Nieuws

Opnieuw meer phishing- en ransomware-incidenten gemeld

Het aantal phishing- en ransomware-incidenten is afgelopen jaar opnieuw gestegen door het massale thuiswerken en doordat steeds meer bedrijfsfuncties naar de cloud zijn verplaatst.
Lees meer...

Niet ouderen, maar jongeren gevoelig voor phishing

Millennials en Generation Z zijn het meest gevoelig voor phishing e-mails, blijkt uit data-analyse van Atlas VPN. Het idee dat het vooral ouderen zijn die gemakkelijk worden misleid door nep e-mails kan daarmee naar de prullenbak. Het onderzoek echt zich weliswaar op de VS, maar er is weinig reden om aan te nemen dat de situatie hier drastisch anders zou zijn.
Lees meer...

Een op drie werkenden onvoorzichtig met privacygevoelige informatie

34 procent van de werkende Nederlanders deelt weleens privégegevens met derden. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.027 Nederlanders werkzaam in loondienst, uitgevoerd door Panelwizard. Een mogelijke verklaring hiervoor is gebrek aan relevante kennis.
Lees meer...

Stijging van 300 procent in aanvallen van opportunistic targeting

Uit het NTT Global Threat Intelligence Report blijkt dat het aantal aanvallen van opportunistic targeting met 300% is gestegen in het afgelopen jaar. In het rapport staat omschreven hoe hackers profiteren van de wereldwijde destabilisatie door hun pijlen te richten op essentiële sectoren en veelvoorkomende kwetsbaarheden die het resultaat zijn van de verschuiving naar remote access.
Lees meer...

Phishingmails gaan nu vooral over coronavaccins

Net als in 2020 is Covid-19 is nog steeds een onderwerp waar cybercriminelen graag op inspelen. Waren het eerst vooral phishing-berichten over coronatests, nu gaan de frauduleuze mails meer over vaccinaties.
Lees meer...

Ransomware: de kosten van downtime stijgen elk jaar

Ransomware is nog steeds de meest voorkomende cyberdreiging voor het MKB. Maar liefst 60% van de ondervraagde managed service providers (MSP’s) meldt dat hun MKB-klanten in het derde kwartaal van 2020 door ransomware zijn getroffen. Dit blijkt uit het 5e Global State of the Channel Ransomware Report van technologie service provider Datto.
Lees meer...

Chinese hackers maken McAfee-software na

Een Chinese hackersgroep die verwant zou zijn aan de Chinese overheid, heeft antivirussoftware van McAfee nagemaakt om de machines van slachtoffers met malware te infecteren.
Lees meer...

Thuiswerkers doen weinig extra’s voor betere beveiliging

Ondanks het massale thuiswerken heeft bijna een kwart (23 procent) van de Nederlanders geen maatregelen getroffen om veilig gebruik te maken van internet als ze vanuit huis werken.

Lees meer...

Kortere geldigheid SSL/TLS-certificaten van kracht

Met ingang van dinsdag 1 september weigeren Apple, Google en Mozilla SSL/TLS-certificaten die ouder zijn dan 398 dagen. De maatregel was maanden geleden aangekondigd om de online veiligheid van internetgebruikers te vergroten.
Lees meer...

Cybercriminelen stelen VPN-gegevens via spear phishing

Er is een groep cybercriminelen die zich vooral richt op het verkrijgen van inloggegevens van VPN-verbindingen van grote ondernemingen. Dit doen ze voor een deel door telefonisch contact te leggen met een medewerker.
Lees meer...

Mimecast waarschuwt voor spoofing van securitywebsites

Mimecast heeft spoofing van een website van Check Point Software Technologies ontdekt. Deze nepsite kwam aan het licht tijdens een reguliere scan op merkmisbruik. Na een melding hierover bij Check Point is de nagemaakte website offline gehaald.
Lees meer...

Onderzoek FortiGuard Labs: cybercriminelen zoeken gericht naar kwetsbaarheden in routers en IoT-apparatuur van thuiswerkers

De bedreigingsinformatie die FortiGuard Labs in de eerste helft van 2020 verzamelde laat zien cybercriminelen en staatshackers de wereldwijde pandemie massaal aangrepen om wereldwijd een breed scala aan cyberaanvallen uit te voeren.
Lees meer...

Netskope rapporteert stijging van 161 procent in bezoeken aan risicovolle apps en websites tijdens piek in thuiswerken

Netskope publiceert zijn August 2020 Netskope Cloud and Threat Report. Het rapport biedt een analyse van de belangrijkste trends op het gebied van grootzakelijke clouddiensten en het gebruik van apps, web- en cloud-dreigingen en cloud data-migraties en transfers.
Lees meer...

AP: 25% meer meldingen over hacking, phishing of malware-incidenten

De Autoriteit Persoonsgegevens heeft vorig jaar veel meer klachten en meer meldingen over datalekken ontvangen.

In 2019 ontving de AP 26.956 datalekmeldingen. Dat is een stijging van 29% ten opzichte van 2018. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen, constateert de autoriteit.

Lees meer...

Autoriteit Persoonsgegevens ontvangt veel meer privacyklachten

De Autoriteit Persoonsgegevens (AP) heeft vorig jaar veel meer klachten over privacyschending ontvangen dan in 2018. In totaal ontving de AP ruim 27.800 klachten ten opzichte van de 20.700 die in 2018 binnenkwamen. Dat is een stijging van 79% in een jaar tijd.
Lees meer...

Ernstige kwetsbaarheden in onder meer Windows en Exchange Server gepatcht

Microsoft heeft deze week tijdens Patch Tuesday een reeks kritieke patches uitgebracht. Daarmee worden maar liefst 99 kwetsbaarheden in diverse programma’s gedicht.
Lees meer...

Advies politie: betaal niet bij ransomware-besmetting

De politie roept slachtoffers van ransomware op om geen losgeld aan cybercriminelen te betalen.

Aanleiding voor deze oproep is de presentatie van de Universiteit Maastricht deze week waarin werd bevestigd dat er 197.000 euro aan cybercriminelen is betaald.

Lees meer...

Hackers konden netwerk binnendringen via Philips Hue-verlichting

Beveiligingsspecialist Check Point Research heeft enkele lekken onthuld in Philips Hue-verlichting. Hackers konden malware verspreiden via de slimme verlichting. Inmiddels is er een patch beschikbaar.
Lees meer...

De cybersecurity-lessen die de Universiteit Maastricht heeft geleerd

Tijdens een speciale informatiebijeenkomst heeft de Universiteit Maastricht woensdag details gegeven over de ransomware-uitbraak die de organisatie op 23 december trof.

Vaak dringen cybercriminelen stapje voor stapje en deels handmatig door in de computersystemen van een grote organisatie.

Lees meer...

Onbekende IoT-apparaten vormen belangrijke dreiging voor bedrijfsnetwerken

Onderzoek door IT-bedrijf Infoblox toont aan dat Shadow IoT een belangrijke dreiging vormt voor bedrijfsnetwerken. Het gaat om Internet of Things (IoT)-apparaten die binnen een organisatie worden gebruikt zonder dat IT-beheerders daarvan op de hoogte zijn.
Lees meer...

Staatssecretaris onderzoekt update-plicht voor IoT-apparaten

Staatssecretaris Mona Keijzer van Economische Zaken en Klimaat (EZK) onderzoekt of het mogelijk is om fabrikanten van IoT-apparaten te verplichten een tijd lang updates beschikbaar te stellen. Dit moet het gebruik van IoT veiliger maken.
Lees meer...

Bedrijven blijven last houden van zero-day aanvallen

Het lukt organisaties niet echt om endpoint-beveiligingsrisico’s te verkleinen. Tot die conclusie komt het Ponemon Institute na een onderzoek, dat is gesponsord door cyberbeveiligingsbedrijf Morphisec.
Lees meer...

‘Avast verkoopt bezoekergegevens van gebruikers met gratis AV’ (update!)

Avast gaat gebruikers van de gratis antivirussoftware expliciet de keuze voorleggen of er data met Avast mag worden gedeeld of niet. Dit heeft een woordvoerder van het bedrijf bevestigd in een reactie op publicaties in Amerikaanse media over persoonsgegevens die Avast doorverkocht.
Lees meer...

Barracuda: nieuwe trend is ‘conversation hijacking’

Cybercriminelen maken in toenemende mate gebruik van zakelijke e-mailaccounts waartoe ze toegang hebben gekregen door zich te mengen in zakelijke conversaties.
Lees meer...

Pas op voor mailtjes met Microsoft Sway-links

Cybercriminelen lijken een nieuwe manier te hebben gevonden om toe te slaan: met behulp van Microsoft Sway.

Microsoft Sway is een -relatief onbekende- app van Microsoft waarmee gebruikers presentaties, nieuwsbrieven en andere documenten op een mooie manier kunnen vormgeven.

Lees meer...

Nieuwe wetgeving over datalekken

Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als iedere vorm van kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. De sancties hierop kunnen streng zijn. Wie data laat lekken of persoonsgegevens verwerkt zonder zich netjes aan de wet te houden...
Lees meer...

Google draait Javascript en CSS de nek om

En kleedt HTML uit, ter redding van het mobiele web.
Google is het zat. Weg met dat CSS en Javascript in webpagina's, dat staat alleen maar een goede mobiele kijk- en leeservaring in de weg. Een open source-project genaamd Accelerated Mobile Pages moet daar een eind aan maken.
Lees meer...