CrowdStrike veroorzaakte een wereldwijde storing door een mislukte update, waardoor miljoenen computers crashten. Als verontschuldiging bood het bedrijf een $10 Uber Eats-cadeaubon aan zijn partners aan. Sommige partners die probeerden de cadeaubon te verzilveren, kregen foutmeldingen omdat de bon geannuleerd was. Uber Eats had de bonnen gemarkeerd als frauduleus vanwege hoge gebruikscijfers. De storing veroorzaakte […]
Minister Van Weel meldt dat het ministerie van Justitie en Veiligheid geen beleidsdocumenten heeft over het Tor-netwerk en het privacygerichte besturingssysteem Tails. Het verzoek om deze informatie werd gedaan onder de Wet open overheid (Woo), waarmee burgers informatie van de overheid kunnen opvragen. Ondanks een grondige zoekactie in het documentmanagementsysteem van het ministerie, zijn er […]
Hoofdstuk 8.6 van de Crowdstrike Algemene voorwaarden verbiedt gebruik onder vrijwel alle kritische toepassingen. In hoofdstuk 8.6 EULA geeft XM Cyber zichzelf 30 dagen de tijd voor ernstige verstoringen en betaalt daarna alleen de abonnementskosten. Oh ja, het is een cloudoplossing, die je zelf kiest… maar alleen met 99,9% beschikbaarheid, zie hoofdstuk 5.2. Er is […]
De Autoriteit Persoonsgegevens (AP) waarschuwt dat de wedloop tussen bigtechbedrijven om dominantie in de AI-markt te verwerven, kwaliteitsstandaarden en risicobeheersing onder druk zet. AI-systemen van sociale media en zoekmachines geven grote bedrijven aanzienlijke controle over welke informatie gebruikers te zien krijgen, wat invloed heeft op hun perceptie van de werkelijkheid. De infrastructuur van AI wordt […]
Carpetright’s Britse tak is recentelijk getroffen door een grootschalige cyberaanval, waardoor de systemen van de Nederlandse vestigingen offline zijn gehaald. Onderzoek wordt uitgevoerd om te bepalen of de cybercriminelen toegang hebben gekregen tot de Nederlandse systemen; als voorzorgsmaatregel zijn alle pin-terminals uitgeschakeld. Britse media suggereren dat de aanval het werk kan zijn van ransomware, een […]
63 branche- en koepelorganisaties, waaronder MKB-Nederland, waarschuwen voor de impact van nieuwe Europese cybersecurityeisen op duizenden bedrijven. De Network- and Information Security-regeling (NIS2) wordt van kracht in oktober, waarbij bedrijven verantwoordelijk worden voor hun eigen digitale veiligheid en die van hun gehele toeleveringsketen. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld voor nalatigheid op het gebied van […]
Apple heeft gebruikers in 92 landen gewaarschuwd voor mogelijk gerichte spionageaanvallen met behulp van huurlingen-spyware. De waarschuwing, die om 12.00 uur Pacific Time werd verstuurd, richtte zich op individuen in verschillende landen, zonder de identiteit van de aanvallers of specifieke landen te onthullen. Apple benadrukt dat de aanvallen waarschijnlijk specifiek op de ontvangers gericht zijn […]
Franse parlementsleden stemden op 10 april over een alomvattende digitale wet (SREN), inclusief specifieke bepalingen voor cloudsoevereiniteit, na een jaar van wetgevingsproces. ENISA’s speciale werkgroep (ECCG) zal op 15 april bijeenkomen om het EU cybersecurity-certificeringsschema (EUCS) goed te keuren, dat tot doel heeft nationale cloudcertificeringen te harmoniseren. Cloudsoevereiniteitseisen zijn omstreden, waarbij voorstanders ze zien als […]
Softwareontwikkelaar Joris Talma onthult een groot lek waarbij geheime afmeldcodes van duizenden alarmsystemen toegankelijk zijn door een softwarefout. Minstens 26.000 Nederlandse beveiligingssystemen zijn aangetast, inclusief die van supermarkten, banken, overheidsdiensten en prominente bedrijven en personen. Niet alleen waren afmeldcodes toegankelijk, maar ook thuisadressen van prominente personen, waaronder CEO’s en BN’ers, waren opvraagbaar. Het lek werd […]
Onderzoekers hebben onlangs een kwaadaardige achterdeur ontdekt in de xz Utils versies 5.6.0 en 5.6.1, met specifieke focus op SSH-authenticatie in diverse Linux-distributies. Dit had potentieel catastrofale gevolgen kunnen hebben. De achterdeur was bedoeld om SSH-authenticatie te verstoren, wat de mogelijkheid van externe code-uitvoering opende. Opmerkelijk genoeg werd deze ontdekt in beta-releases van populaire Linux-distributies, […]