Ministerie van Justitie en Veiligheid: Microsoft lekt data rijksambtenaren naar VS

Het ministerie van Justitie en Veiligheid eist van Microsoft dat het bedrijf aanpassingen doorvoert in de manier waarop Office-software gebruiksgegevens verzamelt. Gegevens worden nu nog op Amerikaanse servers opgeslagen, wat een beveiligingsrisico is. Microsoft leest weliswaar niet letterlijk mee met alles wat rijksambtenaren intypen in bijvoorbeeld de tekstverwerker (Word) en het spreadsheet (Excel) van Office. […] Het bericht Ministerie van...

Datalek van 21.100 persoonsgegevens bij VakantieVeilingen.nl

Veilingsite VakantieVeilingen.nl heeft in 2015 te maken gehad met een datalek. Het betrof namen, woonadressen, e-mailadressen en gewonnen arrangementen van klanten die tussen 2014 en 2015 een veiling hadden gewonnen. VakantieVeilingen heeft dit recentelijk tegen RTL Nieuws gezegd. De webveiling had indertijd per abuis een link naar een winnaar gestuurd die daarmee toegang tot de […] Het bericht Datalek van...

Campagne ACM: ‘Webshop of nepshop?’

De Autoriteit Consument & Markt (ACM) is een campagne gestart om mensen te waarschuwen voor nepwebshops op social media. De laatste jaren worden internetgebruikers steeds vaker via deze media benaderd door bedrijven. In totaal ontvreemden kwaadwillenden vorig jaar op deze manier vijf miljoen euro van particulieren. Deze nepwebshops benaderen mensen rechtstreeks en gericht. Af en […] Het bericht Campagne ACM:...

Tienduizend wachtwoorden AH.nl gelekt

Een programmeerfout bij Albert Heijn heeft geleid tot een datalek, waardoor van tienduizenden klanten van AH.nl onbedoeld het wachtwoord is gedeeld. De fout zat in de software voor het inloggen op de online shop van de supermarktketen. Hierdoor waren gebruikersnamen en wachtwoorden korte tijd te zien in de adresbalk van de browser. Albert Heijn heeft […] Het bericht Tienduizend wachtwoorden...

Bioscoopketen Pathé: 19,2 miljoen euro schade door CEO-fraude

Bioscoopketen Pathé is via CEO-fraude voor 19,2 miljoen euro opgelicht. De directeur van Pathé Nederland ontving afgelopen maart e-mails die zogenaamd afkomstig waren van leidinggevenden van de Franse moedervennootschap. In deze mails werd gesproken over de overname van de bioskoopketen door een buitenlandse partij. In werkelijkheid waren de mails afkomstig van cybercriminelen. Via meerdere transacties […] Het bericht Bioscoopketen Pathé:...

Kwetsbaarheid in VirtualBox risico voor guest-to-host escape

Via een lek in Oracles virtualisatiesoftware VirtualBox is een guest-to-host escape mogelijk. De onderzoeker die de kwetsbaarheid heeft ontdekt, heeft deze openbaargemaakt zonder Oracle vooraf hierover te informeren. Op dit moment is niet bekend wanneer er een patch beschikbaar komt. Tot die tijd kunnen gebruikers zich tegen deze kwetsbaarheid beschermen door een standaardinstelling aan te […] Het bericht Kwetsbaarheid in...

Helft datalekken in Australië door phishing

Phishing was afgelopen derde kwartaal in Australië de belangrijkste oorzaak van datalekken. Dit blijkt uit het kwartaaloverzicht van de Australische privacytoezichthouder OAIC. In de periode van 1 juli tot en met 30 september werden er 245 datalekken gemeld bij de toezichthouder. In 57 procent van de gevallen betrof het een aanval. 37 procent werd veroorzaakt […] Het bericht Helft datalekken...

Chrome 71 blokkeert websites met malafide advertenties

Google Chrome 71 gaat alle advertenties blokkeren op websites die regelmatig malafide of misleidende advertenties laten zien. Deze versie van de browser komt in december uit. Webmasters kunnen met behulp van de Google Search Console controleren of zulke advertenties op hun website zijn aangetroffen. Als dit zo blijkt te zijn, krijgen webmasters 30 dagen de […] Het bericht Chrome 71...

Veiligheidsrisico’s in zelfversleutelende SSD-schijven Samsung en Crucial

Onderzoekers van de Radboud Universiteit hebben ernstige tekortkomingen gesignaleerd in zelfversleutelende SSD-schijven van Samsung en Crucial. Kwaadwillenden met fysieke toegang kunnen zonder kennis van het wachtwoord data of de schijven benaderen. De beveiligingslekken bevinden zich specifiek in implementaties van de TCG Opal-standaard. Dit is de standaard voor zelfversleutelende schijven. Cryptografische link In de eerste plaats […] Het bericht Veiligheidsrisico’s in...

PortSmash nieuwe kwetsbaarheid in Intel-processors

Onderzoekers van de Tampere University of Technology en Universidad Tecnologica de la Habana hebben een nieuw beveiligingslek in processors van Intel ontdekt. Via dit lek kan gevoelige data van systemen ontvreemd worden, zoals OpenSSL-privésleutels. Net zoals bij de eerder ontdekte lekken in Intel-processors (Spectre en Meltdown) gaat het om een side-channel-kwetsbaarheid. Het nieuwe lek heeft […] Het bericht PortSmash nieuwe...

Uitspraak AP: Eigenaar bedrijfspanden mag camera’s gebruiken

Een eigenaar van bedrijfspanden heeft van de Autoriteit Persoonsgegevens (AP) toestemming gekregen om camera’s te gebruiken voor het beveiligen van zijn eigendommen. Omwonenden vinden echter dat de camera’s een inbreuk op hun privacy zijn. Ze vroegen de toezichthouder om te handhaven, maar deze kwam tot de conclusie dat de eigenaar van de bedrijfspanden een gerechtvaardigd […] Het bericht Uitspraak AP:...

SIDN: “Criminelen installeren ook op phishingsites een groen slotje”

Een groen slotje in de adresbalk van de browser betekent nog niet dat een website betrouwbaar is. Volgens de Stichting Internet Domeinregistratie Nederland (SIDN) zijn veel internetgebruikers zich hier niet van bewust. Het groene slot-icoon geeft alleen aan dat de gebruiker de website via een beveiligde verbinding bezoekt. Tevens kan het worden gebruikt om de […] Het bericht SIDN: “Criminelen...

Dwangsom voor UWV vanwege slechte beveiliging

De Autoriteit Persoonsgegevens (AP) heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV) gisteren een last onder dwangsom opgelegd. Reden hiervan is het werkgeversportaal van het UWV dat onvoldoende beveiligd is. Als het uitvoeringsinstituut deze beveiliging niet verbetert, zal het 150.000 euro per maand moeten betalen met een maximum van 900.000 euro. Het UWV werd eind vorig jaar ook […] Het bericht Dwangsom voor...

Miljoenen IP-adressen toegevoegd aan blocklist Spamhaus

De afgelopen weken zijn miljoenen nieuwe IP-adressen deel gaan uitmaken van twee specifieke botnets. De adressen zijn toegevoegd aan de blocklist van anti-spamorganisatie Spamhaus. De Exploits Block List (XBL) van Spamhaus bestaat uit IP-adressen die deel uitmaken van een botnet en malware in omloop brengen. Recentelijk is het aantal IP-adressen op de blocklist van 10 […] Het bericht Miljoenen IP-adressen...

Europol: Internet of Things en big data inzetten tegen criminaliteit

Het Internet of Things biedt veel mogelijkheden om misdaad tegen te gaan. Het is cruciaal dat autoriteiten beschikken over voldoende kennis hierover. Europol heeft dit gezegd tijdens een beveiligingsconferentie van Europol en het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) over het Internet of Things. Tijdens deze conferentie in Den Haag werden de kansen en […] Het bericht Europol: Internet...

Verkeerde verkiezingsuitslag door verkeerd verwijderen USB-sticks

Bij de Belgische lokale en provinciale verkiezingen die recentelijk zijn gehouden, zijn in verschillende gevallen de verkeerde personen als gekozen gemeenteraadslid uit de bus gekomen. De oorzaak was dat bij zes stembureaus de USB-sticks waarop de uitgebrachte stemmen werden verzameld, te vroeg uit de computer werden verwijderd. Dat schrijft het Belgische Agentschap Binnenlands Bestuur. Na […] Het bericht Verkeerde verkiezingsuitslag...

Datalek 9,4 miljoen passagiers Cathay Pacific

Tijdens een hack op Cathay Pacific zijn de gegevens van 9,4 miljoen passagiers ontvreemd. De luchtvaartmaatschappij heeft recentelijk bekendgemaakt dat er afgelopen maart een verdachte activiteit plaatsvond op haar netwerk. Vervolgens werd samen met een securitybedrijf een onderzoek gestart. Begin mei werd geconstateerd dat de hackers zich toegang hadden weten te verschaffen tot persoonsgegevens, waaronder […] Het bericht Datalek 9,4...

Financiële schade internetbankieren ruim verdubbeld

De financiële schade van phishing naar toegangscodes voor internetbankieren is met 126% gestegen. Cybercriminelen versturen steeds meer phishingmail waarbij de kwaliteit van de frauduleuze e-mails steeds beter wordt. De Nederlandse Vereniging van Banken (NVB) heeft dit deze week bekendgemaakt. NVB raadt gebruikers die willen internetbankieren aan, om zelf het adres van hun bank in de […] Het bericht Financiële schade...

Gegevens 75.000 burgers gehackt bij Amerikaanse overheid

Tijdens een hack op een instantie van het Amerikaanse ministerie van Volksgezondheid zijn de data van 75.000 burgers ontvreemd. Het betreft Centers for Medicare & Medicaid Services (CMS), de organisatie die toeziet op de Amerikaanse Medicare-zorgverzekering. Het CMS kwam er onlangs achter dat een portaal werd aangevallen. Tussenpersonen maken gebruik van het portaal om mensen […] Het bericht Gegevens 75.000...

HTTPS vanaf volgend jaar verplicht voor overheidssites

Het ministerie van Binnenlandse Zaken wil overheidsinstanties gaan verplichten om gebruik te maken van een HTTPS-verbinding voor hun websites. Deze beveiligingsmaatregel is een van de onderdelen van het voorstel Wet Digitale Overheid. De wet wordt waarschijnlijk volgend jaar van kracht. Staatssecretaris Raymond Knops van Binnenlandse Zaken heeft aan de Tweede Kamer geschreven dat HTTPS ervoor […] Het bericht HTTPS vanaf...

Wereldwijde schade cybercriminaliteit: 5 biljoen euro per jaar

De financiële schade van cybercriminaliteit zal in 2021 wereldwijd uitkomen boven de 5 biljoen euro per jaar. Dat bedrag is gelijk aan het bruto nationaal product van het Verenigd Koninkrijk en Frankrijk samen. Dat blijkt uit een onderzoek van ESI ThoughtLab, een economische denktank uit de Verenigde Staten. De denktank onderzocht 1.300 grote organisaties via […] Het bericht Wereldwijde schade...