Beveiliging en antivirus

Achtergrond - Beveiligingslekken in Intels cpu's - Is dit het einde van Hyper-Threading?

Er zit opnieuw een groot lek in cpu's van Intel. Die zijn moeilijk te voorkomen, vooral omdat ze door Hyper-Threading zijn uit te buiten. Is dit het einde van de veelbelovende technologie?

Achtergrond - Dns-over-https - Meningen verdeeld over encryptie dns-queries

Dns is het laatste stukje dat een internetpakketje aflegt voordat het een website voorschotelt: in plaintext. Het versleutelen ervan levert meer problemen op dan je zou denken.

Achtergrond - Wat zijn npm-packages en waarom richten hackers zich erop?

Opnieuw hebben aanvallers malware verspreid via npm-packages. Wat is npm eigenlijk en waarom hebben veel mensen te maken met packages daarvan?

Achtergrond - Is onbevoegd online inbreken oké? Acht ethisch hackers over hun morele grenzen

Wat maakt een hacker ethisch? Acht ethisch hackers geven hun mening over tien stellingen over hun werkwijze en morele grenzen.

Achtergrond - Als HiX faalt, faalt de zorg: de ChipSoft‑hack onderstreept dominantie

Ransomwareaanval treft ChipSoft. Criminelen kregen toegang tot epd-software voor patiëntgegevens die veel Nederlandse ziekenhuizen gebruiken.

Achtergrond - Vijf wachtwoordmanagers onder de loep - Waarin verschillen ze?

Wachtwoordmanagers zijn de beste verdediging tegen het gros van de aanvallen, zoals credential stuffing. Het is echter een flinke klus om de goede te vinden.

Achtergrond - Waarom 'Check je hack' slechts 1 keer je e-mailadres opzoekt in de Odido-dataset

Check je hack van de Nederlandse politie kan maar één keer een mailtje naar slachtoffers van het Odido-datalek sturen. De politie legt aan Tweakers uit hoe dat werkt.

Achtergrond - De toekomst van het wachtwoord - Er moet iets veranderen aan authenticatie

Met iedere dag een nieuw datalek en databases met miljoenen wachtwoorden die voor tientjes te koop zijn op internet, is één ding duidelijk: het wachtwoord heeft zijn beste tijd gehad.

Achtergrond - Hoe kansrijk is een schadeclaim na het datalek bij Odido?

De gegevens van miljoenen Odido-klanten zijn vorige week gestolen. Hebben getroffen klanten recht op een schadevergoeding?

Achtergrond - Ransomware: waarom data nog versleutelen als je het alleen maar hoeft te stelen?

Waarom zou je als ransomwarecrimineel heel veel moeite doen om data te versleutelen, als blijkt dat alleen stelen al genoeg is?

Nieuws - Hacker claimt scrapen van 650.000 berichten uit Franse overheidschatapp Tchap

Een hacker zegt bijna 650.000 berichten van de Franse overheidschatapp Tchap te hebben gescrapet. De Franse overheid bevestigt dat er 'een veiligheidsincident' heeft plaatsgevonden. De aanvaller kreeg naar eigen zeggen toegang via social engineering.

Nieuws - GitHub haalt snel tientallen repo's van Microsoft offline vanwege wormaanval

GitHub haalde onlangs 73 repository's van Microsoft offline na een vermeende wormaanval. Het zou gaan om de Miasma-supplychainaanval. Het is niet bekend hoeveel slachtoffers de cyberaanval heeft gemaakt.

Nieuws - NSO Group lapt rechtbankverbod aan zijn laars met nieuwe WhatsApp-aanval

Het Israëlische spionagebedrijf NSO Group heeft WhatsApp-gebruikers weer geprobeerd te infecteren met spyware, meldt Meta. De techreus heeft NSO Group daarom opnieuw aangeklaagd. Vorig jaar oordeelde een rechter dat het bedrijf WhatsApp-gebruikers met rust…

Nieuws - ChatGPT's lockdownmodus beperkt webfuncties en voorkomt promptinjectionaanvallen

ChatGPT krijgt een Lockdown Mode die bepaalde internetfuncties van de chatbot uitschakelt of beperkt. Zo zijn gebruikers minder vatbaar voor promptinjectionaanvallen, waarbij hackers prompts verstoppen op websites en zo de controle willen overnemen van de…

Nieuws - Meta: hackers konden tienduizenden Instagram-accounts overnemen met Meta AI

Meta's eigen AI-chatbot heeft hackers geholpen bij het overnemen van meer dan 20.000 Instagram-accounts. De kwetsbaarheid werd eerder deze week bekend, maar nu zegt Meta hoeveel slachtoffers er waren. De chatbot laat hackers zeer eenvoudig het e-mailadres van…

Nieuws - Epe kon worden gehackt doordat een noodtoegangaccount slecht was beveiligd

Het datalek bij de Nederlandse gemeente Epe eerder dit jaar kon plaatsvinden nadat aanvallers een noodtoegangsaccount konden misbruiken. Ze wisten een beheerderswachtwoord te kraken, schrijft de gemeente in een evaluatierapport. Bij de hack werden de bsn's van…

Nieuws - Hackers namen Instagram-accounts over door Meta AI nieuw wachtwoord te vragen

Hackers konden afgelopen maanden de Instagram-accounts van veel gebruikers overnemen door een nieuw wachtwoord te vragen aan Meta AI. Meta zegt dat het de aanval via de AI-chatbot heeft gefikst.

Nieuws - Dashlane-accounts waren tijdelijk geschorst door bruteforceaanval

Dashlane heeft een probleem opgelost waardoor sommige accounts waren geschorst. Dat kwam volgens de wachtwoordmanager door een 'bruteforceaanval van een externe partij'.

Nieuws - Websites kunnen zien welke apps en sites gebruikers openen via ssd-activiteit

Oostenrijkse onderzoekers zeggen dat ze het surfgedrag en geopende apps van gebruikers kunnen tracken via de activiteit van de ssd. Dit was al bekend, maar de Oostenrijkse onderzoekers zeggen dat dit ook kan via de browser. Zo kunnen websites gebruikers…

Nieuws - Microsoft haalt uit naar onderzoekers die 'verkeerd' kwetsbaarheden melden

Microsoft haalt uit naar beveiligingsonderzoekers en hackers die niet op de juiste manier kwetsbaarheden bij het bedrijf melden. Recente kritieke kwetsbaarheden in Windows werden volgens de techgigant niet volgens het responsible disclosure-principe gemeld.