De FBI meldt een toename van ceo-fraude via online vergaderplatforms. Na het bemachtigen van het emailadres van de directeur worden medewerkers uitgenodigd door de frauder die zich voordoet als de directeur voor een online vergadering. Er wordt in deze meeting alleen een foto van de directeur getoond en via de chat gezegd dat audio en […]
Belastingrechter: Er is geen wettelijke basis voor de verplichte aanschaf van het inlogmiddel eHerkenning, dat onder andere moet worden gebruikt voor het doen van belastingaangifte. Een bedrijf uit ‘t Gooi dat weigerde eHerkenning aan te schaffen en zodoende geen aangifte kon doen hoeft een naheffing van de Belastingdienst niet te betalen.Via eHerkenning kunnen ondernemers bij […]
Toezichthouders krijgen vaak signalen dat clouddiensten niet aan de privacywet voldoen. Zo sturen veel clouddiensten data door naar landen waar persoonsgegevens onvoldoende beschermd worden, zoals de Verenigde Staten. Op grond van Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten daar het recht om gegevens van EU-burgers in te zien en te gebruiken.De AP stuurt een vragenlijst […]
Follow the Money kwam eind vorig jaar met een artikel dat grote techbedrijven en overheden de komst van een nieuwe, digitale identiteit voor iedereen promoten en daarbij meeliften op de coronacrisis. Experts waarschuwden daarbij voor vergaande gevolgen, zoals toename van surveillance waartegen we ons moeten verzetten. Van Huffelen geeft aan: “De kern is dat ik […]
De Informatiebeveiligingsdienst voor gemeenten IBD wil systemen van gemeenten dit jaar actief gaan scannen op kwetsbaarheden en risicovolle configuraties en heeft door de Log4j-kwetsbaarheid de eerste scans inmiddels al uitgevoerd.
Cisco heeft een waarschuwing gegeven voor verschillende kritieke kwetsbaarheden in vpn-routers waardoor aanvallers apparaten op afstand kunnen overnemen. De impactscore van twee beveiligingslekken CVE-2022-20699 en CVE-2022-20700 zijn het hoogste 10.0. Cisco heeft firmware-updates uitgebracht om de problemen te verhelpen. De in totaal vijftien kwetsbaarheden zijn aanwezig in de RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, […]
In het weekend werden de IT-systemen van verschillende havenbedrijven aangevallen. De gevolgen voor Sea-Invest, een van de grootste exploitanten ter wereld voor onder meer fruit en brandstoffen, zijn groot aangezien alle administratieve systemen plat liggen. E-mail- en telefoonverkeer is niet mogelijk en medewerkers kunnen geen data uit de planningssystemen verkrijgen om schepen te laden en […]
Namen, adresgegevens, telefoonnummers, e-mailadressen en bijzonderheden en toegang tot het systeem om cijfers te bewerken van 1150 leerlingen zijn gelekt. Een docent had beter zijn laptop met lokale admin rechten niet uit kunnen lenen aan een leerling die er vervolgens keylogger software op installeerde om accounts en wachtwoorden te achterhalen.
Het ministerie van Binnenlandse Zaken heeft 886.000 euro uitgegeven aan de ontwikkeling van een eigen online communicatieplatform dat uiteindelijk niet in gebruik is genomen. Dat blijkt uit een rapport van de Audit Dienst Rijk dat vorig jaar juni verscheen. De stichting New Trust Foundation zou een “Dutch Secure Mobile Communication Platform” gaan ontwikkelen, opleveren en […]
Privégegevens, zoals e-mailadressen, ip-adressen, gebruikersnamen, geografische locaties en gehashte wachtwoorden van ruim 6,7 miljoen gebruikers van de website https://lnkd.in/eudVezyK De wachtwoorden zijn gehasht met MD5 wat een zwak algoritme is voor het hashen van wachtwoorden, waardoor ze simpel zijn te kraken. Volgens de website, waar ondertitels voor films en series zijn te vinden, wist de aanvaller via […]