Pro-Russische hacktivistengroepen voeren minder geavanceerde maar nog steeds schadelijke aanvallen uit op kritieke infrastructuur, anders dan APT-groepen. Zij misbruiken slecht beveiligde, openbaar toegankelijke VNC-verbindingen om OT-besturingssystemen binnen te dringen. Groepen zoals CARR, Z-Pentest, NoName057(16) en Sector16 richten zich op o.a. waterbeheer, voedsel/landbouw en energie. Aanvallen leiden tot uiteenlopende schade, waaronder fysieke verstoring van processen. Organisaties […]
Onderzoek van het BSI toont dat Google Chrome, mSecure en PassSecurium in theorie toegang hebben tot opgeslagen wachtwoorden. Chrome krijgt toegang zodra synchronisatie actief is zonder eigen passphrase, bevestigt Google. Dit vergroot het aanvalsoppervlak en vereist aanvullende beveiligingsmaatregelen en vertrouwen in de aanbieder. Andere managers zoals ID Control Password Manager, KeePass en Firefox bieden wél […]
AI-browsers vergroten het aanvalsoppervlak doordat ze websites bezoeken, formulieren invullen en acties uitvoeren binnen ingelogde sessies. Grote hoeveelheden gebruikersdata belanden automatisch bij cloud-AI-diensten, wat snel tot ongewenste blootstelling kan leiden.Vooral in omgevingen met vertrouwelijke of gereguleerde data ondermijnen AI-browsers compliance-eisen. Autonome agents vormen extra risico’s zoals prompt-injecties, verkeerde acties en phishingnavigatie. Gartner adviseert blokkeren tenzij […]
Het Europees Parlement steunt een verplichting voor leeftijdsverificatie op social media, videosites en AI-assistenten. Het voorstel is nog geen wet, maar kreeg brede steun met 483 stemmen voor. De verplichting moet ook gelden voor diensten met leeftijdsgebonden producten. Europarlementariërs steunen tevens de EU-leeftijdsverificatie-app en digitale identiteit. Voorstanders zien betere kinderbescherming; tegenstanders vrezen surveillance, privacyrisico’s en […]
De Britse overheid waarschuwt dat de helft van de mkb-bedrijven jaarlijks een cyberincident ervaart. Veel mkb’ers vinden cybersecurity te complex, duur of geen prioriteit. Het NCSC lanceert de Cyber Action Toolkit met laagdrempelig beveiligingsadvies. Aanbevolen maatregelen zijn o.a. passphrases, 2FA, wachtwoordmanagers, back-ups en tijdige updates. 32% van aanvallen misbruikt niet-gepatchte kwetsbaarheden, waardoor snelle updates cruciaal […]
RTV Noord bevestigt dat de recente hack een ransomware-aanval was waarbij systemen zijn versleuteld en data is gestolen. Forensisch onderzoek toont aan dat geen medewerker op een foute link klikte. De omroep was geen specifiek journalistiek doelwit maar onderdeel van wereldwijde willekeurige aanvallen. De dader eist losgeld, maar RTV Noord weigert te betalen. Herstelwerkzaamheden aan […]
De door de Chinese staat gesteunde groep GTG-1002 gebruikte Claude Code om 80–90% van de tactische operaties autonoom uit te voeren tegen ongeveer 30 grote organisaties: waaronder grote technologiebedrijven, overheidsinstanties en financiële organisaties. De aanvalsstroom is handig om te begrijpen van wat er is gebeurd. Dit viel het meest op: Mensen kwamen slechts bij drie […]
Richard Sutton, grondlegger van Reinforcement Learning (RL), stelt dat grote taalmodellen (LLM’s) zoals ChatGPT en Gemini geen echte intelligentie bezitten. Ze voorspellen enkel wat een mens waarschijnlijk zou zeggen, zonder begrip of doelgericht handelen. LLM’s zijn goed in het imiteren van menselijke taal, maar missen ervaring in de echte wereld. Echte intelligentie komt volgens Sutton […]
De Amerikaanse burgerrechtenbeweging EFF stelt dat zogenoemde online leeftijdsverificatie in werkelijkheid neerkomt op identiteitsverificatie. Politici zouden niet begrijpen hoe de technologie werkt en misleidende termen gebruiken als age assurance of age estimation. Bij veel systemen moeten gebruikers gezichtsdata of zelfs een legitimatiebewijs delen, wat leidt tot massasurveillance. EFF waarschuwt dat zulke maatregelen meer data verzamelen […]
In 2025 is Governance, Risk & Compliance (GRC) niet langer een verplichting, maar een strategische troef die wendbaarheid, vertrouwen en veerkracht versterkt. Een succesvol GRC-programma begint met inzicht in de unieke risico’s, regelgeving en strategische doelen van de organisatie. Sterke governance, actuele beleidssystemen en geïntegreerde risicobeheersing vormen de ruggengraat van effectieve GRC. Continue monitoring, meetbare […]