Staatssecretaris Zsolt Szabó heeft gemeld dat de Rijksoverheid geen geschikt alternatief heeft voor Cisco Webex, ondanks een recent datalek. Het datalek ontstond door voorspelbare URL’s, waardoor de metadata van vergaderingen zichtbaar werd voor onbevoegden. Cisco erkent dat er kwetsbaarheden zijn in hun cloudapplicatie, maar de Rijksoverheid maakt voornamelijk gebruik van de clientversie. Er wordt binnenkort […]
Belgische verzekeraars zoals Belfius, DVV en P&V hebben tienduizenden klantgegevens gelekt door een fout bij Penbox.io, een bedrijf dat klantdata verwerkt. Persoonlijke gegevens, zoals namen en adressen, werden per ongeluk online gezet. CDA-verzekeringen geeft aan dat de fout bij een marketingpartner ligt, waarmee ze inmiddels niet langer samenwerken. Penbox stelt dat zij enkel de gegevens […]
SonicWall meldt dat een kritieke kwetsbaarheid (CVE-2024-40766) actief wordt misbruikt in zijn firewalls. Organisaties worden dringend opgeroepen om de beveiligingsupdates van eind augustus meteen te installeren. De kwetsbaarheid heeft een impactscore van 9.3 en treft SonicOS. Dit kan leiden tot ongeautoriseerde toegang of systeemcrashes. De SSLVPN-functionaliteit is een mogelijk doelwit van deze kwetsbaarheid. SonicWall adviseert […]
De MIVD adviseert organisaties om tijdig updates te installeren en netwerksegmentatie toe te passen. Daarnaast wordt geadviseerd om phishingbestendige MFA in te schakelen om cyberaanvallen te voorkomen. Deze aanvallen worden uitgevoerd door de Russische groep Unit 29155, die kwetsbaarheden misbruikt in onder andere Atlassian Confluence, Sophos Firewall en ip-camera’s van Dahua. Shodan wordt door deze […]
Volgens de Autoriteit Persoonsgegevens (AP) informeren organisaties slachtoffers van datalekken vaak te traag en onduidelijk. Uit onderzoek blijkt dat waarschuwingen gemiddeld pas na drie weken worden verstuurd. Daarbij is de informatie vaak onvolledig of moeilijk te begrijpen. Om organisaties te helpen, publiceerde de AP voorbeeldteksten. Deze moeten zorgen voor duidelijkere waarschuwingen naar de slachtoffers. De […]
Microsoft heeft wederom alarm geslagen over ‘Peach Sandstorm’, een hackersgroep die wereldwijd actief is. Deze groep voert zogenaamde ‘password spray-aanvallen’ uit op duizenden organisaties. De aanvallen van Peach Sandstorm richten zich op zwakke wachtwoorden om toegang te krijgen tot accounts. Vooral sectoren zoals defensie en overheid zijn doelwitten van deze aanvallen. Bij succesvolle aanvallen blijven […]
Hulpdiensten in Nederland kampen met een grote storing in het C2000-communicatiesysteem. Hierdoor werken alarmoproepen niet en worden noodkanalen via SMS gebruikt. Ook Eindhoven Airport ligt stil door problemen bij de Koninklijke Marechaussee. Vliegtuigen kunnen daardoor niet landen of opstijgen. Daarnaast zijn er storingen bij DigiD, wat gevolgen heeft voor onder andere vaccinatie-afspraken. De oorzaak van […]
FlightAware, de populaire dienst voor het volgen van vluchten, heeft een datalek gemeld. Bij dit lek zijn gebruikersnamen, e-mailadressen, wachtwoorden en andere persoonlijke gegevens blootgesteld door een configuratiefout. Het lek bleef onopgemerkt tussen januari 2021 en juli 2024. Gedurende deze periode kan er ook toegang zijn verkregen tot creditcardgegevens en accountactiviteit. Hoewel het probleem inmiddels […]
De Autoriteit Persoonsgegevens (AP) heeft Uber een boete van 290 miljoen euro opgelegd wegens het onrechtmatig doorgeven van gevoelige gegevens van Europese chauffeurs naar de VS, zonder voldoende bescherming. Dit schendt de Europese privacywetgeving (AVG). Het gaat onder andere om locatie-, betaal-, en strafrechtelijke gegevens. De overtreding is inmiddels gestopt, maar Uber is van plan […]
Testaankoop beschuldigt LinkedIn ervan dat het zonder toestemming persoonlijke gegevens, foto’s en privéberichten van gebruikers gebruikt. LinkedIn zou deze persoonlijke gegevens inzetten om AI-tools te ontwikkelen, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG) en de Belgische wetgeving. LinkedIn zou gebruikers bewust misleiden door veranderingen in het privacybeleid niet duidelijk te communiceren. Gebruikers […]