Big Brother? Feit is dat allerlei apparaten heel veel data registreren, bewaren en delen, meer dan je lief is. Daarom is het altijd handig om te weten wat apparaten precies van je weten. Zeker nu we aan de vooravond staan van de Internet of Things-revolutie. Want cybercriminelen zitten klaar om er met jouw gegevens aan de haal te gaan. Lees en huiver.

Drinkwaterbedrijven, banken en gas- en elektriciteitsleidingen, worden in de loop van 2018 verplicht te voldoen aan beveiligingseisen. Zij moeten adequate maatregelen nemen tegen inbreuken van buitenaf op hun netwerk- en informatiebeveiliging. De Cybersecuritywet (CsW) geldt straks ook voor aanbieders van onlinemarktplaatsen, cloudcomputerdiensten en onlinezoekmachines.

Het Functioneel Parket heeft donderdag voor de rechtbank in Assen gevangenisstraffen tot dertig maanden geëist tegen vier verdachten van DigiD fraude. Ze zouden zich schuldig hebben gemaakt aan diefstal, oplichting, witwassen, valsheid in geschrift en deelname aan een criminele organisatie.

Google heeft hackers vorig jaar 2,9 miljoen dollar uitbetaald voor het vinden van beveiligingslekken. De beloningen varieerden van 500 tot 100.000 dollar.

Phishingmails worden redelijk goed verspreid over de dag verstuurd, met een piekje rond 13.00 uur. Aanvallers verzenden de meeste berichten aan het begin van de week. Op vrijdagen, en zeker in het weekend, zijn het er aanzienlijk minder. Dat blijkt uit onderzoek van Elmer Lastdrager van de Universiteit Twente. Hij verdiepte zich zes jaar lang in allerlei aspecten van phishing en analyseerde 700.000 phishingmails.

Europa heeft de cybersecurity van fintechs hoog op de agenda gezet. Dat blijkt uit het recent vrijgegeven concept ‘FinTech Action Plan’. In het document zegt de Europese Commissie ook te beseffen dat het de markt niet moet belemmeren met een lading aan regels en richtlijnen. Een heus ‘FinTech Lab’ wordt in het leven geroepen om bedrijven makkelijker te laten experimenteren.

Nog steeds zijn er Nederlandse websites die gebruik maken van Symantec-certificaten om een beveiligde verbinding op te zetten. Vanaf 17 april worden deze certificaten door Google Chrome niet meer vertrouwd.

De hoofdverdachte van DDoS-aanvallen op de virtuele bank bunq is aangehouden. Dat meldt bunq zojuist zelf. De 18-jarige verdachte heeft ook de Belastingdienst bestookt met aanvallen.

Online beveiliger Digital Shadows waarschuwt in een nieuw rapport The New Gold Rush voor misbruik van cryptomunten door cybercriminelen. Zij richten zich vooral op mensen die handelen in populaire cryptovaluta en zetten een groot aantal technieken in als cryptojacking, de overname van accounts, mining-fraude en valse introducties van nieuwe cryptomunten (initial coin offerings, ICO’s).

Nederlandse banken en overheidsdiensten moeten hun websites slimmer beveiligen. Daarvoor is de inzet van kunstmatige intelligentie nodig. Het zou daarom mooi zijn als bedrijven en universitaire onderzoekers meer gaan samenwerken op het gebied van cybersecurity en zelflerende systemen.

Google heeft vorig jaar 700.000 ‘foute apps’ uit de App Store verwijderd, zeventig procent meer dan een jaar geleden.

Zogeheten phishingmails zijn steeds lastiger te onderscheiden van echte e-mails. Tot nu toe werden vooral de namen van financiële instellingen misbruikt om informatie of geld van mensen te stelen, nu misbruiken steeds meer cybercriminelen de namen van grote en kleine commerciële bedrijven. Het afgelopen half jaar hebben we phishingmails opgevangen die geen bank, maar een commercieel bedrijf als afzender gebruiken. Verder worden Google Adwords, WhatsApp en sms ook steeds vaker gebruikt voor phishingaanvallen.

De recente DDoS aanvallen op banken zijn eigenlijk nog maar onschuldige speldenprikken. Met een DDoS aanval kun je in principe ook het héle internet platleggen. Zonder een gedegen rampenplan zijn de gevolgen dan niet te overzien. Maar van die risico’s zijn we ons onvoldoende bewust, waarschuwt Aiko Pras, hoogleraar Internet Security aan de Universiteit Twente (UT).

Het Digital Impact Fund (DIF) van ABN AMRO neemt een belang in het Amerikaanse cybersecurity bedrijf BehavioSec. Dat nieuws komt kort nadat de bank afgelopen weekend door grote DDOS aanvallen werd getroffen.

De nieuwe desktopversie van Chrome (nummer 64) voor zowel Windows, Mac als Linux dicht het lek voor Spectre- en Meltdown, de kwetsbaarheid die onder meer in Intel processoren is ontdekt. De bescherming moet voorkomen dat een aanvaller via JavaScript informatie uit het geheugen kan halen.