SonicWall meldt dat een kritieke kwetsbaarheid (CVE-2024-40766) actief wordt misbruikt in zijn firewalls. Organisaties worden dringend opgeroepen om de beveiligingsupdates van eind augustus meteen te installeren. De kwetsbaarheid heeft een impactscore van 9.3 en treft SonicOS. Dit kan leiden tot ongeautoriseerde toegang of systeemcrashes. De SSLVPN-functionaliteit is een mogelijk doelwit van deze kwetsbaarheid. SonicWall adviseert […]
De MIVD adviseert organisaties om tijdig updates te installeren en netwerksegmentatie toe te passen. Daarnaast wordt geadviseerd om phishingbestendige MFA in te schakelen om cyberaanvallen te voorkomen. Deze aanvallen worden uitgevoerd door de Russische groep Unit 29155, die kwetsbaarheden misbruikt in onder andere Atlassian Confluence, Sophos Firewall en ip-camera’s van Dahua. Shodan wordt door deze […]
Volgens de Autoriteit Persoonsgegevens (AP) informeren organisaties slachtoffers van datalekken vaak te traag en onduidelijk. Uit onderzoek blijkt dat waarschuwingen gemiddeld pas na drie weken worden verstuurd. Daarbij is de informatie vaak onvolledig of moeilijk te begrijpen. Om organisaties te helpen, publiceerde de AP voorbeeldteksten. Deze moeten zorgen voor duidelijkere waarschuwingen naar de slachtoffers. De […]
Microsoft heeft wederom alarm geslagen over ‘Peach Sandstorm’, een hackersgroep die wereldwijd actief is. Deze groep voert zogenaamde ‘password spray-aanvallen’ uit op duizenden organisaties. De aanvallen van Peach Sandstorm richten zich op zwakke wachtwoorden om toegang te krijgen tot accounts. Vooral sectoren zoals defensie en overheid zijn doelwitten van deze aanvallen. Bij succesvolle aanvallen blijven […]
Hulpdiensten in Nederland kampen met een grote storing in het C2000-communicatiesysteem. Hierdoor werken alarmoproepen niet en worden noodkanalen via SMS gebruikt. Ook Eindhoven Airport ligt stil door problemen bij de Koninklijke Marechaussee. Vliegtuigen kunnen daardoor niet landen of opstijgen. Daarnaast zijn er storingen bij DigiD, wat gevolgen heeft voor onder andere vaccinatie-afspraken. De oorzaak van […]
FlightAware, de populaire dienst voor het volgen van vluchten, heeft een datalek gemeld. Bij dit lek zijn gebruikersnamen, e-mailadressen, wachtwoorden en andere persoonlijke gegevens blootgesteld door een configuratiefout. Het lek bleef onopgemerkt tussen januari 2021 en juli 2024. Gedurende deze periode kan er ook toegang zijn verkregen tot creditcardgegevens en accountactiviteit. Hoewel het probleem inmiddels […]
De Autoriteit Persoonsgegevens (AP) heeft Uber een boete van 290 miljoen euro opgelegd wegens het onrechtmatig doorgeven van gevoelige gegevens van Europese chauffeurs naar de VS, zonder voldoende bescherming. Dit schendt de Europese privacywetgeving (AVG). Het gaat onder andere om locatie-, betaal-, en strafrechtelijke gegevens. De overtreding is inmiddels gestopt, maar Uber is van plan […]
Testaankoop beschuldigt LinkedIn ervan dat het zonder toestemming persoonlijke gegevens, foto’s en privéberichten van gebruikers gebruikt. LinkedIn zou deze persoonlijke gegevens inzetten om AI-tools te ontwikkelen, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG) en de Belgische wetgeving. LinkedIn zou gebruikers bewust misleiden door veranderingen in het privacybeleid niet duidelijk te communiceren. Gebruikers […]
Een SNS-helpdeskmedewerker gebruikte zijn positie om klanten persoonlijk te benaderen en hen te overtuigen om grote sommen geld naar zijn eigen rekening over te maken. De medewerker bezocht een klant meerdere keren thuis en wist uiteindelijk 65.000 euro van haar over te boeken naar zijn privérekening, onder het mom van investeringsadvies. Een andere klant werd […]
Beveiligingsonderzoeker Michael Bargury heeft tijdens Black Hat USA belangrijke kwetsbaarheden in Microsoft Copilot onthuld. Hij liet zien hoe hackers dit AI-hulpmiddel kunnen misbruiken voor cyberaanvallen. Aanvallers kunnen Copilot-plugins gebruiken om achterdeurtjes te installeren. Dit maakt het mogelijk om gegevens te stelen en AI-gestuurde social engineering-aanvallen uit te voeren. Dit doen ze door het gedrag van […]