Het CoE-DSC publiceert een whitepaper over de herziening van eIDAS en de gevolgen ervan voor het EU-digitale identiteitslandschap. Het whitepaper is gebaseerd op interviews met experts uit data spaces, technologieproviders en EU-organen, waaronder BDI DIL, Catena X, Cleverbase en meer. De herziening introduceert nieuwe vertrouwensdiensten en EU-digitale identiteitswallets voor natuurlijke en rechtspersonen, relevant voor data […]
De opkomst van zelfscankassa’s leidt tot een opvallende bijwerking: één op de drie klanten wordt een kruimeldief. Klanten krijgen volgens wetenschappers van de Universiteit van Leicester excuses om producten niet te scannen, waardoor diefstal als ‘loon in natura’ wordt beschouwd. Supermarkten blijven zelfscankassa’s installeren, ondanks de diefstalproblematiek. De paradox is dat kleptomaan-klanten goedkoper zijn dan […]
Bijna 11 miljoen SSH-servers over de hele wereld bevinden zich in een kwetsbare positie door de onthulling van de Terrapin-aanval, met Nederland als een van de getroffen landen. De aanval stelt aanvallers in staat om de gebruikte authenticatie-algoritmes te downgraden, waardoor een potentieel veiligheidslek ontstaat op servers die SSH gebruiken voor beveiligde toegang. Terrapin-aanval schakelt […]
De verplichte naleving van de NEN 7510, NEN 7512 en NEN 7513 in de zorg blijkt in de praktijk vaak onrealistisch en onhaalbaar te zijn, meer dan zes jaar na de invoering ervan. Zorgaanbieders moeten voldoen aan de norm voor informatiebeveiliging in de zorg, NEN 7510, die de inrichting van een Information Security Management System […]
KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te […]
De BEUC – De Europese Consumentenorganisatie heeft nu een formele klacht ingediend tegen Meta met betrekking tot hun recent geïntroduceerde bedrijfsmodel, waarbij gebruikers van Facebook en Instagram gedwongen worden te kiezen tussen het toestaan van het gebruik van hun persoonlijke gegevens voor gedragsgerichte marketing of betalen om advertenties te vermijden. De klacht betwist wat wordt […]
Een Chinese cyberspionagegroep heeft meer dan twee jaar onopgemerkt toegang gehad tot het netwerk van de Nederlandse chipfabrikant NXP, gericht op het verkrijgen van chipontwerpen en ander intellectueel eigendom. De aanvallers verkregen aanvankelijk toegang tot het bedrijfsnetwerk door gebruik te maken van reguliere accounts van medewerkers, verkregen uit eerdere datalekken bij andere websites. Ze slaagden […]
Kijk voor meer informatie naar het vrt nws artikel
Het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) heeft ruim vijf jaar lang ministeriële e-mails opgeslagen op een enkele USB-stick, zonder enige vorm van backup. Dit is pas recentelijk veranderd, toen het ministerie besloot de mailboxen in een digitale omgeving te bewaren.OCW gebruikt twee USB-sticks en een externe harde schijf om duizenden e-mails van oud-bewindspersonen […]
Het Europees Parlement heeft een aangescherpt wetsvoorstel goedgekeurd dat kunstmatige intelligentie (AI) reguleert. De wet beperkt het gebruik van realtime gezichtsherkenning in de publieke ruimte en stelt regels voor AI-systemen met een hoog risico. Onderhandelingen tussen het parlement en EU-landen zullen na de zomer plaatsvinden, met als doel de wet begin volgend jaar van kracht […]