Cybersecurity

Europa neemt historische beslissingen over cloud-soevereiniteitseisen

Franse parlementsleden stemden op 10 april over een alomvattende digitale wet (SREN), inclusief specifieke bepalingen voor cloudsoevereiniteit, na een jaar van wetgevingsproces. ENISA’s speciale werkgroep (ECCG) zal op 15 april bijeenkomen om het EU cybersecurity-certificeringsschema (EUCS) goed te keuren, dat tot doel heeft nationale cloudcertificeringen te harmoniseren. Cloudsoevereiniteitseisen zijn omstreden, waarbij voorstanders ze zien als […]

Cybersecurity Vulnerability

De Open-Source achterdeur die bijna SSH compromitteerde

Onderzoekers hebben onlangs een kwaadaardige achterdeur ontdekt in de xz Utils versies 5.6.0 en 5.6.1, met specifieke focus op SSH-authenticatie in diverse Linux-distributies. Dit had potentieel catastrofale gevolgen kunnen hebben. De achterdeur was bedoeld om SSH-authenticatie te verstoren, wat de mogelijkheid van externe code-uitvoering opende. Opmerkelijk genoeg werd deze ontdekt in beta-releases van populaire Linux-distributies, […]

Cybersecurity

The cybersecurity risks of EV charging stations

With the surge in electric vehicle (EV) popularity, charging stations have become increasingly vulnerable to cyberattacks. This vulnerability stems from their online connectivity and the software that interacts with payment systems and the electric grid. Vulnerabilities such as unprotected connectivity, inadequate authentication, and encryption leave charging stations open to potential exploitation. This could lead to […]

Cybersecurity

Cyberveiligheid aan de top: CEO’s op scherp

Het FD meldt dit weekend dat Europese regels vanaf volgend jaar individuele bestuurders expliciet verantwoordelijk maken voor cyberbeleid, met persoonlijke aansprakelijkheid en mogelijke sancties bij falen. Bestuurders moeten meer actief betrokken zijn bij cyberbeleid en toezicht houden op risicobeheer, terwijl nieuwe regels bedrijven dwingen tot verantwoordelijkheid jegens toeleveranciers. Hoewel de nieuwe regels kritieke bedrijfssectoren omvatten, […]

Cybersecurity

MIVD Legt Chinese Cyberspionage In Nederland Bloot

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft Chinese cyberspionage ontdekt in Nederland. Geavanceerde Chinese malware werd gebruikt en aangetroffen in systemen van Fortinet, een wereldwijde leverancier van cyberbeveiliging, die wordt gebruikt voor afstandswerken. De MIVD vond de malware vorig jaar op een ongerubriceerd Research and Development (R&D) netwerk van de krijgsmacht, zonder schade aan te […]

Cybersecurity Datalekken

Mercedes Blundert: Bron Code en Gevoelige Bedrijfsinformatie Blootgesteld

Mercedes-Benz heeft per ongeluk interne gegevens gelekt doordat een privésleutel online is achtergelaten. Deze fout maakte “onbeperkte toegang” tot de broncode van het bedrijf mogelijk. Het Londense cybersecuritybedrijf RedHunt Labs ontdekte per toeval een authenticatietoken van een Mercedes-medewerker in een openbare GitHub-opslagplaats. Dit token gaf volledige toegang tot Mercedes’s GitHub Enterprise Server en dus tot […]

Cybersecurity Ethics

Factcheckers Hackingstunt Schiet Bij Antwerps Parket In Het Verkeerde Keelgat

Het VRT-programma “Factcheckers” voert een onaangekondigde sensibiliseringsactie uit door USB-sticks achter te laten op openbare plaatsen in Vlaanderen. Het Antwerpse parket is verontwaardigd omdat ze niet vooraf zijn ingelicht over de actie, die zij aanvankelijk als een mogelijke hackingpoging beschouwden. De vondst van USB-sticks leidt tot paniek, en zelfs overwegingen om netwerken stil te leggen, […]