Nieuwsoverzicht - week 19 2024
BeveiligMij.nl Nieuwsoverzicht
Wekelijks verzamelen wij al het security, privacy en cybercrime nieuws. Hieronder lees je alle artikelen van afgelopen week.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Security en privacy
- Opnieuw Europese zaak tegen hallucinatie ChatGPT
- Privacystichting noyb dient klacht tegen OpenAI in wegens mogelijk schenden AVG
- VS verplicht gezondheidsapps om datalekken voortaan te melden
- Standaard wachtwoorden in ‘slimme’ apparaten vanaf nu verboden in VK
- NSA slaat alarm over risico’s van AI voor cybersecurity
- Bedrijven passen steeds beter internetstandaarden toe
- Atos: van Europees paradepaardje naar zorgenkindje
- Franse overheid wil delen van noodlijdend IT-bedrijf Atos overnemen
- Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG
- OpenAI wordt in Oostenrijk onder de loep genomen vanwege problemen met de naleving van de AVG en desinformatie
- Privacyklacht tegen OpenAI wegens valse persoonsinformatie ChatGPT
- EU opent onderzoek naar Meta over omgang met Russische desinformatie
- Marktplaats komt met functie om producten direct voor vraagprijs te kopen
- FTC: makers gezondheidsapps moeten verplicht datalek melden aan slachtoffers
- TU Delft doet onderzoek naar beste waarschuwing voor cyberdreigingen
- VK verplicht fabrikanten om updateduur smartphones te vermelden
- Actiegroep NOYB dient privacyklacht in tegen OpenAI’s ChatGPT
- Kennis over online veiligheid in Nederland is ver ondermaats
- Betere tijden voor IT-kanaalpartners door AI en cybersecurity
- Nationalisatie strategische poot kan heel Atos redden
- Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
- Politie: Voer snel end-to-end-encryptie in bij social media platformen
- Ondernemen in de digitale wereld: dit moet je weten over cyber security
- IT-dienstverleners profiteren van de vraag naar AI en cybersecurity
- 2,28 miljoen risicovolle apps geweerd voor Google Play in 2023
- Nederlands Security Meldpunt zet zichzelf operationeel op non-actief
- Telindus en Samen Digitaal Veilig slaan handen ineen om ketenpartners tijdig NIS2 compliant te maken
- Onderzoek Splunk: Impact van generative AI op cybersecurity landschap groeit
- Total Adblock-review: waarom is deze adblocker zo populair?
- Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen
- Britse toezichthouder wil einde aan datalekken met hiv-status patiënten
- EU-dataplatform voor medische gegevens stap dichterbij
- Tieners zien algoritmes van sociale media als een accurate weerspiegeling van zichzelf
- Is jouw iPhone beveiligd tegen cybercriminelen? Zo blijf je beschermd
- uBlock Origin review: is dit de beste adblocker?
- WhatsApp-foto openbaar? Hierom kan je dat beter niet doen
- Kritiek op privacy Dodenherdenking, AP zwijgt
- Minister: online gebiedsverbod Amsterdam opgelegd als noodbevel
- Torrentz2: werkende proxy en beste alternatieven
- OM wijzigt beleid voor afluisteren verdachten in bijzijn van journalisten
- Hoe veilig ben jíj eigenlijk online?
- OpenAI en de Financial Times sluiten licentieovereenkomst
- Verizon: helft van de datalekken heeft interne oorzaak
- Bescherm je digitale leven
- Privacy First hekelt verplichte registratie voor bijwonen Dodenherdenking
- Oorsprong van de helft van de cyberinbreuken ligt intern
- Wachtzin gebruiken voor veilig inloggen
- Onderzoekers: Safari-gebruikers via uniek device ID op internet te volgen
- OpenAI laat gebruikers chatgeschiedenis bewaren zonder model ermee te trainen
- 7 tips voor goede wachtwoordhygiëne
- Cryptohandelsplatform Bitvavo meldt datalek bij ‘beperkte groep gebruikers’
- Dell biedt multicloud gegevensbescherming en AI tools tegen cyberaanvallen
- Laptop of tablet kwijt? Zo vind je je Windows-apparaat terug
- Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen
- Nederlandse cryptoplatform Bitvavo informeert gebruikers over datalek
- AP: scraping bijna altijd illegaal
- Autoriteit Persoonsgegevens: bedrijven mogen internet vrijwel nooit scrapen
- Autoriteit Persoonsgegevens: scrapen van gegevens bijna altijd illegaal
- BYOD “zonder regels” als gepasseerd station
- 17e uitgave Data Breach Investigations Report (DBIR)
- Datalek bij cryptoplatform Bitvavo
- Internet leegschrapen mag ‘vrijwel nooit’
- 2024 Data Breach Investigations Report: helft van inbreuken in EMEA zijn intern
- Fortinet: AI maakt World Password Day nog urgenter
- Wereld Wachtwoord Dag: zo gaat u bewust met uw wachtwoorden om
- De wachtwoordparadox: evenwicht tussen gemak en veiligheid
- Wacht niet op invoering van NIS2-wetgeving, je kunt nu al veel doen
- Kwart van de cybersecurity-incidenten bij Europese mkb’ers door zwakke wachtwoorden
- Denk aan een sterk wachtwoord op World Password Day 2024
- Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU-wetsvoorstel
- Burgerrechtenbeweging vreest live gezichtsherkenning door Europese AI-wet
- EU-Raad onder vuur wegens controversiële en privacyschendende anti-kinderpornowet
- World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
- Autofabrikanten breken belofte over delen locatiegegevens met politie
- It-kanaalpartner ziet door ai en cybersecurity aangewakkerde opleving
- Wachtwoorden binnen drie uur te kraken, cybersecurity-expert stelt voor: ‘Maak een wachtwoordzin’
- Australische overheid adviseert uitschakelen locatiediensten op telefoon
- uTorrent: wat is het en hoe gebruik je het veilig?
- Algoritme-uitspitter Yves Punie (ECAT): ‘De tijd van het Wilde Westen op sociale media is voorbij’
- Bedrijfstop begrijpt cyberdreigingen vaak niet
- AP: gezichtsherkenning in supermarkt ‘forse inbreuk op privacy’
- AP: supermarkt maakt met gezichtsherkenning forse inbreuk op privacy klant
- Wetenschappers slaan opnieuw alarm over Brussels plan voor chatcontrole
- Wereld Wachtwoord Dag: de sleutel tot een veilige digitale wereld voor het mkb
- Cybergevaren vragen om betere afstemming tussen security teams en directie
- Wachtwoorden zijn verleden tijd, maar passkeys heeft nog lang niet iedereen
- Dropbox meldt datalek in handtekeningprogramma Sign
- Stemming over TikTok-ban legt diepe generatiekloof in VS bloot
- Proofpoint maakt mensgerichte securityoplossing beschikbaar via AWS Marketplace
- Voorwaarden burgers en zorgverleners bij delen gegevens
- Politie: encryptie op digitale platforms vormt bedreiging voor samenleving
- AP: ‘Inzet gezichtsherkenning in principe verboden, maar er zijn uitzonderingen’
- Wat heeft Nvidia te zoeken bij OT-security?
- Bitwarden lanceert authenticator-app voor Android en iOS
- Microsoft brengt passkeys naar Microsoft Account
- Geen wachtwoorden meer, Microsoft ondersteunt wachtwoordsleutels: zo werkt het
- Nederlandse politie: ‘End-to-end encryptie maakt internet een stuk onveiliger’
- WhatsApp verlaat India als het gedwongen wordt om end-to-end-encryptie op te geven
- HagaZiekenhuis ontslaat vijf medewerkers na medicijndiefstal
- HagaZiekenhuis betrapt stelend personeel met verborgen camera
- VS roept softwareontwikkelaars op einde aan path traversal te maken
- Microsoft voegt passkeyondersteuning toe aan persoonlijke accounts
- ICT-systemen Belastingdienst kunnen straks veel belastingwijzigingen aan
- AFM doet aanbevelingen voor ICT-beveiligingsmaatregelen kapitaalmarktsector
- Rechtszaak tegen Autoriteit Persoonsgegevens over documenten NZa-plan
- Controle van elk onlinegesprek moet kindermisbruik tegengaan: “Alsof er een camera in je huis wordt geplaatst”
- Links naar videovergaderingen Duits leger waren maandenlang online te vinden
- Iets te verbergen? Zo vergrendel je chats in WhatsApp
- Google beschrijft manier om gestolen wachtwoorden uit browser te detecteren
- AI in Cyberbeveiliging: Een Nieuwe Grens in de Strijd tegen Ransomware
- Grote pornosites moeten leeftijd bezoekers checken, maar doen dat niet
Cybercrime
- Frauduleus bericht ‘Odido e-sim onbruikbaar’
- Wat is ‘credential stuffing’ en wat doe je ertegen?
- QNAP voorziet NAS-besturingssysteem van bescherming tegen ransomware
- Mail Belastingdienst over openstaande vorderingen is phishing
- De Noord-Koreaanse Lazarus Group doet zich voor als Fenbushi-partner op LinkedIn
- Ook Guy Verhofstadt (Open Vld) gehackt in Chinese spionagezaak
- Android-gebruikers opgepast: nep-Chrome-update steelt je bankgegevens
- Muddling Meerkat manipuleert de Chinese Great Firewall
- 90 procent van de bedrijfsaanvallen begint met een phishing-e-mail
- Google heeft in 2023 voorkomen dat 2,28 miljoen kwaadaardige apps de Play Store bereikten
- Zwitserse politie gebruikte gevaarlijke software uit Rusland
- Tips voor senioren alert te zijn op digitale fraude
- Geëiste losgeldbedrag bij ransomware gemiddeld vijf keer hoger dan vorig jaar
- Gestolen Citrix-login maakte groot Amerikaans datalek mogelijk
- 90 procent van de bedrijfsaanvallen begint met een phishing-e-mail
- Canadese apothekersketen sluit bijna 80 winkels wegens cyberaanval
- Techreuzen Microsoft en Google meest geïmiteerde merken bij phishing
- De evolutie van phishing: vishing & quishing
- Frauduleus bericht van MijnOverheid bevat gevaarlijke QR-code
- Kan iedereen in de val trappen van phishingmails?
- Gesponsorde Facebook-advertentie in Google verwijst naar een phishingwebsite
- Streamingdienst MovieBoxPro lekt gegevens zes miljoen gebruikers
- Ransomware-betalingen stijgen met 500% in het afgelopen jaar, blijkt uit het Sophos State of Ransomware Report
- Chinese actor Muddling Meerkat bereidt wereldwijde cyberaanvallen voor
- Het gebruik van AI als hacktool is overhyped
- 20 procent van Docker Hub-repositories verspreidt malware
- Misleidende DigiD-mail over extra beveiligingsstap
- VS meldt actief misbruik van beveiligingslek in Windows SmartScreen
- Google stopt 2,3 miljoen foute apps in Play Store
- 1 op 2 cyberaanvallen worden intern gepleegd
- Bejaarde Rotterdammer verstuurt 500 euro per post nadat fraudeurs zich voordoen als dochter
- WhatsAppfraude voorkomen: politie onderschept 500 euro van bejaarde man (88) nét op tijd
- 88-jarige man werd slachtoffer van fraude, maar kreeg dat gelukkig op tijd door
- Alarmerende stijging in datalekken bij organisaties zichtbaar op het Darkweb
- Melissa helpt ransomware-aanvallen Cactus voorkomen
- Gemiddeld bedrag bij ransomware 500 procent gestegen
- Herstel ransomware-aanval kan Schotse raad 600.000 euro kosten
- Ransomwareslachtoffers betalen fors meer losgeld
- Criminelen kunnen door fouten in app voordeur openzetten
- Negen op de tien bedrijfsaanvallen start met malafide e-mail
- Arrestatie in China wegens grootschalige identiteitsdiefstal bij StarkNet Airdrop
- Instagram en Facebook nog steeds niet opgewassen tegen simpele phishing
- Onderzoek Rubrik Zero Labs: zorginstanties verliezen 20% aan gevoelige data bij ransomware-aanval
- Datalek zorgbedrijf VS mogelijk gemaakt via gestolen Citrix-login
- Latrodectus malware op grote schaal verspreid via phishingcampagnes
- Cybersecurity-consultant aangeklaagd voor afpersen van it-bedrijf
- AI geeft nieuwe dimensie aan cyberaanvallen
- Betalen losgeld moet niet de uitkomst zijn bij cyberaanval
- World Password Day: 32 miljoen pogingen tot wachtwoord diefstal in 2023
- Sodinokibi/REvil en Kaseya ransomware aanvaller krijgt 13 jaar celstraf
- Man krijgt dertien jaar cel voor wereldwijde ransomware-aanval via Kaseya
- Bedrijfstop begrijpt cyberdreigingen vaak niet
- Frans ziekenhuis bevestigt diefstal 61GB aan patiëntengegevens
- Hoe we meekeken met een Nigeriaanse phishingbende
- Valse sms van bunq over verificatie telefoonnummer
- Onderzoek Zscaler ThreatLabz: AI-gedreven phishingaanvallen met 60% toegenomen
- Criminelen publiceren gigabytes aan gestolen patiëntdata Frans ziekenhuis
- Oekraïense man krijgt in VS 13 jaar cel voor ransomwarehacks via Kaseya
- Hoe ethisch is het om cybercriminelen te betalen?
- GitLab-kwetsbaarheid vier maanden na ontdekking breed geëxploiteerd
- Man krijgt dertien jaar cel voor wereldwijde ransomware-aanval via Kaseya
- Spaanse politie rolt criminele bende op achter WhatsApp-scam van “zoon met kapotte gsm”
- Duizenden euro’s aan elektronische maaltijdcheques van Edenred-klanten gestolen na datalek bij andere platformen
- Bejaard koppel uit Houthalen-Helchteren verliest 3.800 euro door phishing, maar krijgt deel terug dankzij de politie
- NOS komt op het spoor van een bende internetoplichters
- Wpeeper-malware infecteert Android-apparaten zonder detectie
- Hackers aan de haal met maaltijdcheques van slachtoffers met slechte wachtwoordhygiëne
- Criminelen stelen voor 1.400 euro aan elektronische cheques van Giovanni: “Volgens bedrijf is het mijn eigen schuld”
- Verkoop valse Cisco-hardware aan Amerikaans leger levert man 6,5 jaar celstraf op
- Slachtoffer bankhelpdeskfraude via echte pushnotificatie bank-app opgelicht
- Ransomware-betalingen stijgen met 500% in het afgelopen jaar, blijkt uit het Sophos State of Ransomware Report
- Deze vorm van phishing neemt toe: ‘Mensen krijgen te horen dat ze gefilmd zijn terwijl ze porno keken’
- Oprichter van grootste criminele crypto exchange ooit pleit schuldig
- Gigabytes aan gevoelige data van Frans ziekenhuis op straat na cyberaanval
- Duitse schoenenketen Salamander al twee weken offline wegens cyberaanval
Demo-account Awareness en AVG e-learning
Ervaar zelf hoe krachtig en toegankelijk onze e-learning is door hiervoor een gratis demo-account aan te maken. Zo krijg je een goed beeld van onze prettige leermethode en benadering richting deelnemers van ieder kennisniveau. In de demo-omgeving heb je toegang tot een aflevering van de Awareness e-learning en een aflevering van de AVG e-learning.