Beveiliging en antivirus

Achtergrond - Waarom 'Check je hack' slechts 1 keer je e-mailadres opzoekt in de Odido-dataset

Check je hack van de Nederlandse politie kan maar één keer een mailtje naar slachtoffers van het Odido-datalek sturen. De politie legt aan Tweakers uit hoe dat werkt.

Achtergrond - Als HiX faalt, faalt de zorg: de ChipSoft‑hack onderstreept dominantie

Ransomwareaanval treft ChipSoft. Criminelen kregen toegang tot epd-software voor patiëntgegevens die veel Nederlandse ziekenhuizen gebruiken.

Achtergrond - Hoe kansrijk is een schadeclaim na het datalek bij Odido?

De gegevens van miljoenen Odido-klanten zijn vorige week gestolen. Hebben getroffen klanten recht op een schadevergoeding?

Achtergrond - Anticheat op kernellevel - Onnodig of noodzakelijk kwaad?

Kernellevel-anticheat komt in steeds meer games voor. Wat houdt deze anticheattechniek in en waarom is er regelmatig ophef over? Zijn er ook alternatieven?

Achtergrond - Vijf wachtwoordmanagers onder de loep - Waarin verschillen ze?

Wachtwoordmanagers zijn de beste verdediging tegen het gros van de aanvallen, zoals credential stuffing. Het is echter een flinke klus om de goede te vinden.

Achtergrond - Is onbevoegd online inbreken oké? Acht ethisch hackers over hun morele grenzen

Wat maakt een hacker ethisch? Acht ethisch hackers geven hun mening over tien stellingen over hun werkwijze en morele grenzen.

Achtergrond - Een URL binnendringen, is dat strafbaar?

In hoeverre is het binnendringen van een URL strafbaar en hoe heeft computervredebreuk door de jaren heen een rol gespeeld in regelgeving en rechtspraak?

Achtergrond - 'Gestolen ChipSoft-data verschijnt niet online', maar is dat wel zo?

Bij een cyberaanval op ChipSoft werd patiëntendata gestolen, maar na onderhandeling zou die vernietigd zijn. Kan dat wel?

Achtergrond - Wat zijn npm-packages en waarom richten hackers zich erop?

Opnieuw hebben aanvallers malware verspreid via npm-packages. Wat is npm eigenlijk en waarom hebben veel mensen te maken met packages daarvan?

Achtergrond - Wat kun je met deze fysieke beveiligingssleutels?

Er zijn tientallen fysieke securitykeys op de markt. Of je ze nodig hebt en welke je dan moet kopen, is echter de vraag. We namen een aantal sleutels onder de loep.

Nieuws - VS geeft goedgekeurde organisaties weer toegang tot Anthropics Mythos 5-model

Anthropic maakt Mythos 5 weer voor een select aantal organisaties beschikbaar. Eerder deze maand blokkeerde de VS het model vanwege zorgen over cyberveiligheid. De blokkade van het soortgelijke Fable 5 blijft nog wel in stand.

Nieuws - Windows 10-gebruikers krijgen jaar langer beveiligingsupdates: tot oktober 2027

Microsoft geeft Windows 10 onverwacht nog een jaar extra gratis ondersteuning. Het oude besturingssysteem krijgt nu tot oktober 2027 updates voor beveiligingsgaten. Microsoft wil hiermee consumenten 'meer tijd en flexibiliteit bieden' om naar Windows 11 over…

Nieuws - 'Alibaba trainde eigen AI-model stiekem via 28,8 miljoen Claude-gesprekken'

Anthropic claimt dat Alibaba aan een eigen Mythos-model werkt op basis van Claude-output. Mythos is een model dat kwetsbaarheden kan vinden in software. Anthropic uitte de beschuldiging enkele dagen voordat de VS besloot het gebruik van Mythos buiten de VS te…

Nieuws - Politiediensten halen infostealers offline die miljoenen gegevens stalen

Bij een internationale actie genaamd Operatie Endgame zijn opnieuw twee infostealers offline gehaald. Verschillende politiediensten, waaronder die uit Nederland, namen samen meer dan honderd servers in beslag. Daarop troffen ze miljoenen gestolen inloggegevens…

Nieuws - Tienduizenden geheime bestanden Apple en Tesla verschijnen op darkweb na hack

Er zijn naar verluidt tienduizenden geheime documenten van Apple en Tesla verschenen op het darkweb na een hack bij de Indiase fabrikant Tata Electronics. Tata bevestigt een incident. Het zou gaan om ransomware.

Nieuws - Twee grote gaten in beveiligingsbibliotheek libssh2 geven malware- en dosgevaar

De opensourcebibliotheek libssh2 heeft twee ernstige kwetsbaarheden in alle versies van deze software voor beveiligde verbindingen. Aanvallers kunnen hiermee malware installeren of systemen platleggen. Patches staan op GitHub, maar moeten nog in releases…

Nieuws - OpenAI helpt opensourceprojecten door kwetsbaarheden te patchen

OpenAI start het project Patch the Planet in samenwerking met Trail of Bits. De twee bedrijven willen met AI-tools en beveiligingsexperts beveiligingslekken in opensourcesoftware opsporen en verhelpen. Grote opensourceprojecten als Python, Go en cURL zijn bij…

Nieuws - LastPass meldt datalek via populaire Klue-integratie met Salesforce

LastPass laat klanten weten dat het slachtoffer is van een datalek via Klue, een marktanalyseplatform. Die tool is via het Salesforce-platform geïntegreerd. De cyberaanval trof via deze weg veel meer bedrijven.

Nieuws - 'Ivanti-lek trof Belgische Staatsveiligheid, criminelen stalen persoonsgegevens'

De Belgische Staatsveiligheid is getroffen door een cyberaanval, schrijft de Franstalige omroep RTBF. Daarbij zouden gegevens als namen en telefoonnummers van personeelsleden zijn gestolen.

Nieuws - Internationale actie tegen WordPress-malware schoont bijna 15.000 websites op

Bij een internationale actie genaamd Operatie Endgame zijn meer dan honderd servers en domeinen offline gehaald die iets met de SocGholish-malware te maken hebben. Ook de Nederlandse politie werkte hieraan mee. Bijna 15.000 geïnfecteerde WordPress-websites…