De paper introduceert het concept cyber senescence: de veroudering van het cybersecurity-ecosysteem door opeenhoping van maatregelen waarvan de effectiviteit onzeker is. De auteur betoogt dat groeiende complexiteit en veel overlappende controles niet alleen onzekerheid vergroten maar ook risico’s en operationele last opstapelen. Historische voorbeelden (zoals grootschalige software-incidenten) illustreren hoe kwetsbaarheden en beleidskeuzes hebben geleid tot […]
Experimenteel onderzoek toont aan dat gesprekken met AI kiezers overtuigend kunnen beïnvloeden bij verkiezingen in de VS, Canada en Polen. De effecten op kandidaatvoorkeur waren vaak groter dan die van traditionele campagnevideo’s. AI overtuigt vooral via feiten en bewijs, niet via geavanceerde psychologische trucs. Een deel van de aangehaalde informatie bleek onjuist, vooral bij AI […]
De overname van ict-bedrijf Solvinity, cruciaal voor DigiD, door het Amerikaanse Kyndryl roept zorgen op over sabotage en politieke druk. DigiD is technisch goed beveiligd en de broncode is openbaar, maar wie toegang heeft tot de infrastructuur kan het systeem platleggen. Voor Amerikaanse wetgeving kunnen inlichtingendiensten Amerikaanse bedrijven dwingen mee te werken, ook bij Europese […]
Het demissionaire kabinet kan niet garanderen dat via Zivver gedeelde gegevens niet in de VS of Israël belanden. Aanleiding is de overname van de Nederlandse databeveiliger Zivver door het Amerikaanse Kiteworks. Volgens staatssecretaris Van Marum zijn er geen concrete aanwijzingen voor misbruik, maar volledige zekerheid ontbreekt. Door de overname kan Amerikaanse wetgeving, zoals de Cloud […]
Internationale opsporingsdiensten en cyberautoriteiten eisen dat leveranciers stoppen met standaard wachtwoorden in vitale systemen. Aanleiding zijn recente aanvallen waarbij hackers via standaard- of zwakke wachtwoorden toegang kregen tot cruciale infrastructuur. Aanvallers gebruiken eenvoudige tools zoals Nmap en OpenVAS om VNC-diensten (poort 5900) met standaard inloggegevens te misbruiken. Hoewel de impact tot nu toe beperkt bleef, […]
Pro-Russische hacktivistengroepen voeren minder geavanceerde maar nog steeds schadelijke aanvallen uit op kritieke infrastructuur, anders dan APT-groepen. Zij misbruiken slecht beveiligde, openbaar toegankelijke VNC-verbindingen om OT-besturingssystemen binnen te dringen. Groepen zoals CARR, Z-Pentest, NoName057(16) en Sector16 richten zich op o.a. waterbeheer, voedsel/landbouw en energie. Aanvallen leiden tot uiteenlopende schade, waaronder fysieke verstoring van processen. Organisaties […]
Onderzoek van het BSI toont dat Google Chrome, mSecure en PassSecurium in theorie toegang hebben tot opgeslagen wachtwoorden. Chrome krijgt toegang zodra synchronisatie actief is zonder eigen passphrase, bevestigt Google. Dit vergroot het aanvalsoppervlak en vereist aanvullende beveiligingsmaatregelen en vertrouwen in de aanbieder. Andere managers zoals ID Control Password Manager, KeePass en Firefox bieden wél […]
AI-browsers vergroten het aanvalsoppervlak doordat ze websites bezoeken, formulieren invullen en acties uitvoeren binnen ingelogde sessies. Grote hoeveelheden gebruikersdata belanden automatisch bij cloud-AI-diensten, wat snel tot ongewenste blootstelling kan leiden.Vooral in omgevingen met vertrouwelijke of gereguleerde data ondermijnen AI-browsers compliance-eisen. Autonome agents vormen extra risico’s zoals prompt-injecties, verkeerde acties en phishingnavigatie. Gartner adviseert blokkeren tenzij […]
Het Europees Parlement steunt een verplichting voor leeftijdsverificatie op social media, videosites en AI-assistenten. Het voorstel is nog geen wet, maar kreeg brede steun met 483 stemmen voor. De verplichting moet ook gelden voor diensten met leeftijdsgebonden producten. Europarlementariërs steunen tevens de EU-leeftijdsverificatie-app en digitale identiteit. Voorstanders zien betere kinderbescherming; tegenstanders vrezen surveillance, privacyrisico’s en […]
De Britse overheid waarschuwt dat de helft van de mkb-bedrijven jaarlijks een cyberincident ervaart. Veel mkb’ers vinden cybersecurity te complex, duur of geen prioriteit. Het NCSC lanceert de Cyber Action Toolkit met laagdrempelig beveiligingsadvies. Aanbevolen maatregelen zijn o.a. passphrases, 2FA, wachtwoordmanagers, back-ups en tijdige updates. 32% van aanvallen misbruikt niet-gepatchte kwetsbaarheden, waardoor snelle updates cruciaal […]