… | |
:strip_exif()/i/2006422180.jpeg?f=fpa)
|
Google begint pilot in Singapore om sideloaden van verdachte apps te blokkeren 02-'24 - Google begint een pilot in Singapore waarbij het sideloaden van bepaalde apps automatisch geblokkeerd wordt. Het gaat om apps die om 'verdachte toestemmingen' vragen, zoals de… | |
|
|
MIVD vindt Chinese spionagesoftware op Fortinet-systeem van krijgsmacht 02-'24 - De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst heeft Chinese spionagesoftware gevonden op een losstaand netwerk van de Nederlandse krijgsmacht. De Coathanger-malware… | |
/i/2006421662.png?f=fpa)
|
Nederlandse overheid start campagne voor promotie tweestapsverificatie 02-'24 - De Nederlandse Rijksoverheid start een campagne met de naam 'Dubbel beveiligd is dubbel zo veilig' om tweestapsverificatie te promoten. Op de campagnewebsite dubbelzoveilig.nl helpt de… | |
:strip_exif()/i/2006258676.jpeg?f=fpa)
|
OnePlus-coo vindt zeven jaar updates onnodig als hardware niet kan bijblijven 02-'24 - OnePlus-coo Kinder Liu suggereert dat zeven jaar Android-updates niet nodig zijn als de smartphonehardware niet kan bijblijven. De recente OnePlus 12 krijgt bijvoorbeeld vier jaar… | |
/i/2006419930.png?f=fpa)
|
Api van Twitter-alternatief Spoutible lekte persoonlijke gegevens gebruikers uit 02-'24 - De api van Twitter-alternatief Spoutible kon gebruikt worden om gegevens van gebruikers te verkrijgen. De api lekte onder meer privégegevens, naast gehashte wachtwoorden, 2fa-secrets en… | |
/i/2005305288.png?f=fpa)
|
Hackersconferentie DEF CON moet verplaatsen naar andere locatie 02-'24 - Hackersconferentie DEF CON vindt dit jaar voor het eerst plaats in het conventiecentrum van Las Vegas in plaats van in een van de hotels van Caesars. De organisatie noemt daar geen… | |
/i/2004607616.png?f=fpa)
|
Sony wil passkeyondersteuning toevoegen aan PlayStation Network-accounts 02-'24 - Sony wil passkeyondersteuning toevoegen aan PlayStation Network. Hiermee is het voor gebruikers mogelijk om wachtwoordloos in te loggen op de dienst. De mogelijkheid lijkt momenteel nog… | |
|
|
Nederlandse overheid haalt deadline voor NIS2-securityrichtlijn in oktober niet 01-'24 - Nederland gaat de deadline voor de NIS2-cybersecurityrichtlijn niet halen. De deadline voor het opstellen van de juiste wetgeving ligt in oktober, maar het traject daarvoor is zo… | |
|
|
Ivanti waarschuwt opnieuw voor zeroday in Connect Secure-vpn 01-'24 - Ivanti heeft een patch uitgebracht voor twee nieuwe kwetsbaarheden in zijn Connect Secure-vpn. Aanvallers misbruiken een van die bugs actief, zegt het bedrijf, dat eerder deze maand ook… | |
|
|
23andMe: hackers hadden maandenlang toegang tot gegevens klanten 01-'24 - De commerciële dna-databank 23andMe heeft meer info gegeven over het datalek van eind vorig jaar. Volgens het bedrijf begonnen hackers in mei van vorig jaar met de aanvallen om gegevens… | |
/i/2001116017.png?f=fpa)
|
'Na Microsoft ook HPE slachtoffer van Russische staatshackers' 01-'24 - Hewlett Packard Enterprise zegt dat het gehackt is door dezelfde Russische hackersgroepering die eerder toegang verkreeg tot de e-mailaccounts van managers bij Microsoft. Er zou een… | |
:strip_exif()/i/2004712088.jpeg?f=fpa)
|
Verplichte multifactorauthenticatie Mijn toeslagen uitgesteld 01-'24 - De Nederlandse Dienst Toeslagen stelt het verplicht inloggen via de DigiD-app of sms-controle voor Mijn toeslagen en de Kinderopvangtoeslag-app uit voor onbepaalde tijd. Voorlopig… | |
|
|
Atlassian patcht ernstige remotecode-executionbug in Confluence en Jira 01-'24 - Meerdere oudere versies van bedrijfssoftware van Atlassian zijn kwetsbaar voor een ernstige remotecode-executionbug. De bug zit in onder andere Confluence en maakt het mogelijk voor een… | |
/i/2006108020.png?f=fpa)
|
Apple dicht WebKit-zeroday in iOS, iPadOS en macOS 01-'24 - Apple heeft een kwetsbaarheid in WebKit gedicht in verschillende van zijn besturingssystemen, waaronder iOS, iPadOS en macOS. Het bedrijf is naar eigen zeggen op de hoogte van berichten… | |
/i/2006392040.png?f=fpa)
|
Hackers scrapen data van meer dan 15 miljoen Trello-gebruikers 01-'24 - Hackers hebben op 16 januari data gescrapet bij projectmanagementtool Trello. Er werden gegevens van ongeveer 15,1 miljoen gebruikers buitgemaakt, waaronder e-mailadressen, namen en… | |
|
|
'Ook gerechtelijke en notariële documenten gestolen bij cyberaanval Limburg.net' 01-'24 - Hackerscollectief Medusa heeft bij de cyberaanval op de computersystemen van Limburg.net niet enkel persoonsgegevens van 311.000 Belgische huishoudens buitgemaakt. De groep zou ook… | |
|
|
Ransomwaregroep Lockbit claimt ransomwareaanval op fastfoodketen Subway 01-'24 - De Amerikaanse fastfoodketen Subway is getroffen door een ransomwareaanval door Lockbit. De ransomwarebende claimt 'honderden gigabytes' aan vertrouwelijke informatie te hebben gestolen… | |
|
|
Microsoft: Russische staatshackers hadden toegang tot e-mailaccounts managers 01-'24 - Microsoft meldt dat de Russische hackersgroep Nobelium onlangs toegang had tot e-mailaccounts van managers en personeel van het bedrijf. De hackers zouden e-mails en bijlagen hebben… | |
:strip_exif()/i/2006302722.jpeg?f=fpa)
|
EasyPark: bij cyberaanval zijn ook gehashte wachtwoorden gestolen 01-'24 - EasyPark zegt dat er bij de cyberaanval van december ook 'gehashte versies van wachtwoorden' zijn gestolen. Het bedrijf meldt niet welke hash is gebruikt en van hoeveel klanten er… | |
/i/2004845510.png?f=fpa)
|
Have I Been Pwned ontdekt 70 miljoen gestolen inloggegevens in enkele dataset 01-'24 - Er zijn door een gebruiker van een hackersforum in een keer bijna 71 miljoen gebruikersgegevens online gepubliceerd. De gegevens zijn onderdeel van de zogenoemde Naz.API-dataset en… | |
/i/2004753068.png?f=fpa)
|
Microsoft belooft fix voor Windows 10-patch waarvan installatie veelal mislukt 01-'24 - Microsoft werkt aan een fix voor Windows 10-beveiligingsupdate KB5034441. Door een bug is de herstelpartitie van veel gebruikers niet groot genoeg om de update te kunnen installeren. | |
|
|
Inlogsysteem eHerkenning telt na dertien jaar meer dan een miljoen gebruikers 01-'24 - Het zakelijke inlogsysteem eHerkenning telt meer dan een miljoen accounts. Dat laat beheerder Logius weten. EHerkenning werd in 2009 opgericht en een jaar later werd het eerste… | |
|
|
NS start proef met bodycams voor hoofdconducteurs en servicemedewerkers - Update 01-'24 - De NS begint vandaag met een proef waarbij 120 hoofdconducteurs en servicemedewerkers een bodycam dragen. De camera's kunnen 'in lastige situaties' ingeschakeld worden, waarbij zowel… | |
|
|
Ivanti waarschuwt voor ernstige zeroday in Connect Secure-vpn en Policy Secure 01-'24 - Ivanti waarschuwt gebruikers voor een ernstige kwetsbaarheid in de Connect Secure-vpn-dienst en de Policy Secure Gateway die actief zou worden misbruikt. Het bedrijf heeft een patch… | |
|
|
Patch Tuesday-ronde repareert 49 bugs waaronder ernstig lek in Kerberos 01-'24 - Microsoft heeft tijdens de Patch Tuesday-ronde van januari 49 bugs gerepareerd. Een daarvan is een ernstige remote code execution in authenticatieprotocol Kerberos, waarvan Microsoft… | |
|
|
Authy stopt in augustus met desktopapps en raadt mobiele apps aan 01-'24 - Tweetrapsauthenticatieplatform Authy stopt met zijn desktopapp. De Windows-, macOS- en Linux-apps stoppen in augustus. Maker Twilio raadt gebruikers aan de mobiele apps te gaan… | |
/i/2004776756.png?f=fpa)
|
McAfee introduceert technologie om deepfakes te detecteren 01-'24 - Securitybedrijf McAfee kondigt Deepfake Audio Detection aan. De technologie is bedoeld voor consumenten om zich te kunnen beschermen tegen cybercriminaliteit via door AI gegenereerde… | |
:strip_exif()/i/1297676902.gif?f=fpa)
|
Volkskrant: identiteit van Nederlandse Stuxnet-installateur is bekend 01-'24 - De identiteit van de Nederlandse infiltrant die in 2007 het cyberwapen Stuxnet losliet in een Iraanse kerncentrale, is bekend. De Volkskrant zegt dat een 36-jarige Nederlandse ingenieur… | |
|
|
Ivanti waarschuwt voor ernstig lek waarmee hackers EPM-machines kunnen overnemen 01-'24 - Ivanti waarschuwt gebruikers van zijn Endpoint Management-dienst voor een ernstige kwetsbaarheid waarmee het mogelijk was om op afstand een machine over te nemen zonder authenticatie. | |
|
|
Securitybedrijf ontdekt spionagecampagne van Turkse staatshackers in Nederland 01-'24 - Turkse staatshackers zouden in het afgelopen jaar meerdere cyberaanvallen hebben uitgevoerd op Nederlandse telecom- en mediabedrijven, stelt securitybedrijf Hunt & Hackett. De hackers… | |
|
|
Hacker blokkeert verwijderen van packages uit npm-registry met memepackage 01-'24 - Door een grap van een npm-contributor konden ontwikkelaars dagenlang hun npm-packages niet uit de centrale registry verwijderen. Een hacker publiceerde een package waarin alle andere… | |
/i/2006347618.png?f=fpa)
|
AWS is gestopt met consumentenversie van versleuteldechatapp Wickr 01-'24 - De versleuteldechatapp Wickr werkt niet meer. AWS heeft de servers achter de dienst begin dit jaar definitief stopgezet, ruim elf jaar nadat de applicatie het licht zag. De… | |
/i/2004857332.png?f=fpa)
|
LastPass verplicht masterwachtwoord van minstens twaalf tekens na hack 01-'24 - LastPass verplicht klanten voortaan om een masterwachtwoord van minimaal twaalf tekens te gebruiken. Gebruikers die al een account hebben en een wachtwoord met minder tekens gebruiken,… | |
/i/2002204281.png?f=fpa)
|
ECB kondigt stresstest met cyberaanval aan voor reactievermogen Europese banken 01-'24 - De Europese Centrale Bank gaat 109 banken aan een stresstest onderwerpen waarbij de weerbaarheid tegen en herstel van cyberaanvallen bestudeerd wordt. De ondervindingen van het… |
:strip_exif()/i/2002261037.png?f=thumbsmall)