Een groep hackers, naar verluidt gesteund door Rusland, heeft met succes ingebroken in de zakelijke e-mailaccounts van Microsoft’s topfunctionarissen en enkele andere medewerkers. De hackers, geïdentificeerd als Midnight Blizzard en gelinkt aan de Russische geheime dienst, hebben e-mails en documenten buitgemaakt tijdens de aanval op Microsoft. Microsoft heeft de hack ruim een week geleden ontdekt […]
Duitse IT-consultant, genaamd Hendrik H., heeft een ernstige kwetsbaarheid ontdekt in een e-commercedatabase die wordt beheerd door IT-dienstverlener Modern Solution GmbH. Deze fout heeft bijna 700.000 klantrecords blootgelegd, inclusief gevoelige informatie zoals namen, adressen, e-mailadressen, telefoonnummers, bankgegevens, wachtwoorden en meer. Hendrik H. ontdekte dat het wachtwoord om toegang te krijgen tot de externe server in […]
Het VRT-programma “Factcheckers” voert een onaangekondigde sensibiliseringsactie uit door USB-sticks achter te laten op openbare plaatsen in Vlaanderen. Het Antwerpse parket is verontwaardigd omdat ze niet vooraf zijn ingelicht over de actie, die zij aanvankelijk als een mogelijke hackingpoging beschouwden. De vondst van USB-sticks leidt tot paniek, en zelfs overwegingen om netwerken stil te leggen, […]
Europese burgers krijgen het recht om hun digitale identiteit zelf te bewaren en te beheren. Dit heeft geleid tot een groeiende markt voor applicaties die deze zelfbeheerde digitale identiteit mogelijk maken. Er zijn digitale kluisjes ontwikkeld waarin individuen veilig persoonlijke gegevens kunnen bewaren. Deze wallets kunnen informatie ondertekend ontvangen van instanties, wat authenticiteit waarborgt. De […]
BNR ontdekte dat meer dan 80 gigabyte aan locatiegegevens van Nederlandse telefoons, inclusief die van militairen en gevangenisbezoekers, online te koop is. De gegevens werden verkregen via een Berlijnse online marktplaats genaamd Datarade.ai. De dataset bevatte informatie over personen met veiligheidsgerelateerde functies, zoals een hoge officier van de landmacht. Experts waarschuwen voor extreme veiligheidsrisico’s en […]
Het CoE-DSC publiceert een whitepaper over de herziening van eIDAS en de gevolgen ervan voor het EU-digitale identiteitslandschap. Het whitepaper is gebaseerd op interviews met experts uit data spaces, technologieproviders en EU-organen, waaronder BDI DIL, Catena X, Cleverbase en meer. De herziening introduceert nieuwe vertrouwensdiensten en EU-digitale identiteitswallets voor natuurlijke en rechtspersonen, relevant voor data […]
De opkomst van zelfscankassa’s leidt tot een opvallende bijwerking: één op de drie klanten wordt een kruimeldief. Klanten krijgen volgens wetenschappers van de Universiteit van Leicester excuses om producten niet te scannen, waardoor diefstal als ‘loon in natura’ wordt beschouwd. Supermarkten blijven zelfscankassa’s installeren, ondanks de diefstalproblematiek. De paradox is dat kleptomaan-klanten goedkoper zijn dan […]
Bijna 11 miljoen SSH-servers over de hele wereld bevinden zich in een kwetsbare positie door de onthulling van de Terrapin-aanval, met Nederland als een van de getroffen landen. De aanval stelt aanvallers in staat om de gebruikte authenticatie-algoritmes te downgraden, waardoor een potentieel veiligheidslek ontstaat op servers die SSH gebruiken voor beveiligde toegang. Terrapin-aanval schakelt […]
De verplichte naleving van de NEN 7510, NEN 7512 en NEN 7513 in de zorg blijkt in de praktijk vaak onrealistisch en onhaalbaar te zijn, meer dan zes jaar na de invoering ervan. Zorgaanbieders moeten voldoen aan de norm voor informatiebeveiliging in de zorg, NEN 7510, die de inrichting van een Information Security Management System […]
KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te […]