Microsoft warned for a consumer-facing attack that makes use of rogue OAuth applications on compromised cloud tenants to ultimately seize control of Exchange servers and spread spam.“The threat actor launched credential stuffing attacks against high-risk accounts that didn’t have multi-factor authentication (MFA) enabled and leveraged the unsecured administrator accounts to gain initial access”.
Nederlanders gaan onveilig om met wachtwoorden en het delen van persoonsgegevens op internet, zo stelt het Kenniscentrum voor Psychologie en Economisch Gedrag dat in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum van het ministerie van Justitie en Veiligheid die hier onderzoek naar uitvoerde. Hieruit blijkt dat 84 % van de Nederlanders (zeer) zwakke wachtwoorden aanmaakt, […]
Meer dan honderd tandartspraktijken houden de komende dagen de deuren noodgedwongen dicht. Het gaat om praktijken van Colosseum Dental Benelux, een groot bedrijf met meer dan 130 vestigingen in België en Nederland. Het bedrijf is getroffen door een cyberaanval, en gaat aangifte doen bij de politie. Ook heeft het bedrijf de Autoriteit Persoonsgegevens (AP) ingelicht.
De Britse privacyregulator ICO heeft het Britse ministerie van Volksgezondheid berispt voor communicatie via hun eigen WhatsApp-accounts en privé-e-mail tijdens de coronapandemie. Hierdoor bestaat het risico dat belangrijke informatie over de reactie van de regering op de pandemie verloren gaat of niet veilig wordt verwerkt buiten de systemen van het ministerie. Dit blijkt uit het […]
Minister De Jonge voor Volkshuisvesting is pas deze week gestopt met het gebruik van zijn privémail voor werk. Overheidsmail was niet gebruiksvriendelijk. Daarnaast had hij soms zijn wachtwoord niet bij de hand, aldus een uitleg van de bewindsman. Het gebruik van privémail voor werkgerelateerde doeleinden wordt door het “Handboek voor bewindspersonen” ernstig ontraden.De Jonge communiceerde […]
200 gigabyte aan data van Laurentius (Breda), Alwel (Roosendaal), Zayaz (Den Bosch), Trivire (Dordrecht), De Woningstichting (Wageningen), Brederode Wonen (Bloemendaal), L’Escaut (Vlissingen) en QuaWonen (Bergambacht) schijnt gestolen bij The Sourcing Company (TSC) te zijn door Conti ransomware. De gestolen kopieën van paspoorten en rijbewijzen zijn afkomstig uit de systemen van QuaWonen. Sommige kopieën stammen zelfs […]
10 procent van de Nederlanders is slachtoffer geworden van online oplichting en fraude, 7 procent van hacken, 2 procent van online bedreiging en intimidatie, en 1 procent van overige online delicten. Van alle Nederlanders van 15 jaar en ouder zeggen in 2021 meer dan twee op de drie (68 procent) dat ze in het afgelopen […]
Cisco heeft een waarschuwing gegeven voor verschillende kritieke kwetsbaarheden in vpn-routers waardoor aanvallers apparaten op afstand kunnen overnemen. De impactscore van twee beveiligingslekken CVE-2022-20699 en CVE-2022-20700 zijn het hoogste 10.0. Cisco heeft firmware-updates uitgebracht om de problemen te verhelpen. De in totaal vijftien kwetsbaarheden zijn aanwezig in de RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, […]
Namen, adresgegevens, telefoonnummers, e-mailadressen en bijzonderheden en toegang tot het systeem om cijfers te bewerken van 1150 leerlingen zijn gelekt. Een docent had beter zijn laptop met lokale admin rechten niet uit kunnen lenen aan een leerling die er vervolgens keylogger software op installeerde om accounts en wachtwoorden te achterhalen.
Het ministerie van Binnenlandse Zaken heeft 886.000 euro uitgegeven aan de ontwikkeling van een eigen online communicatieplatform dat uiteindelijk niet in gebruik is genomen. Dat blijkt uit een rapport van de Audit Dienst Rijk dat vorig jaar juni verscheen. De stichting New Trust Foundation zou een “Dutch Secure Mobile Communication Platform” gaan ontwikkelen, opleveren en […]