Softwareontwikkelaar Joris Talma onthult een groot lek waarbij geheime afmeldcodes van duizenden alarmsystemen toegankelijk zijn door een softwarefout. Minstens 26.000 Nederlandse beveiligingssystemen zijn aangetast, inclusief die van supermarkten, banken, overheidsdiensten en prominente bedrijven en personen. Niet alleen waren afmeldcodes toegankelijk, maar ook thuisadressen van prominente personen, waaronder CEO’s en BN’ers, waren opvraagbaar. Het lek werd […]
Onderzoekers hebben onlangs een kwaadaardige achterdeur ontdekt in de xz Utils versies 5.6.0 en 5.6.1, met specifieke focus op SSH-authenticatie in diverse Linux-distributies. Dit had potentieel catastrofale gevolgen kunnen hebben. De achterdeur was bedoeld om SSH-authenticatie te verstoren, wat de mogelijkheid van externe code-uitvoering opende. Opmerkelijk genoeg werd deze ontdekt in beta-releases van populaire Linux-distributies, […]
With the surge in electric vehicle (EV) popularity, charging stations have become increasingly vulnerable to cyberattacks. This vulnerability stems from their online connectivity and the software that interacts with payment systems and the electric grid. Vulnerabilities such as unprotected connectivity, inadequate authentication, and encryption leave charging stations open to potential exploitation. This could lead to […]
Organisaties schatten de impact van cyberaanvallen vaak te laag in, wat leidt tot onvoldoende waarschuwingen voor mensen wier gegevens zijn gelekt. De AP waarschuwt voor de ernstige gevolgen van het in verkeerde handen vallen van persoonlijke gegevens, zoals identiteitsdiefstal en oplichting. Organisaties onderschatten de informatieplicht bij datalekken, waardoor mensen niet op de hoogte worden gebracht […]
Organisaties schatten de impact van cyberaanvallen vaak te laag in, wat leidt tot onvoldoende waarschuwingen voor mensen wier gegevens zijn gelekt.De AP waarschuwt voor de ernstige gevolgen van het in verkeerde handen vallen van persoonlijke gegevens, zoals identiteitsdiefstal en oplichting. Organisaties onderschatten de informatieplicht bij datalekken, waardoor mensen niet op de hoogte worden gebracht van […]
Het FD meldt dit weekend dat Europese regels vanaf volgend jaar individuele bestuurders expliciet verantwoordelijk maken voor cyberbeleid, met persoonlijke aansprakelijkheid en mogelijke sancties bij falen. Bestuurders moeten meer actief betrokken zijn bij cyberbeleid en toezicht houden op risicobeheer, terwijl nieuwe regels bedrijven dwingen tot verantwoordelijkheid jegens toeleveranciers. Hoewel de nieuwe regels kritieke bedrijfssectoren omvatten, […]
Is eIDAS 2.0 een omstreden wetsvoorstel dat de Europese privacy bedreigt? Zelfs geavanceerde VPN-services kunnen privacy niet garanderen. De EU wetgeving kan leiden tot grotere controle en censuur. De voorgestelde wetten richten zich op browser authenticatie. De EU stelt namelijk voor het beheer van website certificaten te centraliseren. Lidstaten krijgen controle over webbeveiliging wat de […]
De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft Chinese cyberspionage ontdekt in Nederland. Geavanceerde Chinese malware werd gebruikt en aangetroffen in systemen van Fortinet, een wereldwijde leverancier van cyberbeveiliging, die wordt gebruikt voor afstandswerken. De MIVD vond de malware vorig jaar op een ongerubriceerd Research and Development (R&D) netwerk van de krijgsmacht, zonder schade aan te […]
Websitebezoekers worden vaak geconfronteerd met cookiebanners, waarin organisaties uitleggen hoe ze persoonsgegevens verzamelen via cookies en waarom. Het is belangrijk dat mensen controle houden over hun persoonsgegevens, maar in de praktijk vragen organisaties nog vaak op misleidende wijze om toestemming voor het gebruik van cookies. Tracking cookies stellen organisaties in staat om het internetgedrag van […]
Mercedes-Benz heeft per ongeluk interne gegevens gelekt doordat een privésleutel online is achtergelaten. Deze fout maakte “onbeperkte toegang” tot de broncode van het bedrijf mogelijk. Het Londense cybersecuritybedrijf RedHunt Labs ontdekte per toeval een authenticatietoken van een Mercedes-medewerker in een openbare GitHub-opslagplaats. Dit token gaf volledige toegang tot Mercedes’s GitHub Enterprise Server en dus tot […]