Internationale opsporingsdiensten en cyberautoriteiten eisen dat leveranciers stoppen met standaard wachtwoorden in vitale systemen. Aanleiding zijn recente aanvallen waarbij hackers via standaard- of zwakke wachtwoorden toegang kregen tot cruciale infrastructuur. Aanvallers gebruiken eenvoudige tools zoals Nmap en OpenVAS om VNC-diensten (poort 5900) met standaard inloggegevens te misbruiken. Hoewel de impact tot nu toe beperkt bleef, […]
Pro-Russische hacktivistengroepen voeren minder geavanceerde maar nog steeds schadelijke aanvallen uit op kritieke infrastructuur, anders dan APT-groepen. Zij misbruiken slecht beveiligde, openbaar toegankelijke VNC-verbindingen om OT-besturingssystemen binnen te dringen. Groepen zoals CARR, Z-Pentest, NoName057(16) en Sector16 richten zich op o.a. waterbeheer, voedsel/landbouw en energie. Aanvallen leiden tot uiteenlopende schade, waaronder fysieke verstoring van processen. Organisaties […]
Onderzoek van het BSI toont dat Google Chrome, mSecure en PassSecurium in theorie toegang hebben tot opgeslagen wachtwoorden. Chrome krijgt toegang zodra synchronisatie actief is zonder eigen passphrase, bevestigt Google. Dit vergroot het aanvalsoppervlak en vereist aanvullende beveiligingsmaatregelen en vertrouwen in de aanbieder. Andere managers zoals ID Control Password Manager, KeePass en Firefox bieden wél […]
AI-browsers vergroten het aanvalsoppervlak doordat ze websites bezoeken, formulieren invullen en acties uitvoeren binnen ingelogde sessies. Grote hoeveelheden gebruikersdata belanden automatisch bij cloud-AI-diensten, wat snel tot ongewenste blootstelling kan leiden.Vooral in omgevingen met vertrouwelijke of gereguleerde data ondermijnen AI-browsers compliance-eisen. Autonome agents vormen extra risico’s zoals prompt-injecties, verkeerde acties en phishingnavigatie. Gartner adviseert blokkeren tenzij […]
De nieuwe Android-malware SuperCard X gebruikt NFC-relayaanvallen om contactloze betalingen en ATM-opnames te frauderen. Criminelen misleiden slachtoffers via nep-bankberichten en telefonische trucs om kwaadaardige apps te installeren. De malware onderschept kaartgegevens door slachtoffers hun kaart dicht bij hun telefoon te laten houden. Deze info wordt vervolgens live doorgestuurd naar de criminelen om betalingen te doen. […]
Veel gratis online bestandsconverters verspreiden heimelijk malware, waarschuwt de FBI. Cybercriminelen maken gebruik van deze tools om schadelijke software te verspreiden. De malware wordt vaak verstopt in de geconverteerde documenten, of je wordt omgeleid naar nepbestanden die je nietsvermoedend downloadt. Zodra de malware binnen is, kunnen criminelen gevoelige informatie stelen. Denk aan wachtwoorden, persoonlijke gegevens […]
Een computervirus heeft wereldwijd al 5.000 apparaten geïnfecteerd, waaronder 372 in België. Cybercriminelen gebruiken deze gehackte beveiligingscamera’s en netwerkvideorecorders om cyberaanvallen uit te voeren. Veel eigenaars merken de besmetting niet op, waardoor criminelen ongemerkt controle houden. De politie roept op tot waakzaamheid en adviseert updates, sterke wachtwoorden en netwerkbeveiliging. Door alert te blijven, kan verdere […]
Onderzoekers waarschuwen voor de Android-spyware Spyrtacus. Deze malware kan gesprekken uit WhatsApp, Signal en Facebook Messenger stelen. Daarnaast heeft Spyrtacus de mogelijkheid om telefoongesprekken op te nemen, de microfoon te activeren en zelfs de camera in te schakelen. De spyware verspreidt zich via Italiaanse nep-apps en websites. Onderzoekers vermoeden dat deze aanvallen gericht zijn op […]
Cross-site scripting (XSS) is uitgeroepen tot de gevaarlijkste kwetsbaarheid van 2024, volgens MITRE’s jaarlijkse Top 25. Deze kwetsbaarheid stelt aanvallers in staat malafide scripts te injecteren, waarmee gevoelige informatie zoals cookies kan worden gestolen. De lijst, gebaseerd op 32.000 kwetsbaarheden, biedt een hulpmiddel voor professionals om risico’s te verkleinen. Ook CSRF en path traversal stegen […]
Nederland zal de Europese NIS2-richtlijn naar verwachting pas in het derde kwartaal van 2025 invoeren, een jaar na de EU-deadline. De richtlijn breidt zich uit naar sectoren zoals energie, banken, gezondheidszorg en ruimtevaart. Deze sectoren moeten striktere maatregelen nemen tegen cyberaanvallen. Zolang de wet niet is omgezet, zijn organisaties die onder de NIS2-richtlijn vallen, nog […]