Een achttienjarige Amerikaan is aangeklaagd voor een credential stuffing-aanval op het gokplatform DraftKings. De aanval betrof het gebruik van eerder gelekte e-mailadressen en wachtwoorden om geautomatiseerd toegang te krijgen tot accounts. De verdachte kreeg toegang tot 68.000 accounts op DraftKings en wist ongeveer $600.000 te stelen van zo’n 1600 accounts.DraftKings heeft besloten de getroffen gebruikers […]
CEO-fraude is een vorm van oplichting waarbij criminelen zich voordoen als de CEO van een organisatie en proberen medewerkers te misleiden om geld over te maken.In dit geval hebben de oplichters de identiteit van een hoog geplaatste functionaris aangenomen en verzocht om een aanzienlijke som geld over te maken naar een onbekende bankrekening.De medewerkers van […]
Naarmate meer en meer bedrijven overgaan op digitalisering, wordt de behoefte aan een robuust programma voor kwetsbaarheidsbeheer steeds belangrijker. Een programma voor kwetsbaarheidsbeheer helpt kwetsbaarheden in uw netwerk, systemen en toepassingen die door aanvallers kunnen worden misbruikt, te identificeren en te verhelpen. Wat moet je nu doen om succesvol vulnerability management op te zetten: – […]
Het Centraal Bureau voor de Statistiek (CBS) stelt op basis van onderzoek onder 32.000 mensen dat de minst gebruikte maatregel voor het beveiligen van apparaten en accounts het instellen van een wachtwoord van meer dan zestien karakters is en daarna het gebruik van tweetrapsverificatie onder Nederlanders. 20 procent van de bevolking van 15 jaar of […]
Een artikel van de Consumentenbond benadrukt dat het weigeren van cookies op websites vaak te lastig is voor de gemiddelde internetgebruiker. Cookies zijn kleine bestanden die websites opslaan op de computer van de bezoeker, en die gebruikt kunnen worden om het gedrag van de bezoeker te volgen en te analyseren. Veel websites vragen toestemming voor […]
De Belgische stad Herselt raakte via vpn-inloggegevens van een externe softwareleverancier waar het zaken mee doet besmet met malware, waardoor criminelen honderdtachtig gigabyte aan data konden stelen. Het gemeentebestuur wil de schade van tienduizenden euro’s op de leverancier verhalen. Bij de aanval werden onder andere persoonsgegevens van inwoners gestolen. Daarnaast had de aanval impact op […]
Minister Wopke Hoekstra van Financiën heeft van de Tweede Kamer het verzoek gekregen om naar de Autoriteit Persoonsgegevens te gaan voor het algoritme dat gebruikt wordt om visa te verstrekken. Dit verzoek komt voort uit zorgen over de mogelijke discriminatie van bepaalde groepen, zoals mensen uit bepaalde landen of mensen met een bepaalde achtergrond, door […]
Deze publicatie van het Nationaal Cyber Security Centrum (NCSC) gaat over het kwantificeren van cyberrisico’s. Het beschrijft een aanpak om organisaties te helpen de financiële impact van cyberrisico’s te kwantificeren en de juiste maatregelen te nemen om deze risico’s te beheersen. Het document behandelt onderwerpen zoals het bepalen van de potentiële impact van een cyberaanval, […]
Een rechter heeft geoordeeld dat een IT bedrijf niet de schadevergoeding van 4 miljoen hoeft te betalen die de gemeente geëist heeft in verband met de ransomwareaanval in 2020. De rechter vindt dat de gemeente zelf tekortgeschoten was en dat het IT bedrijf niet onzorgvuldig handelde. De rechter stelt dat Hof van Twente zelf de […]
Het Openbaar Ministerie (OM) verdenkt een Nederlandse gebruiker van de Genesis Market van het stelen van 150.000 euro van minstens vijftig Nederlandse slachtoffers. Het gaat om een 28-jarige man uit Maassluis die op 4 april tijdens een internationale politieoperatie tegen de illegale marktplaats werd aangehouden. Via Genesis Market werden inloggegevens, cookies en andere data van […]