EIDAS Privacy

EU eIDAS 2.0: achterdeur van Privacy? Bieden VPN’s dan nog bescherming?

Is eIDAS 2.0 een omstreden wetsvoorstel dat de Europese privacy bedreigt? Zelfs geavanceerde VPN-services kunnen privacy niet garanderen. De EU wetgeving kan leiden tot grotere controle en censuur. De voorgestelde wetten richten zich op browser authenticatie. De EU stelt namelijk voor het beheer van website certificaten te centraliseren. Lidstaten krijgen controle over webbeveiliging wat de […]

Cybersecurity

MIVD Legt Chinese Cyberspionage In Nederland Bloot

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft Chinese cyberspionage ontdekt in Nederland. Geavanceerde Chinese malware werd gebruikt en aangetroffen in systemen van Fortinet, een wereldwijde leverancier van cyberbeveiliging, die wordt gebruikt voor afstandswerken. De MIVD vond de malware vorig jaar op een ongerubriceerd Research and Development (R&D) netwerk van de krijgsmacht, zonder schade aan te […]

Autoriteit Persoonsgegevens

AP Gaat Vaker Controleren Op Het Plaatsen Van Cookies Op Websites

Websitebezoekers worden vaak geconfronteerd met cookiebanners, waarin organisaties uitleggen hoe ze persoonsgegevens verzamelen via cookies en waarom. Het is belangrijk dat mensen controle houden over hun persoonsgegevens, maar in de praktijk vragen organisaties nog vaak op misleidende wijze om toestemming voor het gebruik van cookies. Tracking cookies stellen organisaties in staat om het internetgedrag van […]

Cybersecurity Datalekken

Mercedes Blundert: Bron Code en Gevoelige Bedrijfsinformatie Blootgesteld

Mercedes-Benz heeft per ongeluk interne gegevens gelekt doordat een privésleutel online is achtergelaten. Deze fout maakte “onbeperkte toegang” tot de broncode van het bedrijf mogelijk. Het Londense cybersecuritybedrijf RedHunt Labs ontdekte per toeval een authenticatietoken van een Mercedes-medewerker in een openbare GitHub-opslagplaats. Dit token gaf volledige toegang tot Mercedes’s GitHub Enterprise Server en dus tot […]

Hack

Midnight Blizzard: Russische Hackers Kraken Microsoft-top

Een groep hackers, naar verluidt gesteund door Rusland, heeft met succes ingebroken in de zakelijke e-mailaccounts van Microsoft’s topfunctionarissen en enkele andere medewerkers. De hackers, geïdentificeerd als Midnight Blizzard en gelinkt aan de Russische geheime dienst, hebben e-mails en documenten buitgemaakt tijdens de aanval op Microsoft. Microsoft heeft de hack ruim een week geleden ontdekt […]

Vulnerability

IT-Consultant Beboet Voor Het Ontdekken Van Kwetsbaarheid In E-commerce Database

Duitse IT-consultant, genaamd Hendrik H., heeft een ernstige kwetsbaarheid ontdekt in een e-commercedatabase die wordt beheerd door IT-dienstverlener Modern Solution GmbH. Deze fout heeft bijna 700.000 klantrecords blootgelegd, inclusief gevoelige informatie zoals namen, adressen, e-mailadressen, telefoonnummers, bankgegevens, wachtwoorden en meer. Hendrik H. ontdekte dat het wachtwoord om toegang te krijgen tot de externe server in […]

Cybersecurity Ethics

Factcheckers Hackingstunt Schiet Bij Antwerps Parket In Het Verkeerde Keelgat

Het VRT-programma “Factcheckers” voert een onaangekondigde sensibiliseringsactie uit door USB-sticks achter te laten op openbare plaatsen in Vlaanderen. Het Antwerpse parket is verontwaardigd omdat ze niet vooraf zijn ingelicht over de actie, die zij aanvankelijk als een mogelijke hackingpoging beschouwden. De vondst van USB-sticks leidt tot paniek, en zelfs overwegingen om netwerken stil te leggen, […]

EIDAS

Digitale Identiteit In Wallets: De Nieuwe Norm

Europese burgers krijgen het recht om hun digitale identiteit zelf te bewaren en te beheren. Dit heeft geleid tot een groeiende markt voor applicaties die deze zelfbeheerde digitale identiteit mogelijk maken. Er zijn digitale kluisjes ontwikkeld waarin individuen veilig persoonlijke gegevens kunnen bewaren. Deze wallets kunnen informatie ondertekend ontvangen van instanties, wat authenticiteit waarborgt. De […]

AVG Privacy

Nederlandse Telefoons Online Stiekem Te Volgen

BNR ontdekte dat meer dan 80 gigabyte aan locatiegegevens van Nederlandse telefoons, inclusief die van militairen en gevangenisbezoekers, online te koop is. De gegevens werden verkregen via een Berlijnse online marktplaats genaamd Datarade.ai. De dataset bevatte informatie over personen met veiligheidsgerelateerde functies, zoals een hoge officier van de landmacht. Experts waarschuwen voor extreme veiligheidsrisico’s en […]

EIDAS

Navigeren Door De Nieuwe EU Digitale Identiteitszee

Het CoE-DSC publiceert een whitepaper over de herziening van eIDAS en de gevolgen ervan voor het EU-digitale identiteitslandschap. Het whitepaper is gebaseerd op interviews met experts uit data spaces, technologieproviders en EU-organen, waaronder BDI DIL, Catena X, Cleverbase en meer. De herziening introduceert nieuwe vertrouwensdiensten en EU-digitale identiteitswallets voor natuurlijke en rechtspersonen, relevant voor data […]