Nieuwsberichten
Verfijn resultaten
|
Volkskrant: AIVD gebruikte omstreden NSO-hackingtools bij opsporing Ridouan T. 06-'22 - De AIVD heeft hackingsoftware van het omstreden NSO Group gebruikt bij het opsporen van Ridouan T., vertellen bronnen aan de Volkskrant. Het gaat waarschijnlijk om de Pegasus-tool, maar… | |
|
Belgische defensie gaat 300 Huawei-wifihotspots vervangen door ander merk 06-'22 - Het Belgische ministerie van Defensie stopt met het gebruiken van 300 wifihotspots van Huawei. Defensie kocht deze tussen 2016 en 2019, maar de minister wil dat ze worden vervangen door… | |
|
Nederlandse politie verstoort infrastructuur van FluBot-Android-malware 06-'22 - De Nederlandse politie heeft in mei de infrastructuur van FluBot verstoord, waardoor deze nu niet meer actief is. FluBot werkte met een sms die zogenaamd van een pakketbezorger kwam en… | |
|
Microsoft publiceert workaround voor zerodaylek in Support Diagnostic Tool 05-'22 - Microsoft heeft aanbevelingen gepubliceerd om de risico's van een pas ontdekt zeroday-beveiligingslek in de Microsoft Support Diagnostic Tool te beperken. Gebruikers kunnen het… | |
|
Italiaanse overheid waarschuwt voor meer ddos-aanvallen van Russische groepen 05-'22 - Het Computer Security Incident Response Team Italia waarschuwt voor aanhoudende ddos-aanvallen op nationale bedrijven en instanties. Het overheidsorgaan zou een aanhoudende dreiging van… | |
|
Privacywaakhond doet amper onderzoek naar datalekken die niet worden gemeld 05-'22 - De Autoriteit Persoonsgegevens voert nog steeds amper onderzoeken uit naar datalekken als daar geen melding van wordt gedaan. De toezichthouder startte in 2021 36 onderzoeken naar… | |
|
Kwetsbaarheid Huawei AppGallery maakt gratis downloaden betaalde apps mogelijk 05-'22 - Gebruikers van Huaweis eigen appwinkel, AppGallery, kunnen momenteel vanwege een kwetsbaarheid met een api gratis apps downloaden die eigenlijk geld zouden kosten. Huawei belooft voor… | |
|
'Conti-ransomwarebende splitst zich op en stopt met Conti-naam' 05-'22 - De Conti-ransomwarebende is zich volgens een beveiligingsonderzoeker aan het opsplitsen. De criminelen zouden in kleinere cellen te werk gaan om zo politie en opsporingsdiensten beter… | |
|
Beveiligingsonderzoeker ontwikkelt tool die lek in BLE-sloten uitbuit 05-'22 - Een beveiligingsonderzoeker van NCC Group heeft een tool ontwikkeld die bepaalde beveiligingsmechanismes van Bluetooth Low Energy-sloten kan omzeilen. Zo kan de onderzoeker een relay… | |
|
Beheerders zien inlogproblemen op domeincontrollers na Patch Tuesday-ronde 05-'22 - Microsoft waarschuwt dat de Patch Tuesday-update van mei voor problemen kan zorgen met de authenticatie van sommige diensten. De update veroorzaakt problemen op apparaten met Windows 11… | |
|
Security.txt wil orde brengen in de chaos van responsible disclosure 05-'22 - Sinds deze maand is security.txt een stap op weg om een nieuwe internetstandaard te worden. Met zo'n file op een server kunnen beveiligingsonderzoekers makkelijker kwetsbaarheden… | |
|
Techbedrijven gaan wachtwoordloze authenticatie via FIDO in software plaatsen 05-'22 - Google, Apple en Microsoft gaan in het komende jaar verschillende soorten software voorzien van het FIDO-protocol. Onder andere Android, Chrome, iOS, macOS, Safari, Windows en Edge… | |
|
Heroku reset alle gebruikersaccounts nadat wachtwoorden zijn gestolen 05-'22 - Heroku reset de wachtwoorden van alle gebruikers. Dat heeft verband met een eerder beveiligingsincident waarbij er OAuth-tokens werden misbruikt om GitHub-repo's aan te vallen. Daarbij… | |
|
NWWI-lek maakte ID's en 'honderdduizenden' huizentaxaties downloadbaar 05-'22 - Een site van het Nederlands Woning Waarde Instituut had een beveiligingslek waardoor een onderzoeker van de Consumentenbond wachtwoorden van Nederlandse banken en verzekeraars kon… | |
|
Kritieke kwetsbaarheden treffen 'miljoenen' Aruba- en Avaya-switches 05-'22 - Onderzoekers hebben vijf kritieke kwetsbaarheden in een TLS-bibliotheek aangetroffen die misbruik van switches van Aruba en Avaya mogelijk maken. Kwaadwillenden kunnen ongepatchte… | |
|
Moederbedrijf Lidl start met aanbieden clouddiensten aan bedrijven en overheden 04-'22 - Schwarz Gruppe, het moederbedrijf van onder meer Lidl, is gestart met het aanbieden van verschillende clouddiensten aan bedrijven en overheden. Met Stackit kunnen klanten bijvoorbeeld… | |
|
Cloudflare registreert grootste ddos-aanval via https tot nu toe 04-'22 - Cloudflare registreerde afgelopen maand een ddos-aanval met een omvang van 15,3 miljoen requests per seconde. Hoewel het bedrijf in het verleden met grotere aanvallen te maken kreeg, is… | |
|
Ontwikkelaars stellen security.txt-standaard voor melden beveiligingsfouten voor 04-'22 - Een groep ontwikkelaars heeft een officiële RFC-draft aangeleverd voor de security.txt-standaard. Beveiligingsonderzoekers pleiten daar de laatste jaren in toenemende mate voor. Een… | |
|
Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden 04-'22 - Synology en QNAP waarschuwen gebruikers voor kritieke Netatalk-kwetsbaarheden in de besturingssystemen voor hun nas-apparaten. Beide bedrijven werken aan updates die de kwetsbaarheden… | |
|
AIVD: staatshackers willen vooral spioneren en minder aanvallen 04-'22 - Hackers uit landen met een offensief cyberprogramma gebruiken steeds vaker zerodays voor hun aanvallen, waarschuwt de AIVD in zijn jaarverslag. Spionage naar covid-19-bestrijding was… | |
|
Belgisch bugbountybedrijf wil met 21 miljoen euro uitbreiden naar Azië en VS 04-'22 - Het Belgische bugbountybedrijf Intigriti heeft een investering van 21 miljoen euro ontvangen. Het bedrijf wil het geld gebruiken om bugs sneller te vinden door automatisering, personeel… | |
|
AIVD gebruikte sinds 2018 zerodaylek zonder toetsingscommissie in te lichten 04-'22 - De Nederlandse inlichtingendiensten gebruikten sinds 2018 een zerodaylek bij operaties om computers binnen te dringen, zonder de toetsingscommissie over de toestemming in te lichten. | |
|
Nederlands kabinet wil dat NCSC dreigingsinformatie breder mag delen 04-'22 - Het ministerie van Justitie en Veiligheid wil dat het Nationaal Cyber Security Centrum de bevoegdheid krijgt om dreigingsinformatie breder te delen dan alleen met vitale organisaties en… | |
|
Nederlands team wint Pwn2Own-hackwedstrijd in Miami 04-'22 - Het Nederlandse Computest Sector 7-team heeft de meeste punten gescoord in Pwn2Own Miami 2022, de drie dagen durende hackwedstrijd die jaarlijks wordt georganiseerd door het Zero Day… | |
|
Belgisch ziekenhuis AZ Herentals meldt datalek 04-'22 - Het AZ Herentals-ziekenhuis in de Belgische provincie Antwerpen meldt een datalek. Een 'onbekende entiteit' kreeg volgens het ziekenhuis ongeoorloofd toegang tot een aantal documenten… | |
|
Google ontdekte in 2021 recordaantal van 58 zerodays 04-'22 - Beveiligingsonderzoekers van Google hebben in 2021 58 zerodays ontdekt. Dat is het hoogste aantal bugs dat in het wild werd misbruikt sinds de Project Zero-afdeling in 2014 begon die op… | |
|
Okta-onderzoek: hackers drongen bij slechts twee klanten binnen 04-'22 - De Lapsus$-hackers die in januari securitybedrijf Okta aanvielen, wisten bij slechts twee klanten binnen te komen. De aanvallers waren 25 minuten in de systemen van het bedrijf en… | |
|
Citizen Lab: VAE hackte kantoor van Britse premier Boris Johnson met Pegasus 04-'22 - Onderzoekers van The Citizen Lab zeggen sporen van Pegasus-spyware te hebben gevonden in meerdere ministeries van het Verenigd Koninkrijk. Onder meer in het kantoor van de Britse… | |
|
OMT-voorzitter Jaap van Dissel gebruikte ook privé-e-mail voor werkcommunicatie 04-'22 - Jaap van Dissel, de directeur van het Centrum Infectieziektebestrijding van het Nederlandse RIVM en voorzitter van het Outbreak Management Team heeft zijn privé-e-mail gebruikt voor… | |
|
Google brengt patch uit voor actief gebruikt zerodaylek in V8-engine 04-'22 - Google heeft een tussentijdse update vrijgegeven om een ernstig lek in de JavaScript-engine van zijn Chrome-browser te dichten. Het is Google bekend dat criminelen al misbruik van de… | |
|
VS verdenkt Noord-Korea van miljoenenhack nft-game Axie Infinity 04-'22 - De FBI schrijft de aanval op nft-game Axie Infinity toe aan Lazarus Group, staatshackers uit Noord-Korea. Het Amerikaanse ministerie van Financiën heeft een ethereumadres aan een lijst… | |
|
Proton na externe audit: betaalde VPN-dienst houdt geen logs bij 04-'22 - Proton heeft een audit laten uitvoeren op zijn ProtonVPN-dienst. Een onafhankelijk securitybedrijf concludeert daarin dat de dienst inderdaad geen logs bijhoudt van verkeer van… | |
|
Microsoft repareert tijdens Patch Tuesday 119 bugs waarvan een misbruikte 04-'22 - Microsoft heeft tijdens zijn maandelijkse patchronde 119 kwetsbaarheden gerepareerd in Windows, Office en andere software. Twee van die kwetsbaarheden waren zerodays, waarvan er een… | |
|
Europol en FBI halen hackersmarktplaats RaidForums offline 04-'22 - Europol, de FBI en andere politiediensten hebben hackersmarktplaats RaidForums offline gehaald. Op het forum werden vaak bestanden met persoonsgegevens gedeeld, die bijvoorbeeld door… | |
|
'Staatshackers probeerden EU-ambtenaren te hacken met Israëlische spyware' 04-'22 - Minstens vijf hoge ambtenaren van de Europese Commissie waren vorig jaar het doelwit van staatshackers die met Israëlische spyware hun iPhones wilden hacken, schrijft Reuters. Wie… | |
|
Belgische inlichtingendienst koopt Huawei-routers ondanks zorgen over spionage 04-'22 - De Belgische inlichtingendienst ADIV heeft routers van de Chinese leverancier Huawei aangeschaft, ondanks de zorgen over spionage. Dat schrijft Het Laatste Nieuws. De nieuwe apparatuur… | |
|
Bij hack op woningcorporaties zaten ID-bewijzen en rekeninggegevens 04-'22 - Criminelen die meerdere Nederlandse woningcorporaties hebben geïnfecteerd met ransomware hebben gegevens van duizenden Nederlanders online gezet. Daarin zitten onder andere kopieën van… | |
|
Apple heeft twee zerodays in Big Sur en Catalina na week nog niet gerepareerd 04-'22 - Apple heeft twee bekende kwetsbaarheden in macOS Big Sur en Catalina niet gedicht, ondanks signalen dat de bug actief misbruikt wordt. De kwetsbaarheid is wel gerepareerd in het nieuwe… | |
|
GitHub gaat bepaalde commits scannen op tokens en private keys voor publicatie 04-'22 - GitHub gaat commits van bepaalde organisaties voor publicatie scannen op secrets als tokens en private keys. Nu gebeurt dat scannen pas achteraf, als de geheimen al door kwaadwillenden… | |
|
Hackers kregen toegang tot Mailchimp-tools om maildata crypto-accounts te stelen 04-'22 - Criminele hackers wisten toegang te krijgen tot systemen van Mailchimp nadat ze inloggegevens van medewerkers wisten te verkrijgen via social engineering. De criminelen waren uit op… |
:strip_exif()/i/2004648162.jpeg?f=fpa)
/i/2004838090.png?f=fpa)
/i/2004675756.png?f=fpa)
/i/2004609716.png?f=fpa)
/i/2005135020.png?f=fpa)
/i/2004735554.png?f=fpa)
/i/2004637376.png?f=fpa)
/i/2005121214.webp?f=fpa)
:strip_exif()/i/2005118656.jpeg?f=fpa)
/i/2004808704.png?f=fpa)
:strip_exif()/i/2005086740.jpeg?f=fpa)
:strip_exif()/i/2004698112.jpeg?f=fpa)
/i/2005085602.webp?f=fpa)
:strip_exif()/i/2005078864.jpeg?f=fpa)
:strip_exif()/i/2004642256.jpeg?f=fpa)
:strip_exif()/i/2004648156.jpeg?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2005065542.jpeg?f=fpa)
/i/2004620466.png?f=fpa)
/i/2005058678.png?f=fpa)
:strip_exif()/i/2004999070.jpeg?f=fpa)
:strip_exif()/i/2004808610.jpeg?f=fpa)
/i/2004610876.png?f=fpa)
/i/2005017354.png?f=fpa)
/i/2005017360.png?f=fpa)
/i/2004637322.png?f=fpa)
/i/2004779058.png?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/2004765172.png?f=fpa)
:strip_exif()/i/2004605724.jpeg?f=fpa)