De Europese Toezichthouder voor gegevensbescherming (EDPB) heeft op verzoek van de Ierse DPC Advies 28/2024 gepubliceerd. Dit advies behandelt belangrijke aspecten van gegevensbescherming volgens de GDPR bij de ontwikkeling en inzet van AI-modellen. AI-modellen die zijn getraind op persoonsgegevens worden niet automatisch als anoniem beschouwd. Om anonimiteit te bereiken, moet de kans op heridentificatie van […]
SURF raadt onderwijs- en onderzoeksinstellingen voorlopig af om Microsoft 365 Copilot te gebruiken. Dit besluit is genomen vanwege ernstige privacyrisico’s. Een DPIA (Data Protection Impact Assessment), uitgevoerd in samenwerking met Privacy Company, heeft diverse problemen aan het licht gebracht. Zo is er een gebrek aan transparantie over welke persoonsgegevens Microsoft precies verzamelt. Daarnaast zijn er […]
De gemeente Amersfoort heeft een datalek gemeld. Het betreft gegevens van inwoners die tussen 2009 en 2024 afspraken hebben gemaakt met Burgerzaken. De gelekte gegevens bevatten namen, adressen, geboortedata, geslacht, e-mailadressen en telefoonnummers. Van 7.000 personen is ook het Burgerservicenummer (BSN) gelekt. De gegevens zijn gestolen via een inbraak bij een externe softwareleverancier, niet via […]
Cross-site scripting (XSS) is uitgeroepen tot de gevaarlijkste kwetsbaarheid van 2024, volgens MITRE’s jaarlijkse Top 25. Deze kwetsbaarheid stelt aanvallers in staat malafide scripts te injecteren, waarmee gevoelige informatie zoals cookies kan worden gestolen. De lijst, gebaseerd op 32.000 kwetsbaarheden, biedt een hulpmiddel voor professionals om risico’s te verkleinen. Ook CSRF en path traversal stegen […]
Cisco heeft een waarschuwing afgegeven voor de PXA Stealer-malware. Deze malware is ontworpen om opgeslagen wachtwoorden, cookies en andere gevoelige gegevens van gebruikers te stelen. De malware ontsleutelt de ‘browser master key’ van Chromium-browsers en Firefox. Hierdoor krijgt de malware toegang tot inloggegevens van onder andere wachtwoordmanagers, cryptowallets, VPN-diensten en gaming-apps. De verspreiding van PXA […]
In een steeds turbulenter en onzekerder wordende wereld is het vermogen om opkomende risico’s te voorzien en daarop voorbereid te zijn van cruciaal belang. Het helpt organisaties, beleidsmakers en gemeenschappen om niet alleen beter om te gaan met onverwachte gebeurtenissen, maar ook om hun veerkracht te vergroten. De Strategic Risk Policy® (SRP)-benadering legt nadruk op […]
In 2023 zijn er 178 unieke ransomware-aanvallen gemeld aan de Autoriteit Persoonsgegevens (AP). Uit onderzoek van de AP blijkt dat bij twee op de drie getroffen organisaties de basisbeveiliging niet op orde was. Daarom roept de AP organisaties op om de basisbeveiliging op orde te brengen, zodat ze weerbaarder zijn tegen ransomware. De AP roept […]
De Nederlandsche Bank (DNB) waarschuwt dat een cyberaanval het betalingsverkeer in Nederland tijdelijk kan platleggen. Door de digitalisering is de financiële sector kwetsbaarder geworden voor aanvallen met gijzelsoftware, DDoS-aanvallen en desinformatie. DNB schetst scenario’s waarbij banken door uitval van telecomaanbieders en paniek onder klanten in de problemen kunnen komen. Ook benadrukt DNB de risico’s van […]
De organisatie van het Oud Limburgs Schuttersfeest (OLS) in Beekdaelen werd slachtoffer van phishing. Fraudeurs wisten 78.000 euro te stelen door een bankrekeningnummer aan te passen. Ondanks deze tegenslag sluit het OLS af met een winst van 110.000 euro op een omzet van 1,1 miljoen. De organisatie heeft geen cyberverzekering vanwege de hoge kosten. Ze […]
Instagram introduceert wereldwijd een functie die privéberichten scant op naaktafbeeldingen via client-side scanning. De ‘nudity protection’-functie wordt automatisch ingeschakeld voor minderjarigen, terwijl volwassenen worden aangemoedigd deze zelf te activeren. Daarnaast worden screenshots van verdwijnende berichten verboden om sextortion tegen te gaan. Meta werkt samen met Thorn voor AI-tools en chatcontrole in de EU. De functie […]