Er werd een afscheidsreceptie georganiseerd voor 3 vertrekkende bestuursleden bij een Waterschap.Een digitale uitnodiging voor de receptie leidt per ongeluk tot een datalek.Bijna 300 e-mailadressen waren zichtbaar voor alle ontvangers van de uitnodiging. Het waterschap biedt excuses aan voor het incident en neemt maatregelen om dergelijke fouten in de toekomst te voorkomen.Het incident wordt beschouwd […]
Volgens rapporten van Jeremiah Fowler werd een niet-beveiligde database ontdekt waarin bijna 360 miljoen gegevens met betrekking tot een VPN waren blootgesteld. De database bevatte e-mailadressen, apparaatinformatie en zelfs websiteverwijzingen die gebruikers hadden bezocht. Volgens het onderzoek behoorden deze gegevens tot een VPN-serviceprovider genaamd SuperVPN.Interessant genoeg waren er twee applicaties met dezelfde naam (SuperVPN) beschikbaar […]
Gemeenten hebben onvoldoende kennis over welke gegevens ze verwerken, met welk doel en of dit rechtmatig en veilig is. Ze weten ook niet met welke (sub-)verwerkers en verwerkingsverantwoordelijken ze samenwerken in dit kader. Ondanks deze gebreken tonen gemeenten ambitie en streven ze naar datagestuurde werkwijzen en het gebruik van nieuwe technologieën. Dit is echter onverstandig […]
AI fraude gaat de komende tijd explosief toenemen. Marion (56) uit Enschede wordt opgelicht met de stem van haar zoon, die beweert iemand te hebben doodgereden op de motor en haar hulp nodig heeft. Deze vorm van oplichting, waarbij kunstmatige intelligentie wordt gebruikt om stemmen te klonen, is nieuw in Nederland volgens de politie.Marion neemt […]
Het onderzoek is uitgevoerd door het Digital Trust Center (DTC) om het gebruik van cybersecuritymaatregelen bij Nederlandse zzp’ers en (klein) mkb’ers in kaart te brengen en verbeterpunten te identificeren voor de weerbaarheid tegen cyberaanvallen. 766 zzp’ers en mkb’ers (tot 25 medewerkers) hebben deelgenomen aan het onderzoek. Uit de resultaten blijkt dat zzp’ers en mkb’ers maatregelen […]
Na een tien jaar durende zaak heeft Meta een eerste directe beslissing gekregen met betrekking tot zijn betrokkenheid bij Amerikaanse massasurveillance. Meta moet verdere overdrachten van Europese persoonsgegevens naar de Verenigde Staten stopzetten, aangezien Meta onderhevig is aan Amerikaanse surveillanceregelgeving (zoals FISA 702).Het Europees Comité voor gegevensbescherming (EDPB) heeft de beslissing van de Ierse Gegevensbeschermingscommissie […]
Een achttienjarige Amerikaan is aangeklaagd voor een credential stuffing-aanval op het gokplatform DraftKings. De aanval betrof het gebruik van eerder gelekte e-mailadressen en wachtwoorden om geautomatiseerd toegang te krijgen tot accounts. De verdachte kreeg toegang tot 68.000 accounts op DraftKings en wist ongeveer $600.000 te stelen van zo’n 1600 accounts.DraftKings heeft besloten de getroffen gebruikers […]
CEO-fraude is een vorm van oplichting waarbij criminelen zich voordoen als de CEO van een organisatie en proberen medewerkers te misleiden om geld over te maken.In dit geval hebben de oplichters de identiteit van een hoog geplaatste functionaris aangenomen en verzocht om een aanzienlijke som geld over te maken naar een onbekende bankrekening.De medewerkers van […]
Naarmate meer en meer bedrijven overgaan op digitalisering, wordt de behoefte aan een robuust programma voor kwetsbaarheidsbeheer steeds belangrijker. Een programma voor kwetsbaarheidsbeheer helpt kwetsbaarheden in uw netwerk, systemen en toepassingen die door aanvallers kunnen worden misbruikt, te identificeren en te verhelpen. Wat moet je nu doen om succesvol vulnerability management op te zetten: – […]
Het Centraal Bureau voor de Statistiek (CBS) stelt op basis van onderzoek onder 32.000 mensen dat de minst gebruikte maatregel voor het beveiligen van apparaten en accounts het instellen van een wachtwoord van meer dan zestien karakters is en daarna het gebruik van tweetrapsverificatie onder Nederlanders. 20 procent van de bevolking van 15 jaar of […]