Nieuws

Europol heeft al 4,2 miljoen gebruikers geregistreerd van haar No More Ransom-tool, die helpt in de strijd tegen ransomware. Deze gratis software voor de ontsleuteling van gegijzelde bestanden voorkwam dat in totaal 632 miljoen euro losgeld in de zakken van criminelen verdween.

Databeveiligingsraad maant tot beleidsaanpassing na stopzetting data-overeenkomst EU-VS. De streep die het Europese Hof van Justitie door de Privacy Shield-overeenkomst heeft gehaald, blijkt onmiddellijke gevolgen te kunnen hebben.

Een nieuw rapport van securityspecialist Barracuda bekijkt hoe oplichters toegang krijgen tot e-mail-accounts en wat ze met deze overgenomen accounts doen. Het opzetten van phishing-pogingen blijkt eerder uitzondering dan regel te zijn. Handel drijven in mailaccounts komt veel vaker voor, blijkt uit het rapport.

Hoogleraar zegt in een artikel in Trouw dat computerexpertise de kwaliteit van witwasmeldingen beter kan maken. Om witwassen beter tegen te kunnen gaan, is ICT-talent bij de Rijksoverheid nodig.

Aanvallers hebben ruim duizend onbeveiligde databases permanent verwijderd en vervangen door het woord ‘meow’. De aanval – die nog altijd loopt – werd ontdekt door beveiligingsonderzoeker Bob Diachenko. Volgens hem moet de aanval een “wake-up call” zijn voor de industrie en voor bedrijven.

Antiracisme-debat legt algoritmen verder onder vergrootglas. Er zijn nog altijd flinke gaten in het toezicht op algoritmen van de overheid, dat constateert universitair docent van Universiteit Leiden en adviseur Marlies van Eck.

Telecomfabrikant Nokia heeft zijn eerste standalone private 5G-netwerk afgeleverd. De eer gaat naar Sandvik. Dat Finse ingenieursbedrijf gebruikt het netwerk op een mijnlocatie.

Ongeveer 50 miljoen unieke e-mailadressen in zoekmachine met gelekte wachtwoorden. Have I Been Pwnd (HIBP) heeft een ietwat treurige mijlpaal bereikt. De database bevat inmiddels maar liefst 10 miljard gelekte records.

Cyberbootcamp 2020 zit erop, we kunnen terugkijken op een geslaagde eerste editie met een fantastische groep cybersecuritytalenten! Het Cyberbootcamp kon op geen gunstiger moment komen.

De ingrijpende hack bij Twitter roept vragen op over hun beveiligingsprocedures. Maar is vooral een kwestie van social engineering. ‘De Twitter-hack was gebaseerd op de meest simpele kwetsbaarheid'. Barack Obama, Elon Musk, Kim Kardashian, Kanye West, Apple, Uber en nog andere. Allemaal werden ze gehackt.

Nu het Europees Hof het Privacy Shield nietig verklaard heeft, is er een compleet onwerkbare situatie ontstaan. Dat stellen deskundigen tegenover AG Connect.

Beheerders van Windows-servers moeten met spoed aan de slag om een uiterst kritiek beveiligingsgat aan te pakken. Zij moeten de workaround of beter nog de patch van Microsoft toepassen voor de ingebouwde DNS-service. Deze blijkt in Windows Server 2003 tot en met 2019 de mogelijkheid te bieden om op afstand gehackt te worden.

Financieringsinstrument Take-off heeft dit najaar een speciale ronde voor haalbaarheidsstudies met als thema cybersecurity. Dit gebeurt in samenwerking met de gemeente Den Haag, die financiering ter beschikking stelt. De najaarsronde van Take-off is inmiddels open voor aanvragen.

Alle wetgeving en maatregelen ten spijt blijven organisaties worstelen met het op de juiste manier verwerken van persoonsgegevens. De cijfers van de Autoriteit Persoonsgegevens spreken wat dat betreft boekdelen.

Statische code-analyse, waarbij softwareprogramma’s automatisch worden gecontroleerd zonder ze daadwerkelijk te draaien, is een belangrijke techniek om veelvoorkomende programmeerfouten op te sporen en te rapporteren. Vaak geven tools voor deze analyse echter valse alarmmeldingen.

President Trump gaf tijdens de tussentijdse verkiezingen in 2018 toestemming om de VS een cyberaanval te laten uitvoeren op Russische trollen. Dat zei Trump in een interview met columnist Marc Thiessen van de Washington Post. Het is voor het eerst dat de VS officieel toegeeft een dergelijke aanval uitgevoerd te hebben.

SPACE 2020 Announcement and call for papers. December 17 -- 21, 2020, Kolkata, India 

COVID 19 advisory 

Bijna zeven op tien Belgische organisaties (68 procent) heeft het afgelopen jaar een beveiligingsincident in de public cloud gehad. In Nederland was dat zelfs 71 procent. Hierbij waren onder meer ransomware en andere malware, cryptojacking, blootgestelde data en gecompromitteerde accounts.  
 

Wetenschappers gebruiken de Algemene Verordening Gegevensbescherming (AVG; GDPR) nogal eens als reden om geen data te delen, stelt een artikel van Science|Business, zelfs als er een duidelijk publiek belang is om dat wel te doen.