Nieuwsoverzicht - week 27 2022
BeveiligMij.nl Nieuwsoverzicht
Wekelijks verzamelen wij al het security, privacy en cybercrime nieuws. Hieronder lees je alle artikelen van afgelopen week.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Security en privacy
- AI en ML zijn onmisbaar geworden in cybersecurity
- Slimme deurbel en privacy: Dit zijn de regels
- Google maakt Chrome voor iOS veiliger
- Opbouw wachtwoord cruciaal
- CafePress betaalt 500.000 dollar voor datalek met data 23 miljoen gebruikers
- Medworq sloeg jarenlang niet-versleutelde patiënteninformatie op
- Huisartsendossiers op straat via softwarebedrijf Medworq
- Microsoft wijst organisaties op einde ondersteuning Exchange Server 2013
- WhatsApp geeft gebruikers meer zeggenschap over privacy
- Nederlandse versie ISO 27002:2022 beschikbaar
- Apple Passkeys vervangen je wachtwoorden: zo werkt het
- Gemeenten gebruikten jarenlang verboden algoritme
- De noodzaak van VPN-diensten voor vrijheid en privacy
- Gemeenten gebruikten verboden overheidsalgoritme voor fraudebestrijding
- Thuiswinkel wil dat Google Analytics blijft
- Omstreden Chinese camera’s worden ook in Gent gebruikt: “Advies gevraagd aan Centrum voor Cybersecurity”
- Omstreden Pegasus-spyware ingezet in meer dan vijf EU-lidstaten
- iOS 16: wifi-wachtwoord bekijken en delen met je vrienden
- Onderzoeker kan tweestapsverificatie omzeilen via WebView2 om cookies te stelen
- Makers menstruatie-apps beloven privacy van gebruikers te beschermen na abortusuitspraak VS
- Wat moet je doen tijdens een datalek?
- Wereldwijd onderzoek bevestigt: vaker volgen van security-trainingen voorkomt cyberincidenten
- Surfgedrag burgers kan door inlichtingendiensten straks mogelijk op grote schaal worden afgetapt
- Hacker en YouTuber besteedt uren om 0,003 bitcoin terug te vinden
- Data uit de menstruatie-app kan straks als bewijs dienen in abortus-rechtszaken
- Veilig winkelen doe je voortaan zo
- Security en customer experience: gebruiksgemak boven alles
- Wat moet je doen tijdens een datalek?
- Belangrijke uitspraak Hoge Raad over gebruik Ennetcom
- Stichting Tegen Hackbare Verkiezingen wil echte open source verkiezingssoftware
- VS verplicht overheidsinstanties om oude iOS-kwetsbaarheden te patchen
- Meer cyberweerbaarheid? Train je personeel!
- Belastingdienst onderzoekt verdere mogelijkheden voor communicatie via e-mail
- 89% van de Nederlandse cybersecurity experts vindt dat traditionele beveiligingsaanpakken ernstig tekortschieten
- Centric-medewerkers willen aangifte tegen topman Gerard Sanderink
- Nederlandse webwinkels vrezen verbod Google Analytics
- ExpressVPN verwijdert servers India door nieuwe antiprivacywet
- Stormloop op Google Analytics 4
- Australië adviseert burgers voor elk e-mailaccount veilige passphrase
- Vectra AI: ‘Traditionele beveiligingsaanpak schiet ernstig tekort’
- Nieuwe Nederlandse innovatie zorgt voor doorlopende bedrijfsvoering na ransomware-aanval
- Sophos Home review: snelle antivirus met weinig features
- Makers menstruatie-apps beloven privacy van gebruikers te beschermen na abortusuitspraak VS
- SEC wil geen crypto strijd tussen toezichthouders
- India stelt logverplichting VPN-aanbieders drie maanden uit
- Privacytoezichthouders slaan alarm over hergebruik van wachtwoorden
- Inlichtingendiensten willen meer bevoegdheden en de Wiv lijkt te gaan veranderen
- Hoge Raad: ‘Versleutelde berichten Ennetcom geldig bewijs’
- Wachtwoorden houden cybercriminelen buiten de deur (maar laat het daar niet bij)
- IRMA-app scoort met digitale privacy-wallet
- Hoe onderhoudt u uw digital cyber hygiëne?
- Twintig procent mkb-medewerkers trapt in phishingtest van overheid
- Reactie buurtapp Nextdoor op waarschuwing wijkagent: ‘Er is geen sprake van identiteitsfraude’
- Mogelijk eind deze maand nieuwe Europese wetgeving voor crypto
- MITRE publiceert jaarlijkse Top 25 van gevaarlijkste kwetsbaarheden
- Vaker volgen van security-trainingen voorkomt cyberincidenten
- Als een menstruatie-app een smoking gun wordt
- WhatsApp voegt verdwijnende berichten toe aan de app
- Waarom je Google Analytics moet updaten voor 1 juli
- Nieuwe versie Firefox kan trackingparameters uit url’s verwijderen
- Nederlandse webwinkels bang voor verbod Google Analytics
- Proctoring blijft bestaan (maar wordt wel beter geregeld)
- Minister Adriaansens: 30 miljoen euro extra voor digitalisering maakindustrie
- VS roept organisaties op om Modern Auth in Exchange Online in te schakelen
- Is expliciete toestemming altijd nodig om persoonsgegevens zoals mailadressen te mogen gebruiken onder de AVG?
- Amsterdam installeert meer camera’s in binnenstad
- Orde scheppen in het “wilde westen” van de data-economie
- Niet tech maar de mens is de grootste bedreiging voor cybersecurity
- Human risk is én blijft grootste bedreiging voor cybersecurity
- Apps voor het tracken van kinderen zijn zo lek als een mandje
- NS gaat live meekijken in coupé na incidenten treinrukker Hoorn
- Minister: Zelfstandigen kunnen binnenkort adres afschermen in KvK-register
- Luchtvaartverstoring in Europa door software-update in Duitsland
- Amerikanen verwijderen massaal menstruatieapps
- Minister: ‘Politie evalueert en verbetert voortdurend CAS-algoritme’
- De mailbox van de werknemer: verboden toegang of toegang onder voorwaarden?
- Eén op de vijf IT-beslissers heeft weinig vertrouwen in databescherming en privacy van de cloud
- Google schendt privacywet met aanmeldproces voor nieuw account
- Zes op de tien werknemers krijgt geen security awareness-training
- Wachtwoorden houden cybercriminelen buiten de deur (maar laat het daar niet bij)
- Minister: privacyschending bij Amerikaanse clouddiensten niet vanzelfsprekend
- Kabinetsplan voor rekeningrijden stuit op privacybezwaren
- Google krijgt GDPR-klachten omwille van privacy-onvriendelijk accountcreatie-proces
- Kaspersky: Slachtoffers datalek lopen nieuwe contracten mis
- SP wil dat medische informatie beter wordt beschermd
- Ketenrisicobeheersing moet volwassen discipline zijn
- Consumentenbonden dienen klacht in tegen Google wegens misleiden van gebruikers
- Xiaomi bevestigt opnieuw belang van gegevensbeveiliging en privacy
- Alle zzp’ers kunnen vestigingsadres afschermen in Handelsregister
- EU breidt identificatieplicht op crypto exchanges verder uit
- Meldplicht cyberaanvallen om veiligheid te verhogen
- Britse overheid maakt illegaal gebruik van gezichtsherkenning
- Google breidt functionaliteit Chrome-wachtwoordmanager uit naar alle platformen
- BEUC: ‘Google verzamelt te veel gegevens bij aanmaken nieuw account’
- Cruisemaatschappij Carnival schikt datalek voor 1,25 miljoen dollar
- Onderzoek Kaspersky: Meer dan helft bedrijven in de Benelux zou nooit samenwerken met een bedrijf dat slachtoffer is geworden van datalek
- CBS in dialoog met vervoerders over toegang tot openbaar vervoer data
- Google Chrome-wachtwoordmanager krijgt eendrachtig design
- Partijen willen dat kabinet end-to-end encryptie in stand houdt
- EU werpt nieuwe barrière op tegen crypto-witwassers
- CBS wil toegang tot OV-chipkaartgegevens voor maken van statistieken
- Consumentenorganisaties menen dat Google ons misleidt
- Cybersecurity in het onderwijs – een gesprek met Brenno de Winter
- Google gaat gevoelige locatiegegevens automatisch verwijderen
- Voorkom datadiefstal personeel door gebruik usb-sticks te beperken
- Multi-cloud monitoring en dreigingsdetectie naar een nieuw niveau
- Amerikanen ontdekken belang van privacy
- Dicht kloof tussen ot en it voor veilige organisatie
- Kabinet claimt dat privacy bij rekeningrijden vanaf 2030 is gewaarborgd
- Van Huffelen staat gebruik andermans DigiD door mantelzorgers oogluikend toe
- WhatsApp gaat in toekomst afschermen ‘nu online’-status mogelijk maken
- Beschermt de AP privacy, of verstoort het de vrije markt?
Cybercrime
- Dit is ‘vishing’ en zo voorkom je deze vorm van oplichting
- Burgemeesters slachtoffer van fraude
- Google waarschuwt voor malware die Android- en iOS-telefoons infecteert
- Google: providers hielpen Hermit-smartphonespyware te verspreiden
- Google: ‘Italiaans bedrijf verantwoordelijk voor nieuwe spyware’
- Is jouw Facebook-account gehackt? Zo merk je het!
- Oplichters sturen mails in naam van burgemeesters: “Neen, ik heb geen iTunes-kaart van 100 euro nodig”
- Overheid waarschuwde dit jaar al 1400 bedrijven voor kwetsbare systemen
- Gmail-waarschuwing voor alle gebruikers naarmate aanvallen geavanceerder worden – hoe u uzelf kunt beschermen?
- Creditcardwaarschuwing voor ALLE gebruikers – vijf manieren waarop criminelen uw gegevens kunnen stelen
- Russische hackers vallen Litouwen aan om spoorwegblokkade
- VMware-servers nog stééds het haasje door Log4Shell
- Pas op: Google waarschuwt voor nieuwe Android en iOS-malware: Hermit
- Apple stopt verspreiding Hermit-spyware
- Criminelen achter LockBit-ransomware starten eigen bugbountyprogramma
- DHL Parcel waarschuwt voor phishing mail over douanekosten
- Grootschalige phishing uit naam van DHL heeft het gemunt op je bankrekening: ‘Handtekening vereist’
- MS WebView2 kan worden misbruikt voor phising-aanval
- Waarom meldingen van ‘sextortion’ enorm toenemen in het VK – en hoe u veilig kunt blijven?
- Artis getroffen door ransomware: hackers eisen 1 miljoen losgeld
- Dierentuin Artis getroffen door ransomware
- Ransomware raakt ICT-systemen van Artis
- ARTIS getroffen door cyberaanval, criminelen eisen miljoen euro losgeld
- Microsoft-waarschuwing voor MILJARDEN als bewapende bestanden gespot – hoe veilig te blijven
- Hackers eisen één miljoen euro van Artis
- Geavanceerde malware valt routers van grote fabrikanten aan en breekt in op pc’s
- Nederlandse vinding ‘omzeilt’ ransomware
- Systemen dierentuin Artis getroffen door ransomware-aanval
- Onderzoek toont aan: mkb kwetsbaar voor phishingmails
- Dierentuin Artis heropent na cyberaanval, daders eisen miljoen
- Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
- Nog altijd kwetsbaarheden door Log4Shell
- Bijna een miljoen Kubernetes clusters kwetsbaar voor aanvallen
- Nieuwe, geavanceerde malwarevorm bedreigt diverse routers
- Het regent ransomwarebesmettingen
- 6 signalen dat je smartphone gehackt kan zijn: zo kom je erachter en dit kun je eraan doen
- Hoe kan een ransomware groepering zoveel slachtoffers maken?
- RansomHouse: “We hebben 450 GB aan AMD-bedrijfsdata in handen”
- Papa viel bijna voor Whatsapp-zwendel terwijl hij zich voordeed als zijn zoon totdat hij een klein detail opmerkte
- Aantal ransomwarebesmettingen stijgt fors in eerste kwartaal
- Inboxen stromen vol met spammails van DHL
- Social media day: wat te doen als je wordt opgelicht via internet?
- Vroeger had de dief een breekijzer, nu een laptop
- Nieuwe malware steelt accounts van YouTubers
- Computerkapende routermalware al 1,5 jaar actief (met staatssteun)
- Politie gaat hashes van gestolen inloggegevens met bedrijven delen
- Nederlandse windmolens al maanden stil door cyberaanvallen
- Hacken met QR-codes
- Reisbranche en reizigers belangrijk doelwit van phishing deze zomer
- Check Point: Reisbranche en reizigers doelwit van phishing deze zomer
- Criminelen maken via valse sms’jes honderdduizenden euro’s buit: 6 verdachten opgepakt, onder wie een contacttracer
- Jonge broers veroordeeld tot 5 jaar cel voor phishing: “120.000 berichten gestuurd in 2,5 maand”
- Broers en zus achter phishingbende maken grote sier in het Antwerpse nachtleven
- Politie wil verdienmodel cybercriminelen doorbreken
- Aantal cyberaanvallen op scholen neemt toe, regulering ontbreekt
- Scholen zijn ‘schatkamers voor hackers’, en bedrijven zien daar brood in
- Chipfabrikant Diodes getroffen door ransomware
- 450Gb met “password” beveiligde data gestolen van AMD
- Vijf mannen aangehouden die via phishing al 270.000 euro aftroggelden: “Ook Nederlandse rapper in cel”
- Vijf leden van grote phishingbende opgepakt, onder wie Nederlandse rapper
- Gehackt en gegijzeld en daarmee ook bewijs gewist? De lastige bewijspositie na een ransomware-aanval
- ‘Zeer geavanceerde’ hackers nemen uw pc over door in het geheim uw wifi-router aan te vallen – hoe veilig te blijven
- Phishing-trend: Hackers doen zich voor als bekende reisorganisaties
- Maaltijdbezorgdienst Apetito ernstig belemmerd door ransomware-aanval
- Mailservers Microsoft kwetsbaar voor malware via geheime achterdeur
- Nieuwe SessionManager-malware valt Exchange-servers aan
- FBI waarschuwt voor ransomware die organisaties via rdp binnendringt
- Helft aanvallen met ransomeware komt van acht groepen
- Androidmalware abonneert slachtoffers op dure diensten door wifi uit te zetten
- Goed nieuws voor slachtoffers van phishing: meeste banken nu ook in weekend en ’s avonds bereikbaar
- ‘Wie heeft ideeën over de blockchain?’, vraagt de bendeleider aan zijn hackers
- Nieuwe SessionManager-malware valt Exchange-servers aan
- Universiteit Maastricht krijgt losgeld voor hack terug met flinke winst
- De hackers van Universiteit Maastricht zijn niet gevangen, maar wel een half miljoen aan crypto
- Universiteit Maastricht maakt ‘winst’ na retour ransomware-crypto-losgeld
- Universiteit Maastricht krijgt na hack losgeld terug met winst
- Universiteit Maastricht krijgt losgeld aan hackers terug met flinke winst
Demo-account Awareness en AVG e-learning
Ervaar zelf hoe krachtig en toegankelijk onze e-learning is door hiervoor een gratis demo-account aan te maken. Zo krijg je een goed beeld van onze prettige leermethode en benadering richting deelnemers van ieder kennisniveau. In de demo-omgeving heb je toegang tot een aflevering van de Awareness e-learning en een aflevering van de AVG e-learning.