De vermeende organisatie achter de grote ransomaanval REvil eist 70 miljoen dollar aan losgeld. Dat schrijft de bende op zijn eigen darkwebsite.

Een mogelijk lek in de software van het Amerikaanse bedrijf Kaseya is de oorzaak van de grote ransomware aanval die zaterdag heel wat bedrijven platlegde. ICT-bedrijven gebruiken die software om computersystemen van klanten op afstand te beheren.

Het ontwikkelen applicaties gebeurt steeds vaker direct vanuit de cloud. De eisen aan de beveiliging veranderen mee: een meer holistische kijk is vereist.

Meubelgigant Mandemakers Groep (DMG), winkelformules zoals Mandemakers, Brugman, Woonexpress, Keuken Kampioen, Keuken Concurrent, Morres en Piet Klerkx, blijft voorlopig alleen bereikbaar via mail en via chat op zijn websites na een cyberaanval.

DoubleVPN is uit de lucht gehaald. Dit bedrijf leverde VPN-diensten: afgeschermde internetverbindingen die cybercriminelen een veilige haven boden om hun slachtoffers aan te vallen.

De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van de maatschappij. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur dus op orde zijn en blijven. Het niet naar behoren werken van digitale processen kan een grote impact hebben op de samenleving. Dat blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld.

Amazon dochter AWS heeft de versleutelde berichtendienst Wickr ingelijfd voor een onbekend bedrag. Een speciale versie van de berichtendienst wordt momenteel gebruikt door de Amerikaanse luchtmacht.

Pôle emploi, Volkswagen , EA en Decathlon. De lijst van Franse organisaties die het slachtoffer zijn van een datalek groeit elke dag. In anderhalf jaar tijd is het aantal datalekken in Frankrijk gestegen van 4,5 per dag naar 7, blijkt uit de Data Breach Barometer.

Domeinbeheerder SIDN zet een nieuwe tool LogoMotive in om misbruik van logo’s op Nederlandse websites op te sporen.

Gezichtsherkenning en andere real time biometrie in de openbare ruimte moet verboden worden. Dat stelt de European Data Protection Board (EDPB) in een reactie op een wetsvoorstel van de Europese Commissie over kunstmatige intelligentie (AI).

De VPRO meldt een datalek die is ontstaan bij dataverwerker Qualifio. Onbevoegden hebben toegang gehad tot een database met gegevens van Qualifio. Het bedrijf heeft direct maatregelen genomen en het lek gedicht. Inmiddels is in kaart gebracht dat het datalek voor de VPRO 3800 contacten betreft.

Een groep online afpersers genaamd Avaddon stopt ermee. Opmerkelijk is dat de duizenden slachtoffers een gratis decryptietool krijgen.

Banken hebben nieuwe toetsingscriteria opgesteld om te bepalen in hoeverre zij de schade van klanten vergoeden bij helpdeskfraude of spoofing. Uitgangspunt is dat slachtoffers 100 procent van de schade uit coulance vergoed krijgen tenzij het slachtoffer medeplichtig is aan fraude, al eerder een vergoeding heeft gehad bij de zelfde bank of als het slachtoffer onvoldoende meewerkt aan het fraudeonderzoek van de bank.

Smishing: kwaadaardige links verstuurd via tekstberichten. Deze vorm van oplichting neemt sterk toe. Elke organisatie dient zich er actief tegen te wapenen.

Hoewel tijdens de coronacrisis sprake was van een explosieve toename van het aantal cyberaanvallen, schatten bedrijven het risico op cybercriminaliteit veel lager in dan vóór de crisis. Dat blijkt uit onderzoek van ABN AMRO en MWM2.