Dat de wereld in rap tempo digitaliseert, werd de centrale bank van Bangladesh een paar weken geleden meer dan duidelijk toen er plots een slordige 87 miljoen dollar uit de boeken was verdwenen. Wat bleek, hackers hadden op geraffineerde wijze de tweedehands routertjes (van nog geen tientje per stuk) omzeild en hun slag geslagen. Gelukkig voor de bank wekte een slordige typefout alsnog achterdocht, en kon de uiteindelijke schade – ongeveer een miljard dollar – worden beperkt.

Een Russische app met als naam FindFace is afgelopen maanden enorm populair geworden, maar is een regelrechte inbreuk op de privacy.

Nederland en België eindigen op de tweede en derde plaats van een door Kaspersky Labs samengestelde lijst van landen met de meeste ransomware slachtoffers. De eerste plaats is voor Italië.

Hotels zijn al enige tijd geliefd bij cybercriminelen. Zeggen onderzoekers van Panda Security in een nieuw rapport. De criminelen hebben het vooral gemunt op credit card-data die via besmette kassa’s worden ontvreemd. Die kassa’s worden geïnfecteerd meer malware. Panda stelde dan ook onderstaande infographic samen.

De Autoriteit Persoonsgegevens is wat verongelijkt, omdat gezien de hoeveelheid data die verwerkt wordt het niet zo kan zijn dat er tot op heden nog maar zo weinig meldingen van een lek zijn gedaan. Althans, die meldingen klopt wel, maar er zouden meer lekken zijn dan gemeld. In de woorden van vicevoorzitter AP Wilbert Tomesen:

Phishing kenden we al. Dat is het hengelen naar persoonsgegevens, bijvoorbeeld om banknummers en inlogcodes te achterhalen. Spear phishing is een variant daarop. Daarbij hebben cybercriminelen het gemunt op specifieke mensen bij bedrijven. Vijf op zes bedrijven worden benaderd door spear phishers. In deze infographic worden alle tactieken uit de doeken gedaan.

De makers van het TeslaCrypt ransomwarevirus stoppen ermee. Zonder enige toelichting hebben de makers een encryptiesleutel vrijgegeven, waarmee besmette computers weer toegankelijk worden.

Het Petya ransomware virus is nog venijniger geworden. Het manipuleert nu ook het bootproces van de (Windows) pc, waardoor infectie bijna niet is te vermijden.

Browsermaker Opera breekt de VPN-markt open met een volledig gratis iOS app zonder restricties. Maar wat zijn eigenlijk de risico’s? Vijf vragen over de gratis VPN van Opera.

Google wil Flash in zijn browser Chrome voortaan standaard uitzetten. Volgens The Register werkt Google aan een nieuw onderdeel, HTML 5 by Default.

De Autoriteit Persoonsgegevens heeft niet de indruk dat er veel datalekken worden gemeld. Dat is sinds 1 januari verplicht.

KPN heeft voor het eerst end-to-end quantum key distributie (QKD) toegepast in het netwerk tussen de datacenters van KPN in Den Haag en Rotterdam. Hierbij werkt KPN samen met ID Quantique, een Zwitsers bedrijf gespecialiseerd in quantum versleuteling.

Zeker dertig organisaties hebben donderdag het zogenoemde Coordinated Vulnerability Disclosure Manifesto ondertekend; een intentieverklaring waarmee deelnemende organisaties verklaren dat zij het principe van een meldpunt voor ICT-veiligheidslekken ondersteunen en zelf een meldpunt zullen gaan inrichten of al hebben ingericht.

Amerikaanse toezichthouders Federal Communications Commission (FCC) en Federal Trade Commission (FTC) willen van smartphonefabrikanten weten waarom zij zo traag zijn met het uitrollen van beveiligingsupdates.

Oxyma heeft een hostingovereenkomst gesloten met Adobe Nederland voor zowel voor de opslag van data als voor het gebruik van de Adobe infrastructuur.