Vermeende beheerder van datalekforum BreachForums aangehouden in VS
De FBI heeft de vermeende beheerder van datalekforum BreachForums aangehouden. Via het forum, dat nog steeds online is, werden …
MoreAuthor: ijskimo
Videodeurbel: politie kan beelden van 314.000 camera’s opvragen
Bedrijven, burgers en de overheid hebben samen ruim 314.000 beveiligingscamera’s aangemeld in de politiedatabank Camera in Beeld. Dat blijkt uit
MoreMusk maakt deel van Twitter-algoritme openbaar: ‘Moet aanbevelingen verbeteren’
Twitter gaat het algoritme waarmee het zijn gebruikers tweets aanbeveelt openbaar maken. De code die daarvoor wordt gebruikt, wordt op
MoreVN-rapporteur: Tech voor terreurbestrijding ingezet tijdens mensenrechtenschendingen
Digitale technologie om terreur te bestrijden wordt in verschillende delen van de wereld misbruikt voor mensenrechtenschendingen. Dat heeft de Speciale
MoreMassa-surveillance, onderdrukking en geblokkeerde betalingen: wat moeten we verwachten van de nieuwe digitale euro?
Doembeelden genoeg rond de nieuwe digitale munt die de Europese Centrale Bank wil uitbrengen, en die Europa zou laten afglijden
MoreElon Musk maakt deel Twitter-algoritme eind maart openbaar
Twitter gaat het algoritme waarmee het platform tweets aan gebruikers aanbeveelt, openbaar maken. De code die daarvoor wordt gebruikt wordt
MoreVan Rij: oudere ict-systemen Belastingdienst in de basis stabiel
De oudere ict-systemen van de Belastingdienst zijn in de basis stabiel. De vrees dat de continuïteit van de belastingheffing …
MoreKabinet wijzigt wetsvoorstel over bevoegdheden terrorismebestrijder NCTV
Het kabinet heeft het wetsvoorstel waarin de taken, grondslagen en bevoegdheden van de Nationaal Coördinator …
MoreSommige smartphones kunnen ongemerkt gehackt worden
Een aantal smartphonemodellen van Samsung, Google en de Chinese fabrikant Vivo kunnen op afstand overgenomen worden. Kwaadwillenden kunnen de gaten
MoreAmerikaans senatoren willen onderzoek naar veiligheidsrisico’s DJI-drones
Verschillende Amerikaanse senatoren van zowel de Democratische als Republikeinse partij willen dat er onderzoek wordt gedaan …
MoreOnze toekomst op de voorwaarden van Big Tech
Deze aflevering staat in het teken van het onderzoek The Public Interest vs. Big Tech. Dit gaat over het gedoe
MoreVerdachte bankpasfraude via stemherkenning opgespoord
Een man die via bankpasfraude ruim twee miljoen euro zou hebben gestolen, is aangehouden met behulp van stemherkenning, meldt het OM. In
MoreGemeente Deventer zet drones in voor toezicht en controle
De gemeente Deventer gaat overtredingen van bijvoorbeeld het bestemmingsplan opsporen met drones. Zo kan ze controleren of inwoners zich aan
More“EU-Raad wil standaard automatische updates voor IoT-apparaten”
De EU-Raad wil dat Internet of Things (IoT) apparaten standaard automatisch beveiligingsupdates ontvangen. Daarnaast moeten …
MoreMiljoenen smartphones kunnen ongemerkt gehackt worden
Een aantal smartphonemodellen van Samsung, Google en de Chinese fabrikant Vivo kunnen op afstand overgenomen worden. Daarvoor waarschuwt Google vrijdag.
MoreEFF: Amerikaanse overheid heeft TikTok-verbod niet gerechtvaardigd
De Amerikaanse overheid heeft nog altijd geen enkel specifiek bewijs gegeven dat een verbod van TikTok zou rechtvaardigen, zo …
MoreEuropese Commissie wil van digitale euro wettig betaalmiddel maken
De Europese Commissie komt met een voorstel om van de digitale euro een wettig betaalmiddel te maken. Dat zou volgens
MoreNCSC-2023-0141 [1.00] [M/H] Kwetsbaarheden ontdekt in mobiele devices met Samsung Exynos Modem
Google Project Zero heeft veertien kwetsbaarheden ontdekt in Samsung Exynos Modems. Deze modems worden in elk geval gebruikt in de
MoreOnderzoek: dns-infrastructuur Nederlandse overheid is goed ingericht
De dns-infrastructuur van de Nederlandse overheid is goed ingericht, zo blijkt uit onderzoek van SIDNLabs en de Universiteit …
MoreNCSC-2023-0117 [1.02] [M/H] Kwetsbaarheden verholpen in FortiOS
FortiNet heeft kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden bevinden zich in de beheeromgeving en stellen een ongeauthenticeerde kwaadwillende, met toegang
MoreMiljoenen smartphones van Samsung kunnen ongemerkt gehackt worden
Een aantal smartphonemodellen van Samsung, Google en de Chinese fabrikant Vivo kunnen op afstand overgenomen worden. Daarvoor waarschuwt Google vrijdag.
MoreLockbit-ransomware besmet geen computers met bepaalde taalinstelling
De “nieuwste” versie van de Lockbit-ransomware infecteert geen systemen met een bepaald taalinstelling. Het gaat onder andere …
MoreAndroidtelefoons met Samsung Exynos-modem op afstand over te nemen
In Androidtelefoons die gebruikmaken van een Samsung Exynos-modem bevinden zich meerdere kwetsbaarheden waardoor de toestellen …
MoreFIFA 23 wordt uitgebreid met OneLove-campagne tegen racisme en discriminatie
EA SPORTS voegt in de aanloop naar de Dag tegen Racisme en Discriminatie op dinsdag 21 maart de OneLove-campagne toe
MoreNCSC-2023-0140 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Aspera Faspex
IBM heeft een kwetsbaarheid verholpen in Aspera Faspex. Een geauthenticeerde kwaadwillende kan middels de kwetsbaarheid het wachtwoord wijzigen van een
MoreNCSC-2022-0732 [1.01] [M/H] Kwetsbaarheid verholpen in Bitbucket Server en Data Center
Er is een kwetsbaarheid verholpen in Bitbucket Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code
MoreVerdachte grootschalige bankpasfraude via stemherkenning opgespoord
Een 38-jarige Amsterdammer die via bankpasfraude ruim twee miljoen euro zou hebben gestolen is met behulp van stemherkenning en …
MoreConsumentenbond en DPS dagen Facebook opnieuw voor de rechter
De Consumentenbond en de Data Privacy Stichting (DPS) wonnen deze week een rechtszaak tegen Facebook over de bescherming van privacyrechten.
MoreKabinet wil manieren vinden om vat te krijgen op versleutelde data
Het kabinet vindt het belangrijk dat er manieren worden gevonden om “vat te krijgen” op versleutelde data. Dit mag echter
MoreNCSC-2023-0128 [1.02] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren
MoreKuipers: bewustwording zorgpersoneel essentieel voor goede informatieveiligheid
Bewustwording van beveiligingsrisico’s is essentieel voor goede informatieveiligheid in de zorg, zo stelt minister Kuipers van …
MoreLastPass: sterk wachtwoord bestaat uit verschillende soorten karakters
Een sterk wachtwoord bestaat uit verschillende soorten karakters, zo stelt wachtwoordmanager LastPass, maar volgens het NIST, …
MoreAmerikaanse watersector gewaarschuwd voor Microsoft DCOM-patch
De Amerikaanse watersector is gewaarschuwd voor een beveiligingsupdate van Microsoft waardoor industriële systemen kunnen …
MoreFBI: 870 organisaties in vitale sectoren getroffen door ransomware in 2022
Vorig jaar hebben 870 organisaties in vitale sectoren melding bij de FBI gemaakt dat ze slachtoffer van ransomware zijn …
MoreBritse toezichthouder verlaagt privacyboete postorderbedrijf met 1,2 miljoen euro
De Britse privacytoezichthouder ICO heeft de boete die het eind vorig jaar een Brits postorderbedrijf oplegde voor het …
MoreEpic Games betaalt definitief 245 miljoen dollar voor misleiden Fortnite-spelers
Gameontwikkelaar Epic Games, bekend van games als Unreal, Gears of War en Fortnite, betaalt definitief 245 miljoen dollar voor …
MorePolitie zoekt cybervrijwilligers voor ondersteuning bij onderzoeken
Het politieteam Veluwe Vallei Noord is een pilot gestart waarbij het cybervrijwilligers zoekt voor ondersteuning bij lopende …
MoreNCSC-2023-0139 [1.00] [M/H] Kwetsbaarheid verholpen in HP Integrated Lights Out (ILO)
Hewlett Packard heeft een kwetsbaarheid verholpen in Integrated Lights Out (ILO) 4, 5 en 6. Een kwaadwillende met toegang tot
MoreNCSC-2023-0138 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe Photoshop
Adobe heeft een kwetsbaarheid verholpen in Photoshop. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code.
MoreNCSC-2023-0137 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe Creative Cloud Desktop Application
Adobe heeft een kwetsbaarheid verholpen in Creative Cloud Desktop Application. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren
MoreNCSC-2023-0136 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dimension
Adobe heeft kwetsbaarheden verholpen in Dimension. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met
MoreKankerpatiënt klaagt ziekenhuis aan nadat ransomwaregroep naaktfoto’s lekt
Een Amerikaanse kankerpatiënt heeft het ziekenhuis in de Verenigde Staten waar ze wordt behandeld aangeklaagd nadat een …
MoreOostenrijkse privacytoezichthouder: Meta-trackingpixel in strijd met AVG
De trackingpixel die Meta gebruikt voor het volgen van mensen op internet is in strijd met de AVG en de
MoreOostenrijkse privacytoezichthouder verklaart Meta-trackingpixel in strijd met AVG
De trackingpixel die Meta gebruikt voor het volgen van mensen op internet is in strijd met de AVG en de
MoreVS zet moederbedrijf TikTok voor het blok: kies tussen verkoop en verbod
De Amerikaanse regering wil dat TikTok-moederbedrijf ByteDance zijn populaire filmpjesapp verkoopt. Doet het bedrijf dat niet, dan volgt mogelijk een
MoreNCSC-2023-0130 [1.00] [M/M] Kwetsbaarheden verholpen in Aveva producten
Aveva heeft kwetsbaarheden verholpen in inTouch, PlantScada en Telemery Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te
MoreNieuw verdrag dataverkeer EU en VS biedt onvoldoende bescherming
Europa en de VS doen een derde poging om datastromen te vergemakkelijken. De vorige twee systemen liepen stuk doordat persoonsgegevens
MoreA’damse Waterleidingduinen meldt datalek met kopers van toegangskaart
Amsterdamse Waterleidingduinen is een natuurgebied waar mensen kunnen wandelen als ze een toegangskaart hebben gekocht. De organisatie die die kaartjes
MoreNCSC-2023-0116 [1.01] [M/H] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren
MoreAmsterdamse Waterleidingduinen meldt datalek met gegevens bezoekers
De Amsterdamse Waterleidingduinen waarschuwt bezoekers voor een datalek met hun gegevens dat zich een aantal jaren geleden …
MoreAmerikaanse overheidsinstantie gecompromitteerd via 3 jaar oud Telerik-lek
Een Amerikaanse overheidsinstantie is via een drie jaar oude kwetsbaarheid in Telerik UI door meerdere aanvallers …
MoreDuo in VS aangeklaagd voor afpersing met gestolen informatie uit politieportaal
In de Verenigde Staten zijn twee mannen aangeklaagd die informatie uit een politieportaal en van socialmediaplatforms …
MoreCryptomixer ChipMixer tijdens internationale politieoperatie offline gehaald
Tijdens een internationale operatie hebben politiediensten cryptomixer ChipMixer offline gehaald. Daarbij zijn ook vier …
MoreJapanse restaurantketen zet slimme camera’s in tegen ‘sushiterreur’
Een Japanse keten van sushirestaurants wil met behulp van slimme camera’s voorkomen dat gasten stiekem aan sushi likken, schrijft BBC
MoreKamer wil opheldering over opvragen gegevens demonstranten door politie
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door …
MoreNCSC-2023-0128 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren
MoreConsumentenbond en DPS starten nieuwe privacyzaak tegen Facebook
De Consumentenbond en Data Privacy Stichting (DPS) starten een nieuwe privacyzaak tegen Facebook, nadat ze vandaag een eerdere …
MoreBindend toezicht is wel zo chique en wel zo duurzaam
Nederland heeft beloofd zich te verbinden aan een nieuw internationaal verdrag over gegevensbescherming, Conventie 108+. Het bijzondere aan dit verdrag
MoreKamer wil opheldering over verzamelen gegevens demonstranten door politie
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het verzamelen van gegevens van demonstranten door …
MoreWerkgever flinke vergoeding kwijt wegens schenden privacy
Een financieel directeur verbreekt het contact met zijn ouders vanwege (vermeend) seksueel misbruik en vraagt aan zijn werkgever om dat te
MoreRechter: Facebook schendt privacy van Nederlandse gebruikers
Facebook heeft de privacy geschonden van Nederlandse gebruikers van het platform. Dat heeft de rechter bepaald in een zaak die
MoreFacebook verwerkte illegaal persoonsgegevens Nederlandse gebruikers
Facebook heeft illegaal gegevens van Nederlandse gebruikers verwerkt, zo heeft de rechtbank Amsterdam vandaag geoordeeld in een …
MoreZogenaamde ‘bankmedewerkers’ aangehouden voor stelen van 500.000 euro
De afgelopen maanden zijn meer dan zestig mensen het slachtoffer geworden van zogenaamde ‘bankmedewerkers’, die onder andere …
MoreWanneer ben je nou gebonden aan rare bedingen in een disclosurebeleid?
Juridische vraag: Als ik als ethisch hacker een lek vind bij een organisatie, dan gebruik ik security.txt om contactgegevens te
MoreHoogleraar: digitale euro draagt niets bij aan strategische autonomie eurozone
De digitale euro draagt geen jota bij aan de strategische autonomie van de eurozone, zo stelt Wim Boonstra, Bijzonder …
MorePolitie en OM willen katvangers vaker via stopgesprekken aanpakken
Politie en het Openbaar Ministerie willen katvangers, die vaak een essentiële rol bij cybercrime en gedigitaliseerde …
MoreSecuritybedrijf Rubrik getroffen door datadiefstal via zerodaylek in GoAnywhere
Aanvallers hebben bij securitybedrijf Rubrik gegevens weten te stelen door misbruik te maken van een zerodaylek in GoAnywhere. …
MoreNCSC-2023-0129 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
Microsoft heeft kwetsbaarheden verholpen in Azure Service Fabric en Azure HDInsight Apache Ambari. De kwetsbaarheden stellen een kwaadwillende in staat
MoreNCSC-2023-0128 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren
MoreNCSC-2023-0127 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
Microsoft heeft kwetsbaarheden verholpen in het Dynamics 365 platform. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van
MoreNCSC-2023-0126 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Visual Studio
Microsoft heeft kwetsbaarheden verholpen in Visual Studio. De kwetsbaarheden bevinden zich in de git-code die door Visual Studio wordt gebruikt
MoreZeroday in Microsoft SmartScreen gebruikt bij ransomware-aanvallen
Een zerodaylek in Microsoft SmartScreen is zeker sinds januari gebruikt bij aanvallen met de Magniber-ransomware, zo heeft …
MoreKrimpen aan den IJssel via ceo-fraude voor 176.000 euro opgelicht
De gemeente Krimpen aan den IJssel is slachtoffer geworden van ceo-fraude, waarbij het 176.000 euro naar criminelen overmaakt. …
MoreAdobe waarschuwt voor actief misbruikt zerodaylek in ColdFusion
Adobe waarschuwt voor een actief misbruikt zerodaylek in ColdFusion en roept organisaties op om de kwetsbaarheid zo snel …
MoreAdobe waarschuwt voor actief misbruikt zerodaylek in ColdFusion
Adobe waarschuwt voor een actief misbruikt zerodaylek in ColdFusion en roept organisaties op om de kwetsbaarheid zo snel …
MoreZerodaylek in Microsoft Outlook gebruikt voor stelen van wachtwoordhashes
Aanvallers hebben een kritiek zerodaylek in Microsoft Outlook gebruikt voor het stelen van wachtwoordhashes, zonder dat hier …
MoreNCSC-2023-0125 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen
MoreEFF: verplichte leeftijdsverificatie ondermijnt anonimiteit op internet
Wetten die online leeftijdsverificatie verplichten ondermijnen de anonimiteit op internet, zo stelt de Amerikaanse …
MoreJA21 wil geldautomaten die geen geld aan onherkenbare pinners uitkeren
Geldautomaten zouden bij een “bepaalde mate van onherkenbaarheid” van de pinner geen geld moeten uitkeren, zo vindt JA21, dat …
MoreJA21 wil geldautomaten die geen geld aan onherkenbare pinners uitgeven
Geldautomaten zouden bij een “bepaalde mate van onherkenbaarheid” van de pinner geen geld moeten uitgeven, zo vindt JA21, dat …
MoreMinister komt met onderzoek na verschillen tussen beveiligingsrapporten DigiD
Minister Weerwind voor Rechtsbescherming heeft een digitaal forensisch onderzoek aangekondigd nadat er verschillen waren …
MoreMozilla voorziet Firefox voor Android van Total Cookie Protection
Mozilla heeft de Androidversie van Firefox van Total Cookie Protection (TCP) voorzien. Eerder werd de maatregel al aan de …
MoreSoftware DLP-leverancier door aanvallers voorzien van malware
Aanvallers zijn erin geslaagd om op het netwerk van een DLP-leverancier in te breken en de software van malware te
MoreFabrikant medische apparatuur Zoll lekt privégegevens 1 miljoen personen
Fabrikant van medische apparatuur Zoll heeft de privégegevens van één miljoen mensen gelekt. Het bedrijf levert allerlei …
MoreNCSC-2023-0124 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
SAP heeft updates uitgebracht voor diverse producten, zoals SAP ERP, Netweaver, HAMA, Business Objects en SAP Solution Manager. Een kwaadwillende
MorePetitie voor verbod gezichtsherkenning in Brusselse openbare ruimten
De Liga voor Mensenrechten en la Ligue des droits humains starten met een coalitie van organisaties een petitie “Protect my
MorePetitie voor verbod gezinsherkenning in Brusselse openbare ruimten
De Liga voor Mensenrechten en la Ligue des droits humains starten met een coalitie van organisaties een petitie “Protect my
MoreMinisterie start programma om werken met open source te bevorderen
Het ministerie van Binnenlandse Zaken is een programma gestart om het werken met open source op het departement te bevorderen.
MoreGroep achter ALPHV-ransomware claimt aanval op Amazons Ring
De groep criminelen achter de ALPHV-ransomware, die eerder ook toesloeg bij it-bedrijf ID-ware en vaccinbedrijf Bilthoven …
MoreNCSC-2023-0123 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in onder andere SCALANCE, RuggedCom, SIMATIC, SIPROTEC en Mendix. De kwetsbaarheden stellen een kwaadwillende mogelijk in
MoreEindhoven meldt datalek alsnog bij Autoriteit Persoonsgegevens
De gemeente Eindhoven heeft een datalek dat eind februari werd ontdekt alsnog bij de Autoriteit Persoonsgegevens gemeld. Het …
MoreOffensieve Linux-distributie Kali lanceert “purple” versie voor defensive security
De makers van de populaire offensieve Linux-distributie Kali hebben een speciale “purple” versie gelanceerd die zich op …
MoreBrave maakt vpn-dienst na smartphones ook beschikbaar voor desktop
De Brave-browser heeft de eigen vpn-dienst die eerder al verscheen voor smartphones ook beschikbaar gemaakt voor desktops. De …
MoreNederlands Forensisch Instituut ontwikkelt messendatabase
Het Nederlands Forensisch Instituut (NFI) heeft een messendatabase ontwikkeld met zo’n negenhonderd messen die bij fouilleer- …
MoreZerodaylek in Fortinet FortiOS gebruikt voor aanvallen op overheden
Een vorige week verholpen lek in Fortinet FortiOS is al voor het uitkomen van de beveiligingsupdate gebruikt bij …
MorePolitie: opvragen data familie demonstranten is vreemd
Dat de politie gegevens van familieleden van demonstranten zou opvragen, is vreemd. Dat zegt een woordvoerder van de korpsleiding in
MoreVS waarschuwt organisaties met kwetsbaarheden gebruikt door ransomware
De Amerikaanse overheid is een pilot gestart waarbij het organisaties in de vitale infrastructuur proactief gaat waarschuwen …
MoreSchadeclaims bij Kadaster wegens datalek met geheime woonadressen
Bij het Kadaster zijn schadeclaims ingediend wegens een datalek met geheime woonadressen. Daarnaast hebben honderden …
MoreMinister over impact ChatGPT op onderwijs: rekenmachine ook ingeburgerd
Wat de precieze gevolgen van ChatGPT voor het onderwijs zijn is nog onduidelijk, maar de rekenmachine en computer hadden ook
MoreForensisch onderzoekslab UvA en NFI: ‘misdaad voorspellen en voorkomen’
In het net geopende lab AI4forensics doen vier promovendi en een postdoc onderzoek naar kunstmatige intelligentie in het forensisch onderzoek.
More