Geïnfecteerde apps in Google Play Store aangetroffen

In de Google Play Store zijn geïnfecteerde apps aangetroffen. Op deze manier proberen kwaadwillenden gebruikersnamen en wachtwoorden voor internetbankieren te ontvreemden. Securitybedrijf ESET heeft de malafide apps als eerste ontdekt en Google hierover ingelicht. De besmette apps oogden betrouwbaar met namen als World News, Clear Android en Cleaner for Android. Er werden geen ongebruikelijke machtigingen […]

AP: UWV schendt privacy bij ziekteverzuim

Uitvoeringsinstituut Werknemersverzekeringen (UWV) handelt niet conform de privacywetgeving. De overtredingen vinden plaats bij verzuimbeheer en de toegang tot het werkgeversportaal. De Autoriteit Persoonsgegevens (AP) concludeert dit op basis van eigen onderzoek. Het personeel dat bij het UWV ziekmeldingen verwerkt, is daartoe volgens de autoriteit niet bevoegd. De betreffende personeelsleden van het UWV stellen allerlei vragen […]

Regering gaat valse berichtgeving aanpakken

Minister Kajsa Ollongren (Binnenlandse Zaken) heeft deze week een brief geschreven aan de Tweede Kamer over de buitenlandse beïnvloeding van de publieke opinie en democratische processen. Landen als Rusland zouden zich hier mogelijk aan schuldig hebben gemaakt bij de MH17-ramp, het Brexit-referendum en de presidentsverkiezingen in de VS. De regering gaat overleggen met media en […]

U.S. Department of Homeland Security hackt Boeing 757 op afstand

Beveiligingsonderzoekers hebben onder leiding van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) een Boeing 757 op afstand gehackt. Robert Hickey van de cybersecuritydivisie van het DHS heeft dit onlangs bekendgemaakt op een veiligheidsconferentie in Virginia. Geen van de onderzoekers had fysiek contact met het toestel. Er werkte ook geen insider mee bij de digitale aanval. […]

Politie sluit 160 malafide webwinkels

Dit jaar heeft de politie 160 onbetrouwbare webshops gesloten. Dat is een forse stijging in vergelijking met vorig jaar, toen er 35 malafide webwinkels werden gedwongen om hun activiteiten te staken. De webwinkels verrichtten hun activiteiten via bekende Nederlandse internetadressen die waren vrijgekomen. Deze adressen bleken opgekocht te zijn door Chinese criminelen. Gijs van der […]

Overheid wil adresfraude eerder opsporen

De overheid wil mensen waarvan een foutief adres is vermeld in de Basisregistratie Personen (BRP) sneller signaleren. Doel hiervan is om adresfraude terug te dringen. De onlangs benoemde Staatssecretaris Knops van Binnenlandse Zaken heeft dit aan de Tweede Kamer geschreven. Knops stelt dat steeds meer gemeenten adresfraude aanpakken. In 2016 controleerden 164 gemeenten hierop met […]

Kwart miljard euro cryptovaluta bevroren door verkeerde code

Van de digitale valuta ethereum is ongeveer een miljoen ether (ETH) bevroren. Dat komt overeen met een waarde van ongeveer een kwart miljard euro. De oorzaak is een fout tijdens het repareren van een bug in de code van de ‘digitale portemonnee’ Parity. De zeventig wallets die door de bug zijn getroffen, zouden zich bevinden […]

Google krijgt 300.000 euro boete van Spaanse privacytoezichthouder

Google heeft van de Spaanse privacytoezichthouder Agencia Española de Protección de Datos (AEPD) een boete gekregen van 300.000 euro. De overtreding dateert uit de periode 2008 – 2010. Google verzamelde toen heimelijk wifigegevens. De Spaanse krant El Pais heeft dit gisteren gepubliceerd. Het scannen van wifinetwerken gebeurde tijdens het maken van foto’s met Google Street […]

AP handhaaft niet meer op meldplicht persoonsgegevensverwerking

Organisaties die persoonsgegevens verwerken, hoeven de Autoriteit Persoonsgegevens (AP) hierover niet meer te informeren. De AP heeft dit zelf bekendgemaakt. De aanleiding voor het niet meer handhaven van deze meldplicht, is dat per 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp) niet meer geldt. Vanaf die datum treedt de Europese privacywetgeving in werking: de General […]

Zeus Panda banking Trojan vermenigvuldigt zich via Google-zoekresultaten

Cybercriminelen zijn inventief in het voortdurend bedenken van nieuwe manieren om gebruikers malware op hun systeem te laten installeren. Onderzoekers van Cisco hebben recentelijk ontdekt dat kwaadwillenden servers en websites aanvallen om er sleutelwoorden aan toe te voegen. Op deze manier manipuleren ze de zoekresultaten van Google. Wanneer gebruikers bijvoorbeeld zoeken op ‘nordea sweden bank […]

Meerderheid websites schendt cookiewet

65 procent van de in Nederland populaire websites houdt zich niet aan de cookiewet. Dit blijkt uit een onderzoek dat vorige maand werd uitgevoerd door de Consumentenbond. De websites die zich niet aan de wet houden, plaatsen al commerciële cookies vóórdat de gebruiker hier toestemming voor heeft gegeven. De grootste overtreders zijn websites die deel […]

Energieverbruik Nederlandse huishoudens voor iedereen toegankelijk

Het energieverbruik van alle Nederlandse huishoudens was via de website van energiemaatschappij OM in te zien. Daarvoor was alleen een postcode en huisnummer nodig. Het datalek werd ontdekt door Bram Talman die OM hierover informeerde. Het lek is inmiddels gerepareerd maar OM heeft geen reactie gegeven op het incident. De gegevens over het verbruik van […]

USB-stick met beveiligingsmaatregelen Heathrow op straat gevonden

De Londense luchthaven Heathrow is begonnen met een intern onderzoek vanwege een datalek. Afgelopen weekend maakte de Britse krant Sunday Mirror bekend dat iemand een USB-stick had gevonden. Op deze informatiedrager bleek confidentiële informatie te staan over beveiligingsmaatregelen op de grootste luchthaven van Europa. De vinder dan de USB-stick informeerde deze Britse krant hierover. Vertrouwelijk […]

Onbeperkt openbaar maken WHOIS-data niet conform privacywet

Het onbeperkt publiekelijk toegankelijk maken van WHOIS-gegevens van domeinnaamhouders door Nederlandse registries, is een overtreding van de Nederlandse privacywetgeving. Dit heeft de Autoriteit Persoonsgegevens (AP) laten weten. Registries geven domeinnamen op internet uit. In een WHOIS staan doorgaans de naam en contactgegevens van de eigenaar, de provider en nameservers van de DNS-servers. Volgens de AP […]

Oracle Identity Manager bevat ernstig beveiligingslek

Oracle heeft afgelopen weekend gewaarschuwd voor een zeer ernstige kwetsbaarheid in de Oracle Identity Manager. Kwaadwillenden kunnen via dit beveiligingslek het systeem volledig overnemen, zonder dat ze daarbij over de inloggegevens hoeven te beschikken. Een dergelijke hack zou erg eenvoudig zijn uit te voeren en aanzienlijke consequenties kunnen hebben, heeft het Amerikaanse softwarebedrijf laten weten. […]

85% van Googles audio-captcha’s was te achterhalen

Het is onderzoekers van de Universiteit van Maryland gelukt om de audio-captcha van Google te kraken met een gemiddelde nauwkeurigheid van 85 procent. Hierdoor konden zij bots automatisch accounts op websites laten aanmaken en er spamberichten op publiceren. Captcha’s worden gebruikt om te controleren of een opdracht daadwerkelijk door een persoon wordt gegeven. Daarbij moet […]

EU: Vóór 2020 gezichtsscan van reizigers in databank

Van passagiers die buiten de EU wonen en naar Nederland of een ander Schengenland reizen, zullen de vingerafdrukken en een gezichtsscan worden bewaard. Het Europees Parlement heeft deze maatregel op 25 oktober aangenomen. Hierdoor zal de identiteitscontrole volledig digitaal gaan verlopen. Stempels in een paspoort behoren dan tot het verleden. De persoonsgegevens van deze passagiers […]

Commerciële databedrijven overtreden privacywet

Commerciële databedrijven zoals EDR, Lindorff en Focum hebben gegevens van miljoenen Nederlanders die betalingsproblemen hebben, of deze hebben gehad. De mensen om wie het gaat, zijn daarvan zelf niet op de hoogte. Het is echter wettelijk verplicht om deze personen hierover in te lichten. Het tijdschrift De Groene Amsterdammer heeft hier recentelijk onderzoek naar gedaan. […]

E-mail Tweede Kamer onvoldoende beveiligd

Het e-mailsysteem van de Tweede Kamer was niet goed beveiligd. Hierdoor was het voor kwaadwillenden mogelijk om e-mail te versturen die afkomstig leek te zijn van een lid van de Tweede Kamer. De website Follow The Money heeft dit bekendgemaakt. Medewerkers van deze website zijn erin geslaagd om tientallen mails via de mailserver van de […]

Mogelijk omvangrijke cyberaanval door nieuw IoT-botnet

Van een miljoen organisaties is Internet of Things-apparatuur geïnfecteerd met malware. De besmette apparaten vormen één groot botnet. Het gaat om IP-camera’s, routers en NAS-systemen van GoAhead, D-Link, AVTech, Netgear en Linksys. Hiervoor waarschuwt securitybedrijf Check Point. Wanneer een IoT-apparaat met malware is geïnfecteerd, wordt het vervolgens ingezet om andere IoT-apparaten aan te vallen. Op […]

LIBE-Commissie Europees Parlement stemt in met Europese privacywet

De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) van het Europees Parlement is gisteren akkoord gegaan met de e-Privacy Verordening. Deze Europese wet heeft als doel om de vertrouwelijkheid van elektronische communicatie te beschermen. In de nieuwe wet zijn ook diensten als Facebook Messenger en WhatsApp opgenomen. Internetbrowser en apps dienen in deze wet […]