De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft Chinese cyberspionage ontdekt in Nederland. Geavanceerde Chinese malware werd gebruikt en aangetroffen in systemen van Fortinet, een wereldwijde leverancier van cyberbeveiliging, die wordt gebruikt voor afstandswerken. De MIVD vond de malware vorig jaar op een ongerubriceerd Research and Development (R&D) netwerk van de krijgsmacht, zonder schade aan te […]
Mercedes-Benz heeft per ongeluk interne gegevens gelekt doordat een privésleutel online is achtergelaten. Deze fout maakte “onbeperkte toegang” tot de broncode van het bedrijf mogelijk. Het Londense cybersecuritybedrijf RedHunt Labs ontdekte per toeval een authenticatietoken van een Mercedes-medewerker in een openbare GitHub-opslagplaats. Dit token gaf volledige toegang tot Mercedes’s GitHub Enterprise Server en dus tot […]
Het VRT-programma “Factcheckers” voert een onaangekondigde sensibiliseringsactie uit door USB-sticks achter te laten op openbare plaatsen in Vlaanderen. Het Antwerpse parket is verontwaardigd omdat ze niet vooraf zijn ingelicht over de actie, die zij aanvankelijk als een mogelijke hackingpoging beschouwden. De vondst van USB-sticks leidt tot paniek, en zelfs overwegingen om netwerken stil te leggen, […]
De verplichte naleving van de NEN 7510, NEN 7512 en NEN 7513 in de zorg blijkt in de praktijk vaak onrealistisch en onhaalbaar te zijn, meer dan zes jaar na de invoering ervan. Zorgaanbieders moeten voldoen aan de norm voor informatiebeveiliging in de zorg, NEN 7510, die de inrichting van een Information Security Management System […]
Gemeenten zijn bezorgd over de nieuwe Europese cybersecurity-wetgeving NIS2 die in 2024 van kracht wordt. Uit een onderzoek onder 80 gemeenten blijkt dat slechts 6% van de gemeenten hun toeleveranciers in kaart hebben gebracht en 7% de vitale processen binnen hun organisatie.Gemeenten klagen dat de rijksoverheid geen duidelijkheid geeft over de exacte eisen en investeringen […]
Er is een lek op een marktplatform waar hackers gestolen data uitwisselen, waardoor de bedrijfs- en privéwachtwoorden van meer dan 500.000 Belgen openbaar zijn gemaakt. De lijst bevat onder andere adressen van medewerkers van bekende bedrijven en instellingen, zoals de UGent, KU Leuven en de VRT. Hoewel het mogelijk om oude wachtwoorden gaat, kunnen hackers […]
ABP heeft op 2 juni 2023 per ongeluk een menselijke fout gemaakt bij het verzenden van een e-mail, waarbij 500 e-mailadressen in CC zijn gezet in plaats van in BCC. Hierdoor waren de e-mailadressen zichtbaar voor alle geadresseerden. ABP biedt excuses aan aan alle betrokkenen en benadrukt dat zij e-mails met zorgvuldigheid verzenden. ABP heeft […]
Uit het Risico en crisisbarometer-onderzoek door I&O Research in opdracht van het NCTV onder 1.558 deelnemers blijkt dat ongeveer driekwart van de inwoners van Nederland cyberdreigingen (75%) als (zeer) waarschijnlijk ziet om zich voor te doen als dreiging voor de nationale veiligheid. Een groter deel maakt zich zorgen om cyberdreigingen waar een stijging te zien […]
Volgens rapporten van Jeremiah Fowler werd een niet-beveiligde database ontdekt waarin bijna 360 miljoen gegevens met betrekking tot een VPN waren blootgesteld. De database bevatte e-mailadressen, apparaatinformatie en zelfs websiteverwijzingen die gebruikers hadden bezocht. Volgens het onderzoek behoorden deze gegevens tot een VPN-serviceprovider genaamd SuperVPN.Interessant genoeg waren er twee applicaties met dezelfde naam (SuperVPN) beschikbaar […]
Het Centraal Bureau voor de Statistiek (CBS) stelt op basis van onderzoek onder 32.000 mensen dat de minst gebruikte maatregel voor het beveiligen van apparaten en accounts het instellen van een wachtwoord van meer dan zestien karakters is en daarna het gebruik van tweetrapsverificatie onder Nederlanders. 20 procent van de bevolking van 15 jaar of […]