Nieuwsoverzicht - week 36 2023
BeveiligMij.nl Nieuwsoverzicht
Wekelijks verzamelen wij al het security, privacy en cybercrime nieuws. Hieronder lees je alle artikelen van afgelopen week.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Wil je ook altijd op de hoogte zijn? Schrijf je dan in voor onze nieuwsbrief en ontvang iedere maandagochtend het laatste nieuws.
Security en privacy
- Werkgevers screenen steeds vaker sollicitanten en personeel
- Privacygevoelige informatie Eindhovenaren gelekt via Digipanel
- Politie: “Burgernet is vanaf 1 september alléén als app beschikbaar”
- Website Belgische overheidsinstelling lekte twaalf jaar lang adressen
- Privacy-schendende innovatie, nee bedankt
- Sociale media moeten ‘scraping’ uitbannen, waarschuwen twaalf privacywaakhonden
- Gevaarlijk: miljoenen adressen op naam te vinden door lek Kadaster
- Meta: End-to-end encryptie dit jaar voor alle Messenger-gebruikers inschakelen
- Gartner: dit zijn de 5 succesfactoren voor ciso’s
- Risicoanalyse voor privacybescherming en informatiebeveiliging
- Frans UWV lekt gegevens van 10 miljoen personen
- Groot gegevenslek: namen, adressen van miljoenen woningbezitters in te zien, en al verhandeld
- Nederlanders presteren redelijk als het gaat om kennis over security
- De politie stopt met AI om gewelddadigheid te signaleren
- Ernstig datalek Kadaster: Miljoenen adressen voor iedereen vindbaar
- Na het staatsbon-datalek: moet ik mij zorgen maken?
- Nederlanders zijn zich bewust van cyberrisico
- Kadaster had zoeken in miljoenen woonadressen niet goed beveiligd
- VEH pleit voor crisisteam om datalek Kadaster
- Een op de drie mkb-bedrijven onbekend met privacyregels
- Persoonsgegevens werknemers bij mkb-werkgever onvoldoende beschermd
- Een op de drie mkb-bedrijven onbekend met privacyregels: onderzoek onderstreept risico’s
- Veel mkb-bedrijven slordig met personeelsgegevens
- WordPress gaat 100-jaar durende domeinregistraties verkopen
- Microsoft bezorgt beheerders en gebruikers app-problemen met oud Symantec-rootcertificaat
- Privacyvoorvechter Max Schrems: ‘In mijn ideale wereld leest niemand privacyvoorwaarden’
- Persoonlijke ontwikkeling loont in cybersecurity
- ChatGPT Enterprise van OpenAI verdubbelt snelheid en neemt privacyzorgen weg
- De nieuwe Europese cyberveiligheidswet – NIS2 – die op de tekentafel ligt, vereist actie van veel organisaties
- VEH wil crisisteam Kadaster om privacy van huiseigenaren te beschermen
- Smartwatches helemaal niet zo smart
- Verbond stelt vragenlijst leveranciersselectie informatiebeveiliging op
- Australische man aangeklaagd voor niet afstaan wachtwoord usb-stick
- Kadaster: nog geen misbruik vastgesteld door datalek
- Opnemen van klantgesprekken is een grove inbreuk op privacy!
- Klantenservices mogen klanten die in de wacht staan niet opnemen
- Toezichthouder NZa wekt wantrouwen door data over patiënten te verzamelen
- Wat doen tieners op hun telefoon? Zoë (13): ‘Snapchat gebruik ik als een soort WhatsApp’
- Synology geeft vijf tips voor veilig databeheer
- Soc: zelf bouwen of uitbesteden?
- Microsoft waarschuwt: update je Codesys V3- ontwikkelplatform
- Klein datalek in Roermond: persoonsgegevens scholieren in verkeerde envelop gestopt
- Britse toezichthouder waarschuwt tegen gebruik BCC bij gevoelige bulkmail
- Kan ik bij het beëindigen van klant zijn de opgeslagen gegevens laten verwijderen?
- Voor het eerst weet malafide app Signal-communicatie te bespioneren
- IBM huwt AI-platform met zoveel mogelijk data: wat is Watsonx?
- Helft Nederlanders bezorgd over online gedrag en misinformatie
- 2023 Payment Security Report: inzichten om complexiteit van de beveiliging van betalingsgegevens te versimpelen
- Privacy First vindt dat BKR in de huidige vorm moet verdwijnen
- Grote privacyzorgen over Fitbit: ‘Gedwongen gegevens buiten EU te delen’
- Activisten klagen over vermeende privacyschendingen Fitbit
- Psychiaters beschuldigen toezichthouder van ‘ongerichte surveillance’ van patiënten
- Privacy-activist Schrems dient klacht in tegen Google’s Fitbit
- Coalitie sleept NZa voor de rechter
- Autoriteit Persoonsgegevens had te weinig capaciteit voor scrapingprobleem
- NYOB dient in EU klacht in tegen werkwijze van Fitbit
- Je kunt je wachtwoorden in Google Chrome straks met zes anderen delen
- Hier vind je opgeslagen wachtwoorden op je iPhone, iPad en Mac
- Twitter werd X, een grote slag voor cybercriminelen en ChatGPT (veilig) op de werkvloer
- VS beperken verkoop AI-chips Nvidia en AMD aan Midden-Oosten
- AVG: vier stappen behandeling verzoek persoonsgegevens
- Inspectie: politie houdt zich onvoldoende aan regels voor inzet hackbevoegdheid
- RegioBank: ‘Tieners overmoedig over veilig betalen en online betaalfraude’
- Kentekenherkenning inzetten tegen auto’s stadserf Hengelo: inbreuk op privacy of pure noodzaak?
- Regering Bangladesh, schrap strenge bepalingen uit Cyber Security Act
- X gaat biometrische data verzamelen
- Belgische privacytoezichthouder gooit 389 klachten weg wegens onderbezetting
- Dcypher wil fragmentatie in cybersecurity tegengaan
- Telewerk gaat nooit meer weg, maar weten bedrijven al raad met de beveiliging?
- Apple: client-side scanning opent deur voor massasurveillance
- Studenten ethisch hacken richtten hun pijlen voorbije jaren massaal op Vlaamse gemeenten, en de tests bleken broodnodig
- Cliënten in de ggz niet geïnformeerd over gegevensdeling met NZa
- Van Huffelen: toegankelijkheid DigiD-app kan door hogere id-eisen in geding komen
- Van Rij: alle applicaties fiscus eind volgend jaar getoetst op AVG-compliance
- Het weglakken van gevoelige informatie is met de Woo gebleven
- Meta overweegt advertentievrije abo’s voor Instagram en Facebook in Europa
- Data-gedreven leiderschap als fundament voor succesvolle resultaten
- Rel rond gezichtsherkenning: gaat IBM in de fout of niet?
- Kabinet stuurt voorstel dat AIVD bulkdatasets langer laat bewaren naar Kamer
- VVD wil nationale cloud op Nederlandse bodem en meer cameratoezicht
- Staatssecretaris Van Huffelen: huidige manier cookiemeldingen werkt onprettig
- Zo voorkom je weerstand tegen (security-)trainingsprogramma’s
- Amerikaanse rechter acht leeftijdsverificatie voor pornowebsites ongrondwettelijk
- Is de schoolprestatie-app big brother of houdt goede controle leerlingen van het foute pad?
- Pas op, je fotorol is veel onveiliger dan je denkt
- Noyb woest over privacy- en uitwisselingsbeleid Fitbit
Cybercrime
- Telekopye maakt oplichten makkelijker dan ooit
- Cisco: VPN’s zonder multifactorauthenticatie doelwit ransomware-aanvallen
- Gegevens zestig miljoen personen gestolen via lek in MOVEit Transfer
- Malvertising: een steeds gevaarlijkere vorm van cybercrime
- Persoonsgegevens 34.000 Eurocross-klanten mogelijk gelekt na cyberaanval
- Toyota legt productie in Japanse fabrieken stil
- Mkb vaker doelwit van cybercrime dan grootbedrijf
- Polen onderzoekt ‘old school’ cyberaanval op het spoorwegnet
- Polen onderzoekt aanval hackers op spoorwegnet
- LockBit-dieven zijn zelf beroofd: lek broncode creëert nieuwe ransomware
- Mogelijk data gelekt bij fabrikant Kendrion na aanval hackers
- Kendrion doelwit van beruchte cyberbende LockBit
- Besmette Barracuda gateways opnieuw besmet na bekendmaking zeroday
- Nederlandse producent Kendrion getroffen door ransomwaregroep LockBit
- Botnetwerk met 7,6 miljard gestolen wachtwoorden ‘onschadelijk’ gemaakt
- Wereldwijd netwerk gehackte computers onschadelijk gemaakt door OM en FBI
- Groot cybercrime-netwerk Qakbot onschadelijk gemaakt, ook in Nederland
- FBI haalt groot botnet offline en verwijdert malware van besmette computers
- Politie Nederland deed mee met actie tegen botnet dat 700.000 pc’s infecteerde
- Bijna helft slachtoffers misdrijf doet geen aangifte: ‘Te weinig vertrouwen in politie’
- Bunq (bank of the free) – Phishing!
- Een lettertje verschil en je komt op ‘valse’ site van de staatsbons terecht
- Giga-operatie FBI raakt cyberboef vol in het hart: ‘Ze zullen hier slecht van slapen’
- Niet elke verdachte mail is poging tot phishing
- 6,4 miljoen e-mailadressen en wachtwoorden Qakbot-slachtoffers gedeeld met HIBP
- Lazarus-hackers gebruiken open-source tools voor malware-infectie
- Politie slaagt erin om Qakbot onschadelijk te maken
- Internationale operatie maakt gevreesde Qakbot onklaar
- Politie maakt einde aan ‘s werelds grootste botnet Qakbot
- Verschillende e-mailadressen veiliggesteld: van jou ook?
- Palo Alto Networks en Kyndryl ontzorgen organisaties na cyberincident
- Brits NCSC waarschuwt voor promptinjection-aanvallen bij generatieve AI
- Wereldwijd botnet van gekaapte computers onschadelijk gemaakt in ‘grootste operatie ooit’
- Cyberaanval op Nederlandse magnetenfabrikant Kendrion
- Al meer dan 1.000 organisaties getroffen door MoveIT-aanvallen
- 6,4 miljoen e-mailadressen en wachtwoorden Qakbot-slachtoffers gedeeld met HIBP
- FBI kon Qakbot-botnet uitschakelen door encryptiesleutel te vervangen
- Brits NCSC waarschuwt voor promptinjection-aanvallen bij generatieve AI
- De onderwijssector rapporteert het hoogste aantal ransomware-aanvallen, blijkt uit onderzoek van Sophos
- Check Point ziet ransomware-as-a-service, AI en USB als belangrijkste securitydreigingen
- Hackers lanceerden verscheidene brute-force-aanvallen op Cisco-VPN’s
- Lazarus-hackers gebruiken open-source tools voor malware-infectie
- Kansloze malware? Stop het in een container
- Polen deelt data 68.000 phishing-slachtoffers met Have I Been Pwned
- Hacker haalt bijna 2.000 euro af van rekening koppel
- Cybercrime-netwerk van meer dan 700.000 computers onschadelijk gemaakt
- Paramount bevestigt datalek: persoonlijke gegevens gestolen
- Hackers achterhalen locatie van een computer via malware Whiffy Recon
- Five Eyes-landen beschuldigen Rusland van spionage via Android-malware
- Check Je Hack van politie al 123.000 keer gebruikt voor Qakbot-controle
- Politiediensten jagen nog op cybercriminelen achter neergehaald botnet Qakbot
- Mid-Year Security report: AI en USB-apparaten onverwachte handlangers in cybercriminaliteit
- Trend Micro blokkeert 73 miljoen dreigingen in eerste helft van 2023
- Onderwijssector lijdt het zwaarst onder ransomware-aanvallen
- Opgelicht met een droombaan: recruitmentfraude neemt toe
- Kempenaar wordt slachtoffer van identiteitsfraude via Facebook
- Nieuwe Russische malware richt zich op crypto-wallets en -exchanges
- 123.000 Nederlanders controleerden op gestolen Qakbot-data bij politieportal
- Gratis decryptor voor Key Group-ransomware helpt bij dataherstel
- Gebruikers monitoringsplatform LogicMonitor getroffen door hack
- Sophos: ‘Onderwijssector het vaakst getroffen door ransomware-aanvallen’
- Politiediensten jagen nog op cybercriminelen achter neergehaald botnet Qakbot
- Patroonherkenning op basis van AI ontdekt aanvallers die misbruik willen maken van accounts
- Mark-Peter Mansveld (Proofpoint) over cyberaanvallen op het mkb
- Valse sms in omloop over douanekosten
- VMware meldt exploit voor kritieke kwetsbaarheid in Aria Operations
- Cybercriminelen combineren AI met USB
- Podcast over REvil-hack bij Hoppenbrouwers
- Hackers verkopen gevoelige data van Orange-klanten
- Hackers verkopen persoonsgegevens van Belgische Orange-klanten
- Vier op de vijf scholen dupe van ransomware
- Meer ransomware-aanvallen door ontstaan van nieuwe ransomware-groepen
- Nieuwe Russische malware richt zich op portemonnees en uitwisselingen van cryptocurrency
- Hoe stopt u kwaadaardige websites?
- Hoe voorkom je cybercrime?
- Microsoft uit zorgen rond door Rusland geleide VN-verdrag rond cybercriminaliteit
Demo-account Awareness en AVG e-learning
Ervaar zelf hoe krachtig en toegankelijk onze e-learning is door hiervoor een gratis demo-account aan te maken. Zo krijg je een goed beeld van onze prettige leermethode en benadering richting deelnemers van ieder kennisniveau. In de demo-omgeving heb je toegang tot een aflevering van de Awareness e-learning en een aflevering van de AVG e-learning.