Het Onze-Lieve-Vrouwinstituut Pulhof in Antwerpen is slachtoffer van ransomware, meldt onder meer Het Nieuwsblad. De hackers dreigen de persoonlijke gegevens van leerlingen en leerkrachten op het darkweb aan te bieden als zij maandag geen losgeld hebben ontvangen.

De aanval werd kort na de kerstvakantie vastgesteld en vond mogelijk tijdens die vakantie plaats. De servers van de school zijn volgens Het Nieuwsblad versleuteld. De hackers zeggen een jaar lang toegang te hebben gehad tot het systeem en gegevens van leraren en leerlingen sinds 2009 in bezit te hebben. Het zou gaan om onder meer financiële gegevens van de school, lonen, identiteitskaarten en gegevens over mentale gezondheid. De school zegt zelf nog te onderzoeken welke persoonsgegevens betrokken zijn bij de hack. De lessen gaan gewoon door.

De hackers eisten eerder 100.000 euro, maar hebben hun eis inmiddels verlaagd naar 15.000 euro. De school is niet ingegaan op die eisen. Donderdag hebben de criminelen daarom de ouders benaderd vanaf het administratieve e-mailadres van de school. Daarin vragen zij de ouders vijftig euro per kind om hun gegevens uit de dataset te laten verwijderen.

De hackers zeggen van de ransomwaregroep LockBit te zijn, maar volgens Kris Smout, de directeur van de school, is dat waarschijnlijk niet het geval: "Onderzoek door onze externe specialisten wijst erop dat OLV Pulhof niet door de echte LockBit-groep werd aangevallen, maar dat het hoogstwaarschijnlijk gaat om een imitator die niet tot die organisatie behoort", zegt hij. Op de pagina van de ransomwaregroep is ook geen melding te vinden van de hack van de school.

De investeringsmaatschappij Architect Capital wil een belang van 60 procent kopen in het platform OnlyFans. Fenix International, het bedrijf achter het platform, zou daarover in gesprek zijn met de investeerders, meldt The Wall Street Journal.

Inclusief schulden zou de deal OnlyFans waarderen op 5,5 miljard dollar, schrijft The Wall Street Journal. Bronnen van de zakenkrant melden dat de overeenkomst nog niet definitief is en dat de gesprekken mogelijk niet tot een verkoop leiden.

Volgens een presentatie van Architect, die is ingezien door The Wall Street Journal, ziet de investeringsmaatschappij een kans om makers bij OnlyFans te betalen die beperkte toegang hebben tot bankdiensten. Veel financiële dienstverleners zien platforms met seksueel expliciete content als OnlyFans als risicovol. Daarom hebben deze platforms vaak moeite om samen te werken met betalingsverwerkers en andere financiële diensten. Architect is volgens zijn eigen website gespecialiseerd in het opzetten van financiële infrastructuur.

De investeringsmaatschappij is er volgens de presentatie van overtuigd dat OnlyFans in 2028 naar de beurs kan, meldt The Wall Street Journal verder. Het bedrijf zou een jaarlijkse omzet van bijna 1,6 miljard dollar draaien. Vorig jaar wilde de investeerdersgroep Forest Road OnlyFans naar verluidt overnemen voor acht miljard dollar. Destijds schreef de New York Post al dat de eigenaar op zoek is naar een koper, maar dat er weinig geïnteresseerden waren door de pornografische content op het platform.

De Linux-distributie Tails heeft een noodpatch uitgebracht om meerdere kwetsbaarheden in OpenSSL op te lossen. De Tor-browser die in de oude versie van Tails zit, maakt gebruik van een kwetsbare versie van OpenSSL.

Het gaat om in totaal twaalf bekende kwetsbaarheden. Het lek met CVE-nummer CVE-2025-15467 is het ernstigst en heeft een CVSS-score van 9,8. Het gaat om een stackbufferoverflowfout die kan ontstaan bij het verwerken van Cryptographic Message Syntax-berichten. De parameter Initialization Vector, het 'startpunt' van de encryptie, wordt in een stackbuffer gekopieerd met een vaste grootte zonder te controleren of de lengte ervan geschikt is voor de buffer. Wanneer een aanvaller een CMS-bericht met een te grote IV verstuurt, ontstaat een stackbufferoverflow. Daardoor kan het systeem crashen en kan een hacker mogelijk op afstand code uitvoeren. De versies 3.6, 3.5, 3.4, 3.3 en 3.0 van OpenSSL bevatten dit lek.

De noodpatch repareert de kwetsbaarheden door de OpenSSL-bibliotheek te updaten naar versie 3.5.4. Volgens de ontwikkelaars van het op privacy gefocuste besturingssysteem was het door de kwetsbaarheden mogelijk om het IP-adres van een gebruiker te achterhalen via een kwaadaardige Tor-server. De patch updatet ook de Tor-client naar versie 0.4.8.22 en het e-mailprogramma Thunderbird naar versie 140.7.0. Verder lost de update ook een authenticatieprobleem met Gmail-accounts in Thunderbird op.

Loops, een fediversealternatief voor TikTok, is beschikbaar in de Apple App Store. In de app is het mogelijk om korte video's te kijken en te ontdekken in een gefedereerd netwerk. Loops heeft volgens de ontwikkelaars geen advertenties en geen tracking.

Loops sloot zich in oktober aan bij de fediverse, toen de ondersteuning voor het ActivityPub-protocol in bèta ging. In die tijd is er volgens hoofdontwikkelaar Daniel Supernault veel verbeterd aan de app. Zo heeft Loops nu ondersteuning voor OAuth, is er een 'Voor jou'-feed beschikbaar en kunnen gebruikers berichten van Mastodon citeren. Ook ondersteunt het platform langere video's dan bij de introductie van de mobiele bèta. Loops-video's kunnen nu maximaal drie minuten lang zijn. Supernault richtte eerder al het gefedereerde Instagram-alternatief Pixelfed op.

De ontwikkelaars hebben een roadmap gedeeld met de toekomstplannen voor de app. De makers werken op dit moment aan geavanceerde moderatietools, de integratie van pushmeldingen en de ondersteuning van meerdere accounts. Deze functies willen de ontwikkelaars nog dit kwartaal in de app integreren. Later moet Loops ook statistieken voor makers, een insluitbare speler en toegankelijkheidsfuncties als automatische ondertiteling krijgen.

Om de app op een iPhone te downloaden is minimaal iOS 15 nodig. De Android-app is nog niet verkrijgbaar via de Google Play Store. Gebruikers van het platform van Google kunnen de app wel via een apk-bestand op de website van Loops installeren.