Nederland zal de Europese NIS2-richtlijn naar verwachting pas in het derde kwartaal van 2025 invoeren, een jaar na de EU-deadline. De richtlijn breidt zich uit naar sectoren zoals energie, banken, gezondheidszorg en ruimtevaart. Deze sectoren moeten striktere maatregelen nemen tegen cyberaanvallen. Zolang de wet niet is omgezet, zijn organisaties die onder de NIS2-richtlijn vallen, nog […]
Aanvallers probeerden tussen 27 september en 7 oktober toegang te krijgen tot de Decathlon-accounts van klanten. Hun doel was om spaarpunten te stelen en deze om te zetten in cadeaubonnen. De aanval maakte gebruik van ‘credential stuffing’. Dit is een techniek waarbij eerder gelekte e-mailadressen en wachtwoorden worden gebruikt om automatisch in te loggen op […]
NSC en de ChristenUnie hebben tijdens een debat over de Digital Services Act (DSA) een motie ingediend. Deze motie vraagt om ‘privacyvriendelijke en betrouwbare leeftijdsverificatie’ voor toegang tot gok- en pornografische websites. Minister Beljaarts noemde dit een complex vraagstuk dat Europees geregeld moet worden. CU-Kamerlid Ceder vindt echter dat Nederland niet op Europa moet wachten. […]
Minister Beljaarts van Economische Zaken noemt online leeftijdsverificatie met gewaarborgde privacy een complex probleem. Tijdens een Kamerdebat over de Europese Digital Services Act (DSA) benadrukte hij dat er nog geen veilige methode bestaat om leeftijd te verifiëren zonder privacy te schaden. Andere Europese landen lopen op dit vlak voor, maar Nederland worstelt met de toegankelijkheid […]
De Italiaanse privacytoezichthouder GPDP heeft een elektronicaleverancier een boete van 80.000 euro opgelegd. Dit gebeurde vanwege het opslaan en onderzoeken van de mailbox van een ex-werknemer zonder toestemming. De back-up werd na ontslag drie jaar bewaard. Een externe partij onderzocht deze back-up vanwege vermoedens van datalekken. Het bedrijf had de ex-werknemer niet geïnformeerd over de […]
Meta heeft een boete van 91 miljoen euro gekregen omdat het wachtwoorden van gebruikers jarenlang in plaintext opsloeg, wat in strijd is met de AVG-richtlijnen. Hoewel het incident ‘onbedoeld’ plaatsvond, benadrukt de boete het falen van Meta om persoonsgegevens, waaronder wachtwoorden, adequaat te beveiligen. De discussie rondom of een wachtwoord als persoonsgegeven geldt, werd beantwoord […]
Hackers maken misbruik van standaard wachtwoorden en zwakke inloggegevens in de boekhoudsoftware Foundation. Deze software is specifiek gericht op bouwbedrijven. De software werkt via een mobiele app en opent tcp-poort 4243. Dit biedt directe toegang tot Microsoft SQL Server, wat een risico vormt. Aanvallers kunnen gemakkelijk servers compromitteren door gebruik te maken van standaard adminaccounts. […]
Gestolen en standaard wachtwoorden vormen volgens CISA een grote zwakke plek bij Amerikaanse overheidsinstanties. Uit 143 beveiligingstests bleek dat 41% van de succesvolle aanvallen toegang kreeg door gestolen of standaard accounts. Daarnaast werd in 89% van de tests wachtwoordhashes gekraakt voor toegang tot domeinbeheeraccounts. Phishing-methoden volgden met 26% van de aanvallen. CISA beveelt sterkere wachtwoordregels, […]
DNA-testbedrijf 23andMe heeft een schikking van 30 miljoen dollar voorgesteld voor een datalek waarbij de afstammingsgegevens van 6,9 miljoen gebruikers zijn gestolen. Aanvallers wisten via een “credential stuffing”-aanval toegang te krijgen tot de DNA Relatives-feature. Getroffen gebruikers ontvangen compensatie en kunnen drie jaar deelnemen aan een monitoringsprogramma. De schikking moet nog worden goedgekeurd door de […]
Staatssecretaris Zsolt Szabó heeft gemeld dat de Rijksoverheid geen geschikt alternatief heeft voor Cisco Webex, ondanks een recent datalek. Het datalek ontstond door voorspelbare URL’s, waardoor de metadata van vergaderingen zichtbaar werd voor onbevoegden. Cisco erkent dat er kwetsbaarheden zijn in hun cloudapplicatie, maar de Rijksoverheid maakt voornamelijk gebruik van de clientversie. Er wordt binnenkort […]