Nieuwsberichten

Verfijn resultaten

Datumbereik

Onderwerpen

ofen

Artikeltypes

Trefwoord

2.951 nieuwsberichten - Pagina 36 van 74

Volkskrant: AIVD gebruikte omstreden NSO-hackingtools bij opsporing Ridouan T.

06-'22 - De AIVD heeft hackingsoftware van het omstreden NSO Group gebruikt bij het opsporen van Ridouan T., vertellen bronnen aan de Volkskrant. Het gaat waarschijnlijk om de Pegasus-tool, maar…

121

Belgische defensie gaat 300 Huawei-wifihotspots vervangen door ander merk

06-'22 - Het Belgische ministerie van Defensie stopt met het gebruiken van 300 wifihotspots van Huawei. Defensie kocht deze tussen 2016 en 2019, maar de minister wil dat ze worden vervangen door…

88

Nederlandse politie verstoort infrastructuur van FluBot-Android-malware

06-'22 - De Nederlandse politie heeft in mei de infrastructuur van FluBot verstoord, waardoor deze nu niet meer actief is. FluBot werkte met een sms die zogenaamd van een pakketbezorger kwam en…

59

Microsoft publiceert workaround voor zerodaylek in Support Diagnostic Tool

05-'22 - Microsoft heeft aanbevelingen gepubliceerd om de risico's van een pas ontdekt zeroday-beveiligingslek in de Microsoft Support Diagnostic Tool te beperken. Gebruikers kunnen het…

9

Italiaanse overheid waarschuwt voor meer ddos-aanvallen van Russische groepen

05-'22 - Het Computer Security Incident Response Team Italia waarschuwt voor aanhoudende ddos-aanvallen op nationale bedrijven en instanties. Het overheidsorgaan zou een aanhoudende dreiging van…

42

Privacywaakhond doet amper onderzoek naar datalekken die niet worden gemeld

05-'22 - De Autoriteit Persoonsgegevens voert nog steeds amper onderzoeken uit naar datalekken als daar geen melding van wordt gedaan. De toezichthouder startte in 2021 36 onderzoeken naar…

69

Kwetsbaarheid Huawei AppGallery maakt gratis downloaden betaalde apps mogelijk

05-'22 - Gebruikers van Huaweis eigen appwinkel, AppGallery, kunnen momenteel vanwege een kwetsbaarheid met een api gratis apps downloaden die eigenlijk geld zouden kosten. Huawei belooft voor…

18

'Conti-ransomwarebende splitst zich op en stopt met Conti-naam'

05-'22 - De Conti-ransomwarebende is zich volgens een beveiligingsonderzoeker aan het opsplitsen. De criminelen zouden in kleinere cellen te werk gaan om zo politie en opsporingsdiensten beter…

23

Beveiligingsonderzoeker ontwikkelt tool die lek in BLE-sloten uitbuit

05-'22 - Een beveiligingsonderzoeker van NCC Group heeft een tool ontwikkeld die bepaalde beveiligingsmechanismes van Bluetooth Low Energy-sloten kan omzeilen. Zo kan de onderzoeker een relay…

125

Beheerders zien inlogproblemen op domeincontrollers na Patch Tuesday-ronde

05-'22 - Microsoft waarschuwt dat de Patch Tuesday-update van mei voor problemen kan zorgen met de authenticatie van sommige diensten. De update veroorzaakt problemen op apparaten met Windows 11…

73

Security.txt wil orde brengen in de chaos van responsible disclosure

05-'22 - Sinds deze maand is security.txt een stap op weg om een nieuwe internetstandaard te worden. Met zo'n file op een server kunnen beveiligingsonderzoekers makkelijker kwetsbaarheden…

19

Techbedrijven gaan wachtwoordloze authenticatie via FIDO in software plaatsen

05-'22 - Google, Apple en Microsoft gaan in het komende jaar verschillende soorten software voorzien van het FIDO-protocol. Onder andere Android, Chrome, iOS, macOS, Safari, Windows en Edge…

79

Heroku reset alle gebruikersaccounts nadat wachtwoorden zijn gestolen

05-'22 - Heroku reset de wachtwoorden van alle gebruikers. Dat heeft verband met een eerder beveiligingsincident waarbij er OAuth-tokens werden misbruikt om GitHub-repo's aan te vallen. Daarbij…

45

NWWI-lek maakte ID's en 'honderdduizenden' huizentaxaties downloadbaar

05-'22 - Een site van het Nederlands Woning Waarde Instituut had een beveiligingslek waardoor een onderzoeker van de Consumentenbond wachtwoorden van Nederlandse banken en verzekeraars kon…

63

Kritieke kwetsbaarheden treffen 'miljoenen' Aruba- en Avaya-switches

05-'22 - Onderzoekers hebben vijf kritieke kwetsbaarheden in een TLS-bibliotheek aangetroffen die misbruik van switches van Aruba en Avaya mogelijk maken. Kwaadwillenden kunnen ongepatchte…

45

Moederbedrijf Lidl start met aanbieden clouddiensten aan bedrijven en overheden

04-'22 - Schwarz Gruppe, het moederbedrijf van onder meer Lidl, is gestart met het aanbieden van verschillende clouddiensten aan bedrijven en overheden. Met Stackit kunnen klanten bijvoorbeeld…

99

Cloudflare registreert grootste ddos-aanval via https tot nu toe

04-'22 - Cloudflare registreerde afgelopen maand een ddos-aanval met een omvang van 15,3 miljoen requests per seconde. Hoewel het bedrijf in het verleden met grotere aanvallen te maken kreeg, is…

54

Ontwikkelaars stellen security.txt-standaard voor melden beveiligingsfouten voor

04-'22 - Een groep ontwikkelaars heeft een officiële RFC-draft aangeleverd voor de security.txt-standaard. Beveiligingsonderzoekers pleiten daar de laatste jaren in toenemende mate voor. Een…

45

Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden

04-'22 - Synology en QNAP waarschuwen gebruikers voor kritieke Netatalk-kwetsbaarheden in de besturingssystemen voor hun nas-apparaten. Beide bedrijven werken aan updates die de kwetsbaarheden…

52

AIVD: staatshackers willen vooral spioneren en minder aanvallen

04-'22 - Hackers uit landen met een offensief cyberprogramma gebruiken steeds vaker zerodays voor hun aanvallen, waarschuwt de AIVD in zijn jaarverslag. Spionage naar covid-19-bestrijding was…

29

Belgisch bugbountybedrijf wil met 21 miljoen euro uitbreiden naar Azië en VS

04-'22 - Het Belgische bugbountybedrijf Intigriti heeft een investering van 21 miljoen euro ontvangen. Het bedrijf wil het geld gebruiken om bugs sneller te vinden door automatisering, personeel…

21

AIVD gebruikte sinds 2018 zerodaylek zonder toetsingscommissie in te lichten

04-'22 - De Nederlandse inlichtingendiensten gebruikten sinds 2018 een zerodaylek bij operaties om computers binnen te dringen, zonder de toetsingscommissie over de toestemming in te lichten.

127

Nederlands kabinet wil dat NCSC dreigingsinformatie breder mag delen

04-'22 - Het ministerie van Justitie en Veiligheid wil dat het Nationaal Cyber Security Centrum de bevoegdheid krijgt om dreigingsinformatie breder te delen dan alleen met vitale organisaties en…

19

Nederlands team wint Pwn2Own-hackwedstrijd in Miami

04-'22 - Het Nederlandse Computest Sector 7-team heeft de meeste punten gescoord in Pwn2Own Miami 2022, de drie dagen durende hackwedstrijd die jaarlijks wordt georganiseerd door het Zero Day…

27

Belgisch ziekenhuis AZ Herentals meldt datalek

04-'22 - Het AZ Herentals-ziekenhuis in de Belgische provincie Antwerpen meldt een datalek. Een 'onbekende entiteit' kreeg volgens het ziekenhuis ongeoorloofd toegang tot een aantal documenten…

6

Google ontdekte in 2021 recordaantal van 58 zerodays

04-'22 - Beveiligingsonderzoekers van Google hebben in 2021 58 zerodays ontdekt. Dat is het hoogste aantal bugs dat in het wild werd misbruikt sinds de Project Zero-afdeling in 2014 begon die op…

25

Okta-onderzoek: hackers drongen bij slechts twee klanten binnen

04-'22 - De Lapsus$-hackers die in januari securitybedrijf Okta aanvielen, wisten bij slechts twee klanten binnen te komen. De aanvallers waren 25 minuten in de systemen van het bedrijf en…

14

Citizen Lab: VAE hackte kantoor van Britse premier Boris Johnson met Pegasus

04-'22 - Onderzoekers van The Citizen Lab zeggen sporen van Pegasus-spyware te hebben gevonden in meerdere ministeries van het Verenigd Koninkrijk. Onder meer in het kantoor van de Britse…

21

OMT-voorzitter Jaap van Dissel gebruikte ook privé-e-mail voor werkcommunicatie

04-'22 - Jaap van Dissel, de directeur van het Centrum Infectieziektebestrijding van het Nederlandse RIVM en voorzitter van het Outbreak Management Team heeft zijn privé-e-mail gebruikt voor…

193

Google brengt patch uit voor actief gebruikt zerodaylek in V8-engine

04-'22 - Google heeft een tussentijdse update vrijgegeven om een ernstig lek in de JavaScript-engine van zijn Chrome-browser te dichten. Het is Google bekend dat criminelen al misbruik van de…

8

VS verdenkt Noord-Korea van miljoenenhack nft-game Axie Infinity

04-'22 - De FBI schrijft de aanval op nft-game Axie Infinity toe aan Lazarus Group, staatshackers uit Noord-Korea. Het Amerikaanse ministerie van Financiën heeft een ethereumadres aan een lijst…

86

Proton na externe audit: betaalde VPN-dienst houdt geen logs bij

04-'22 - Proton heeft een audit laten uitvoeren op zijn ProtonVPN-dienst. Een onafhankelijk securitybedrijf concludeert daarin dat de dienst inderdaad geen logs bijhoudt van verkeer van…

93

Microsoft repareert tijdens Patch Tuesday 119 bugs waarvan een misbruikte

04-'22 - Microsoft heeft tijdens zijn maandelijkse patchronde 119 kwetsbaarheden gerepareerd in Windows, Office en andere software. Twee van die kwetsbaarheden waren zerodays, waarvan er een…

70

Europol en FBI halen hackersmarktplaats RaidForums offline

04-'22 - Europol, de FBI en andere politiediensten hebben hackersmarktplaats RaidForums offline gehaald. Op het forum werden vaak bestanden met persoonsgegevens gedeeld, die bijvoorbeeld door…

32

'Staatshackers probeerden EU-ambtenaren te hacken met Israëlische spyware'

04-'22 - Minstens vijf hoge ambtenaren van de Europese Commissie waren vorig jaar het doelwit van staatshackers die met Israëlische spyware hun iPhones wilden hacken, schrijft Reuters. Wie…

67

Belgische inlichtingendienst koopt Huawei-routers ondanks zorgen over spionage

04-'22 - De Belgische inlichtingendienst ADIV heeft routers van de Chinese leverancier Huawei aangeschaft, ondanks de zorgen over spionage. Dat schrijft Het Laatste Nieuws. De nieuwe apparatuur…

144

Bij hack op woningcorporaties zaten ID-bewijzen en rekeninggegevens

04-'22 - Criminelen die meerdere Nederlandse woningcorporaties hebben geïnfecteerd met ransomware hebben gegevens van duizenden Nederlanders online gezet. Daarin zitten onder andere kopieën van…

103

Apple heeft twee zerodays in Big Sur en Catalina na week nog niet gerepareerd

04-'22 - Apple heeft twee bekende kwetsbaarheden in macOS Big Sur en Catalina niet gedicht, ondanks signalen dat de bug actief misbruikt wordt. De kwetsbaarheid is wel gerepareerd in het nieuwe…

50

GitHub gaat bepaalde commits scannen op tokens en private keys voor publicatie

04-'22 - GitHub gaat commits van bepaalde organisaties voor publicatie scannen op secrets als tokens en private keys. Nu gebeurt dat scannen pas achteraf, als de geheimen al door kwaadwillenden…

57

Hackers kregen toegang tot Mailchimp-tools om maildata crypto-accounts te stelen

04-'22 - Criminele hackers wisten toegang te krijgen tot systemen van Mailchimp nadat ze inloggegevens van medewerkers wisten te verkrijgen via social engineering. De criminelen waren uit op…

37