Nieuwsoverzicht - week 18 2024
BeveiligMij.nl Nieuwsoverzicht
Wekelijks verzamelen wij al het security, privacy en cybercrime nieuws. Hieronder lees je alle artikelen van afgelopen week.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Security en privacy
- Hoe de RDI producten certificeert voor cybersecurity
- Zorgen over de impact van cyberrichtlijn op innovatie
- NIST loopt ver achter met verwerken van kwetsbaarheden in NVD-database
- Nieuwe prioriteiten EDPB bekend
- Europese politiediensten willen geen end-to-end-versleuteling op berichtenplatformen: “Onze huizen worden gevaarlijker dan onze straten”
- Privacytoezichthouders richten zich komende jaren op betere naleving AVG
- Britse politie: brede uitrol end-to-end encyptie brengt gebruikers in gevaar
- Huis van Afgevaardigden VS stemt in met wetsvoorstel TikTok-verbod
- Aleid Wolfsen: “Nederland heeft meer aan mij dan aan de Nederlandse grondwet”
- Onderzoekers leiden Windows Defender om de tuin
- WordPress plug-in voor webformulieren bevat kritieke kwetsbaarheid
- De cybersecuritymarkt implodeert
- Proton Mail gaat betalende klanten waarschuwen voor datalekken op het darkweb
- Gebruikers van Grindr klagen datingapp aan omdat die hiv-testdata met reclamebedrijven zou hebben gedeeld
- Europol spoort overheden aan tot actie tegen end-to-end encryptie
- Tijdmachine: met de fax kon je e-mailen over de telefoonlijn
- European Data Protection Board streeft naar betere naleving AVG
- Meta: onderzoek Autoriteit Persoonsgegevens gebaseerd op ‘onjuiste feiten’
- Datacenters slurpen steeds meer stroom van overbelast net en einde is niet in zicht: ‘De last is voor de burger’
- Waarom we een link moeten leggen tussen cloud migratie en IT governance
- Mkb dreigt klanten te verliezen door slechte cyberveiligheid: nieuw initiatief moet inhaalslag brengen
- Cybercheck voor risico’s in supply chain
- Mailings naar Google en Microsoft adressen wordt lastiger
- Zo’n 50.000 Nederlandse bedrijven moeten actie ondernemen vanwege nieuwe Europese regels voor cybersecurity – slechts fractie is op de hoogte
- Branches verenigen zich ter ondersteuning Europese cybersecurity richtlijn – NIS2
- Exportverlies dreigt na trage reactie op NIS2-richtlijn
- Bug bounty in de praktijk: de laatste beveiligingslaag
- Overheid en fabrikanten kijken naar systeem dat auto’s toegang tot gebied geeft
- Nieuwe prioriteiten Europese privacywaakhond
- European Data Protection Board komt met nieuwe strategie
- Nieuwe tool om ondernemers tegen cybercrime te beschermen
- Meer dan 1 op de 10 mensen deelt digitale, intieme content
- Computeren bij OM nog steeds een drama
- Toenemende ict-problemen kwellen OM extra
- Meer dan 10% van de Nederlandse consumenten geeft toe digitale intieme content van zichzelf te delen, waardoor privacy in gevaar komt
- Dating-apps gaan steeds slechter met je privacy om
- 5 vragen over de veiligheid van (niet-)versleutelde berichtenplatformen: hoe privé zijn online berichtjes?
- 10 regels waarmee je onderbouwt dat je betrouwbaar en verifieerbaar bent
- NSC wil opheldering over inzet van ‘slimme camera’s’ in supermarkten
- Voorkom WhatsApp-fraude en bescherm je profielfoto
- Mozilla: meeste datingapps verkopen en delen persoonlijke data gebruikers
- De AVG-rechtelijke grenzen aan voorkeursbeleid op de werkvloer
- Vergeet ‘admin’ en ‘passw00rd’: met deze zes tips heb jij wél een veilig wachtwoord
- ‘Slimme sloten’ via hard-coded credentials in Chirp Systems app te openen
- Populaire Chinese keyboard-apps lekken toetsaanslagen miljard gebruikers
- Brancheorganisaties luiden noodklok om nieuwe cyberveiligheidsregels
- Bestuurder aansprakelijk voor cybersecurity
- Is er sprake van een datalek als persoonsgegevens door een storing tijdelijk niet beschikbaar zijn?
- Android 15 maakt sideloaden mogelijk een stuk veiliger
- Politie bezorgd over encryptie: debat rond privacy volledig gepolariseerd
- Privacybescherming Almelo kan beter: bewustwording ambtenaren moet worden bijgespijkerd
- Eindhoven opnieuw berispt: ‘Gegevensbescherming laat te wensen over’
- Chrome-browser zonder trackingcookies verschijnt pas in 2025
- Amerikaanse afluisterwet FISA met twee jaar verlengd
- Documentairemaker waarschuwt: surveillance-samenleving is niet iets typisch Chinees
- Zijn jouw mail en sociale media goed beveiligd? Politie geeft twee belangrijke adviezen
- Onderzoekers testen kraken bcrypt-wachtwoordhashes met videokaarten
- Google stelt uitfasering third-party cookies in Chrome wéér uit
- Branches verenigen zich ter ondersteuning van cybersecurity richtlijn (NIS2)
- KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
- TikTok verboden? ‘Begin angst VS te snappen’
- NIS2-richtlijn voor cybersecurity: De eisen en voorbereiden
- Google-alternatief voor cookies uitgesteld tot 2025
- Applicatiebeveiliging in Nederland schiet flink tekort
- ‘Cyberburgemeester’ van Heerlen roept op om apparaten beter te beschermen: ‘Wachtwoord123 kan echt niet meer’
- Ring-gebruikers krijgen vergoeding omdat medewerkers privéopnames bekeken
- Wat betekent generatieve AI voor cybersecurity?
- Gps-trackingapp iSharing lekt locatiegegevens van miljoenen gebruikers
- Eén derde van applicaties niet veilig en mogelijk toegankelijk voor kwaadwillenden
- Perfecte iPhone-functie maakt van WhatsApp ondoordringbaar fort
- TikTok verbieden om beïnvloeding vanuit China tegen te gaan? Dat is niet de oplossing, zeggen experts
- Microsoft komt met plan voor intrekken kwetsbare Windows-bootmanagers
- Kamer steunt voorstel nauwere banden AIVD en Nederlandse bedrijven
- Bits of Freedom: ‘nationale veiligheid’ zorgt voor maas in Europese AI-wet
- MindYourPass ontvangt Amerikaans Patent
- Digitaal betalen is populair: hoe doe je dat veilig met QR-codes?
- Hoe AI de SOC-expert te hulp schiet
- Google dicht kritiek lek in Chrome
- Kwetsbaarheid in Windows Defender kan schade aanrichten
- Nog 140 kwetsbare Palo Alto-firewalls in de Benelux actief: nu patchen
- Avast krijgt Tsjechische AVG-boete van 14 miljoen voor doorverkopen van data
- Europese privacytoezichthouder stopt met eigen socialmediaplatforms
- Vitale organisaties VS negeren meldingen over kwetsbare systemen
- Belgische bedrijven kunnen een sanctie krijgen als ze zich onvoldoende beschermen tegen hackers
- Sommige Apple ID’s zijn plotseling uitgelogd, gebruikers moeten wachtwoord resetten
- Privacyexpert: gezichtsherkenning betekent einde van privacy
- EU wil dat digitale euro goed met andere betaalsystemen kan samenwerken
- Het nieuwe probleem met het opnieuw instellen van het Apple ID-wachtwoord treft iPhone-, iPad- en MacBook-gebruikers
- CBS: bijna tachtig procent van Nederlandse bedrijven heeft een website
- Apple verplicht vanaf 1 mei strengere privacyregels voor apps in App Store
Cybercrime
- Ransomware-slachtoffers weigeren steeds vaker te betalen
- Securitybedrijf meldt afname losgeldbetalingen door slachtoffers ransomware
- Carpetright getroffen door cyberaanval, klanten kunnen al dagenlang niet pinnen
- Griekse post krijgt voor datalek door ransomware drie miljoen euro boete
- Ook leerlingen en ouders in Vlaanderen slachtoffer van hacking bij schoolboekleverancier Iddink in Nederland
- Gegevens Duvel Moortgat op straat omdat bedrijf weigerde te betalen
- Hackers zetten gestolen data Duvel Moortgat online
- GitHub wordt misbruikt om malware te hosten en downloadlinks te maken die van Microsoft lijken te zijn
- Voice cloning: wat is het en waar moet je op letten?
- Sms namens KPN om gegevens bij te werken is nep
- Identiteitskaart van Europees lijsttrekker Les Engagés circuleert op dark web na hacking
- Securitybedrijf: significant minder ransomwareslachtoffers betalen losgeld
- Gevaarlijke Apple Security melding: ‘Hackers houden je in de gaten’ is oplichting
- Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
- Er gaat telkens geld van de kaart van Peter zijn maaltijdcheques: “Ik was mijn kaart nooit kwijt, en ze was nooit gestolen”
- Verfijndere cyberaanvallen nog geen wake-up call voor veel Nederlandse bedrijven
- Ondanks verfijndere cyberaanvallen weinig besef van risico’s
- Twee weken cel voor katvanger uit Arnhem die geld op zijn rekening had staan van vrouw uit De Hoeve
- Leeuwendeel bedrijfsleven dupe van cybercrime
- Verdachten aangehouden in DDoS-zaak
- AI-gedreven phishingaanvallen zijn sterk toegenomen
- AIVD: (Cyber) dreigingen tegen Nederland urgenter
- Ruim 70 procent van mkb slachtoffer van cyberaanvallen
- Privégegevens groot deel bevolking VS gestolen bij ransomware-aanval
- Hackers verspreiden malware via URL’s in GitHub-comments
- Twee aanhoudingen voor identiteitsfraude en online fraude
- Vrouw (56) krijgt rekeningen van bestellingen die ze helemaal niet heeft gedaan. Ze blijkt slachtoffer van identiteitsfraude
- Hilversumse krijgt plots rekeningen van aankopen die ze niet zelf deed: twee fraudeurs opgepakt
- Enschedeërs aangehouden nadat ze producten kopen op naam van 56-jarige vrouw uit Hilversum
- OM eist 20 maanden celstraf tegen hacker die bij data festivalgangers kon
- Toename van bijna 60 procent aan phishingaanvallen
- Mailbericht over de nieuwe aprilbonus van bol is phishing
- Microsoft en Google worden het meest geïmiteerd bij phishing
- OM eist celstraf tegen ict’er voor stelen data honderdduizenden festivalgangers
- Hacker steelt (persoons)gegevens honderdduizenden festivalgangers, crewleden en artiesten: OM eist gevangenisstraf
- Voortdurende strijd in digitale wereld nieuwe NAVO-doctrine
- ASML waarschuwt voor frauduleuze e-mailmelding
- Jaarbeeld Ransomware 2023
- Vloerenwinkel Carpetright getroffen door cyberaanval
- StoneFly: Ransomware verplicht nieuwe kijk op storage
- Nederlands systeem festivalsoftware was beveiligd met wachtwoord Welkom01
- Mandiant: vpn’s en firewalls steeds vaker doelwit van spionageaanvallen
- Verdachte datadiefstal festivals: ik kon inloggen met wachtwoord Welkom01
- Nederlands softwarebedrijf gehackt en beveiligd met wachtwoord ‘Welkom01’
- Noord-Koreaanse hackersgroep Lazarus zet LinkedIn in om crypto te stelen
- Hackers vallen Bitcoin-wallet van El Salvador aan na privacy-inbreuk
- Valse mail over bevestiging van FedEx-pakket in omloop
- OM eist 20 maanden cel tegen hacker die bij data honderdduizenden mensen kon
- Tamar kreeg vreemde mails en bleek te zijn gehackt: tweestapsverificatie kan leed voorkomen
- AIVD: China één van de grootste cyberdreigingen voor Nederland
- 7 tips voor een proactieve aanpak tegen datadiefstal
- Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware
- SIDN beëindigde vorig jaar achtduizend .nl-domeinen van malafide houder
- Van Kessel Olie gehackt door internetcriminelen
- Samenwerkingsverband Melissa voorkomt mogelijk duizenden ransomwareslachtoffers
- Ransomware groepering Cactus treft ook Nederlandse organisaties
- Commissievoorzitter Buitenlandse Zaken Els Van Hoof gehackt door Chinezen
- Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware
- Belgische commissievoorzitter Buitenlandse Zaken Van Hoof doelwit van Chinese cyberspionage
- Nederlandse bedrijven via kwetsbare Qlik Sense-server besmet met ransomware
- Politie: angst voor reputatieschade weerhoudt aangifte ransomware te doen
- Samenwerkingsverband vindt slachtoffers van ransomware Cactus
- Globale daling in aantal dagen dat hackers onopgemerkt blijven
- Nederlandse bedrijven onderschatten de dreiging van cyberspionage door vijandige regimes
- Tweede Kamer: AIVD moet bedrijven sneller kunnen waarschuwen over aanval
- Cyberaanval schudt ondernemer lang niet altijd wakker
- VVD wil dat AIVD informatie over cyberdreigingen direct met bedrijven deelt
- Politie: angst voor reputatieschade weerhoudt aangifte ransomware te doen
- Cisco-firewalls maandenlang geëxploiteerd voor spionage
- Cisco-firewalls geëxploiteerd door hackers met staatssteun
- Cisco-firewalls al maandenlang doelwit van zeroday-aanvallen
- Verdachten aangehouden in onderzoek identiteitsfraude
- Man uit Landsmeer opgepakt voor fraude, politie vindt tientallen vervalste identiteitsbewijzen
- Tientallen telefoonabonnementen en vervalste id’s: Utrechter (22) opgepakt
- Phishingmail namens FedEx: ‘Levering van pakketten geschorst’
- Deinze slachtoffer van hacking: 300 adressen kregen valse mail van stad
- Utrechter (35) aangehouden voor vervalsen van identiteitsbewijzen en bankhelpdeskfraude
- Man uit Landsmeer opgepakt voor fraude, politie vindt tientallen vervalste identiteitsbewijzen
- E-mail blijft gevaarlijkste toepassing
- Grootschalige cybercrimezaak: verdachte blijft langer vast zitten
- Onderzoekers ‘sinkholen’ usb-botnet, zien 2,5 miljoen unieke ip-adressen
- Man (26) uit Assen verdacht van kraken accounts bij webshops en cryptoplatforms. Zo ging hij te werk met eigen cybercrimetool
- Verdachte Assenaar in grootschalige cybercrimezaak blijft langer vast zitten
- Man uit Assen verdacht van grootschalige cybercrime, bedrijf uit Zwolle mikpunt van phishing
- Assenaar verdacht van kraken accounts, stelen van bitcoins en cyberaanval
- Actief misbruik kritieke kwetsbaarheid in Qlik Sense Server
- Okta waarschuwt voor grote credential stuffing-aanval via residential proxies
Demo-account Awareness en AVG e-learning
Ervaar zelf hoe krachtig en toegankelijk onze e-learning is door hiervoor een gratis demo-account aan te maken. Zo krijg je een goed beeld van onze prettige leermethode en benadering richting deelnemers van ieder kennisniveau. In de demo-omgeving heb je toegang tot een aflevering van de Awareness e-learning en een aflevering van de AVG e-learning.