Nieuwsoverzicht - week 27 2024
BeveiligMij.nl Nieuwsoverzicht
Wekelijks verzamelen wij al het security, privacy en cybercrime nieuws. Hieronder lees je alle artikelen van afgelopen week.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Security en privacy
- Datalek bij DUO: 60.000 e-mailadressen online zichtbaar
- Mailadressen van 60.000 mensen met studieschuld gelekt door fout bij DUO
- DUO lekt gegevens van 60.000 mensen met studieschuld
- Je Gmail-account verwijderen, zo doe je dat zonder gegevensverlies
- Apple maakt AI-toepassingen voorlopig in EU niet beschikbaar met oog op DMA
- Voorlopige conclusie Brussel: Apple schendt met App Store EU-regels, miljardenboete dreigt
- Gegevens van 60.000 DUO-terugbetalers gelekt
- Nieuwe subsidie beschikbaar voor verhogen cybersecurity in (zonne)-energiesector
- Europese wetgeving en reizen – en de link met IT security
- ACM: vaste telefoon verdwijnt steeds verder uit het dagelijkse leven
- Azure-data van Britse politiediensten is ondanks wetgeving tóch de grens overgegaan
- Brussel onderzoekt Apples regels voor alternatieve appstores en sideloading
- Apple Intelligence nog niet voor Europese iPhone’s en Mac’s
- Advocaten kritisch over inzet commerciële dna-databases bij coldcasezaken
- Zo bescherm je je privacy op WhatsApp: Op die manier kan niemand anders nog je berichten lezen
- Menselijke fout is voornaamste datalek
- Nederlandse bedrijven richten zich op ‘quick wins’ bij de implementatie van NIS2
- Bescherm je gegevens en bestanden tegen diefstal via phishing
- Digitale euro moet van ECB dezelfde privacy krijgen als contant geld
- Apple wilde Meta-chatbots niet in iOS hebben vanwege privacyzorgen
- Minister van J&V: Overheid kan Google Workspace AVG-compliant gebruiken
- Minister: Rijksoverheid kan Google Workspace AVG-proof gebruiken
- Zweedse bank krijgt wegens datalek door Meta-pixel 1,3 miljoen euro boete
- Is Telegram nog wel veilig? Imago chatapp krijgt deuken
- Dit zijn (soms ook zorgwekkende) gevolgen van ai voor cyberbeveiliging
- Nederlandse bedrijven willen snelle oplossingen bij NIS2
- Het Chinese leger traint een AI om de beslissingen van militaire leiders te reproduceren
- Kijkt Apple door een roze bril?
- Mozilla test AI-chatbotintegratie in Firefox
- Dit is Meta van plan met jouw familiekiekjes: ‘Hier gaan ze heel veel geld aan verdienen’
- Toolkit DTC – Breng NIS2 onder de aandacht in jouw netwerk
- Hoe verbeter je de informatiebeveiliging binnen je bedrijf?
- ECB: digitale euro moet offline betaaloptie krijgen met ‘cash-achtige’ privacy
- Dit zijn de 10 weerbaarste initiatieven!
- Dit zijn (soms ook zorgwekkende) gevolgen van ai voor cyberbeveiliging
- Mozilla voegt optionele ‘AI-diensten’ toe aan vroege testversie Firefox
- Minister wil medische gegevens via nationaal contactpunt uitwisselen
- EU start antitrust-zaak tegen Microsoft wegens voortrekken Teams
- Ripple zegt dat de digitale euro wél privacyvriendelijk en offline te gebruiken is
- Snoeihard Vlaams rapport over lekke cybersecurity in Antwerpen: “Nog pijnlijker omdat het om grote organisatie gaat”
- AVG spelregels bij de toepassing van sectorale wetgeving
- Revolutie op het gebied van mobiele privacy met innovatieve technologie
- Mozilla start campagne tegen ‘onofficiële’ websites die Firefox aanbieden
- Aanpak cybersecurity windindustrie kan niet wachten op aankomende wetgeving
- Antwerpse cybersecurity zo lek als een mandje
- Governance-artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte
- ManageEngine introduceert wachtwoordloze authenticatie
- Waarom verstuurt Google weer account- en inloglinks in mails?
- NIS2-compliance is het startpunt, betere security het doel
- Dit is Meta van plan met jouw familiekiekjes: ‘Hier gaan ze heel veel geld aan verdienen’
- Hoe ver ga je met digitalisering en met AI? Daar moeten we wel over nadenken
- Windows 11 kopieert je data zonder toestemming naar OneDrive
- Europese Centrale Bank beslist eind 2025 over mogelijke uitrol digitale euro
- AI speelt cruciale rol in beschermen medewerkers tegen phishing
- Ook rechtbank worstelt met AVG
- Progress waarschuwt voor lek dat toegang tot MOVEit Transfer-servers geeft
- Kabinet wil bewustzijn burgers over dataverzameling apps en sites vergroten
- Mijn NCSC-account laat bedrijven straks dreigingsinformatie overheid ontvangen
- Ruim 90 procent Nederlandse webpagina’s faalt toegankelijkheidstest
- Voetbalclub N.E.C. verplicht eenmalig FastID-gezichtsscan voor seizoenkaart
- Valt kwalificatie ‘fraude’ in systemen bestuursorgaan onder reikwijdte AVG?
- Communicatie over NIS2: een compliment voor NLdigital
- Mkb’ers rekenen bij cyberdreigingen op geluk in plaats van voorbereiding
- Er is geen OT-apocalyps, maar OT-security verdient wel meer aandacht
- Onderzoek Sophos: 76% van de organisaties verbeterde hun cyberverdediging om in aanmerking te komen voor een cyberverzekering
- Driekwart van de ondernemingen verbeterde beveiliging om cyberverzekering af te sluiten
- Organisaties investeren in cybersecurity vanwege cyberverzekering
- Gros Belgische kmo’s vreest dat eigen cyberbeveiliging ontoereikend is
- Bunq meldt potentieel datalek bij Autoriteit Persoonsgegevens
- Waarom je (voorlopig) beter je Temu-account kunt opzeggen
- Cloudflare lust alle Pollyfill.io-verwijzingen op sites van zijn klanten door naar veilige mirror
- Zijn openbare USB’s gevaarlijk? Welke voorzorgsmaatregelen moet ik nemen?
- Zorgen bij toezichthouders over mogelijk schenden privacy bij Bunq
- Strengere safety- en securityregelgeving nadert snel
- Scholen kunnen ChromeOS veilig gebruiken maar moeten zelf opties uitzetten
- Is jouw vakantiewoning echt of nep? Hierop moet je letten bij het boeken van je vakantie
- MOB: nog onduidelijk of digitale euro voldoende meerwaarde biedt
- NEC verplicht id-controle via gezichtsscan voor aanschaf seizoenkaart
- GL en VVD vrezen Chinese camera’s
- Er is geen OT-apocalyps, maar OT-security verdient wel meer aandacht
- UWV: securityspecialist en programmeur langdurig kansrijke beroepen
- Driekwart van de organisatie verbeterde cybersecurity om dekking te krijgen van cyberverzekering
- 76 procent van organisaties verbetert cyberverdediging voor cyberverzekering
- Anderhalve ton voor werken aan cyberweerbaarheid
- Google zegt vertrouwen op in certificaten van certificaatautoriteit Entrust
- Overheid maakt 600.000 euro subsidie beschikbaar voor cyberweerbaarheid
- Het verbeteren van websitebeveiliging in het tijdperk van AI: Inzichten in cybersecurity
- Onderwijs moet maatregelen nemen voor veilig gebruik Chromebooks
- Beleidsreactie op WODC-onderzoek ‘Naleving van de AVG door overheden’
- Subsidiepot Cyberweerbaarheid beperkt tot zes ton
- Van Huffelen: bekendheid van adblockers in Nederland kan beter
- Campagne voor veiligere publieke wifi
- Privacy op sociale media beschermen: waar moet u op letten?
- Onderwijs kan Google Workspace alleen met betaalde versie veilig gebruiken
- Minister: gelijktijdige introductie van offline en online digitale euro
- Grote storing bij Odido, duizenden klachten over internet en bereik
Cybercrime
- Booking.com waarschuwt voor tsunami aan internetoplichting door AI
- Levi Strauss reset 72.000 wachtwoorden wegens credential stuffing-aanval
- Onderzoek Fortinet: cybercriminelen richten hun pijlen steeds vaker op operationele technologie
- Cybercriminelen leggen nu ook loopbanden stil: “Een probleem voor de volledige netwerkbeveiliging”
- LockBit 3.0 duikt weer op met een duizelingwekkende toename
- Risco op kwaadaardige extensies in Chrome Web Store is substantieel
- Russische cyberaanvallen bestraft met EU-sancties
- EU sanctioneert voor het eerst cybercriminele kopstukken
- Phishing-aanvallen nemen toe op Telegram’s TON Blockchain te midden van snelle groei
- Cohesity-CTO: Nieuwe vaccins nodig voor de ransomware-pandemie in Europa
- EU-sancties tegen zes Russische hackers
- Bijna een kwart cyberaanvallen gericht op OT-systemen
- Leverancier cryptotelefoons wist niet van criminele zaken klanten: ‘Iedereen heeft recht op privacy’
- Los Angeles County meldt datalekken door ‘MFA fatigue’ en phishingmails
- Hardloopbanden in vizier van hackers
- Meerdere bedreigingsactoren die open-source Rafel RAT inzetten om Android-apparaten te targeten
- Opgepast als zij jou contacteren via WhatsApp: “Altijd zelfde resultaat: geld verdwenen”
- TON-Netwerk wordt steeds vaker slachtoffer van phishing-aanvallen
- Spyware: moderne spionnen dwarsbomen
- Cisco Talos: EK voetbal 2024 in vizier van cybercriminelen
- Cloud vormt het belangrijkste doelwit voor cyberaanvallen in Nederland
- Kleinere bedrijven kwetsbaarder voor cyberaanvallen, blijkt uit onderzoek van Solvinity
- Waarschuwing: Nieuwe adware-bedreiging doet zich voor als Meta Quest-app voor Windows
- LockBit 3.0 claimt grootschalige aanval op Federal Reserve, maar twijfel alom
- WordPress-plug-ins met 35.000 installaties voorzien van backdoor
- E-mailaccount securitybedrijf Any.Run gebruikt voor phishingaanval
- ING-mail over belangrijke beveiligingsupdate is phishing
- Telegram’s Toncoin netwerk wordt overspoeld met crypto-oplichters
- SlowMist Onthult: TON Blockchain Te Maken Met Toenemend Aantal Phising Aanvallen
- ANPR-camera’s Motorola Solutions waren kwetsbaar voor aanvallen
- Maatregelen tegen fraude met valse paspoorten
- Hackers willen oude Zyxel-NAS inlijven in botnet
- Land- en tuinbouwers extra gevoelig voor cybercriminaliteit
- Datahandelaar aangehouden
- Vals PostNL-bericht over verlate pakketbezorging
- Ransomware-aanvallen steeds vaker gebruikt als ‘dekmantel’ voor spionageactiviteiten
- Supplychain-aanval Polyfill.io injecteert malware op honderdduizend websites
- Cloud vormt het belangrijkste doelwit voor cyberaanvallen in Nederland
- Vijf pijlers van cyberweerbaarheid helpen bedrijven sneller herstellen na cyberaanval
- Cloudplatform autodealers VS deze maand nog offline door ransomware
- Integrale aanpak tegen geldezels; een innovatieve pilot in de gemeente Leeuwarden
- Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
- Mogelijk gegevens miljoen patiënten Amerikaanse ziekenhuisketen Geisinger gelekt
- ESET Threat Report: AI- & bankmalware om geld te stelen & deepfake-video’s
- Phishingbende krijgt voorwaardelijke celstraffen opgelegd: “Ze liepen tegen de lamp na wangedrag in Airbnb”
- ESET Threat Report: AI- & bankmalware om geld te stelen & deepfake-video’s
- Infostealers doen zich voor als AI-tools & bankmalware steelt gezichtsgegevens
- Software voor autodealers van CDK Global rest van de maand onbeschikbaar door ransomware
- Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
- Voormalig medewerker Nuance steelt gegevens van miljoen Amerikaanse patiënten
- CISA meldt actief misbruik van XSS-kwetsbaarheid in Roundcube Webmail
- Oude kwetsbaarheid in Roundcube Webmail actief uitgebuit
- Datalek bij Limburg.net trof meer dan 290.000 klanten
- Onderzoek SOTI: Helft Nederlandse zorginstellingen (52%) last van DDoS-ransomware aanvallen
- VS looft 10 miljoen dollar uit voor verdachte achter WhisperGate-malware
- TeamViewer slachtoffer van hackers
- Eset waarschuwt voor valse AI-tools
- VS looft beloning van 10 miljoen dollar uit voor Russische hacker
- TeamViewer is getroffen door cyberaanval
- TeamViewer slachtoffer van hackers
- Phishingmail namens UPS: ‘Levering van UPS-pakket mislukt’
- De populaire TON blockchain is een walhalla voor scammers
- LockBit’s claim over grootschalige aanval op Federal Reserve blijkt vals
- Op roest gebaseerd P2PInfect-botnet evolueert met mijnwerkers- en ransomware-payloads
- Water, afval en energiesector harder geraakt door cybercriminelen
- Microsoft breidt waarschuwingen uit over e-mailhack door Russische groep
- TeamViewer: inbraak op interne it-omgeving via inloggegevens medewerker
- Ticketmaster waarschuwt klanten voor datalek van afgelopen mei
- Rapport: Crypto-activa ter waarde van $572,7 miljoen verloren door hacks en fraude in Q2 2024
- WordPressplug-ins via hergebruikte wachtwoorden voorzien van backdoor
- Opgepast, fraudeurs maken nu slachtoffers: “Ons gezin is van alle spaarcenten beroofd”
- Belgische politie stelde in 2023 4,5 procent minder internetfraude vast
- Microsoft waarschuwt meer klanten voor diefstal van e-mails
Demo-account Awareness en AVG e-learning
Ervaar zelf hoe krachtig en toegankelijk onze e-learning is door hiervoor een gratis demo-account aan te maken. Zo krijg je een goed beeld van onze prettige leermethode en benadering richting deelnemers van ieder kennisniveau. In de demo-omgeving heb je toegang tot een aflevering van de Awareness e-learning en een aflevering van de AVG e-learning.