Technische apparaten met zwakke wachtwoorden zijn in het Verenigd Koninkrijk voortaan verboden. Een nieuwe wet die van maandag van kracht is geworden, bepaalt dat alle slimme apparaten aan bepaalde beveiligingsnormen moeten voldoen, zodat zwakke wachtwoorden zoals ‘123456789’, ‘hallo’ of ‘password’ tot het verleden behoren.
Enkele voormalige beveiligingsexperts bij Apple hebben een eigen bedrijf DoubleYou opgericht, dat zich gaat richten op de ontwikkeling van antivirussoftware voor iOS en macOS.
Slachtoffers betalen steeds meer losgeld voor ransomware, zo beweert beveiliger Sophos in zijn jaarlijkse onderzoeksrapport State of Ransomware 2024. Het gemiddelde bedrag is het afgelopen jaar met 500 procent gestegen. Organisaties die losgeld betaalden, gaven aan gemiddeld 2 miljoen dollar betaald te hebben, wat in 2023 nog 400.000 dollar was.
In het eerste kwartaal van 2024 bleef Microsoft het meest geïmiteerde merk bij phishing, goed voor maar liefst 38 procent van alle pogingen tot merkphishing. Google komt op de tweede plaats met 11 procent, een lichte stijging ten opzichte van de vorige derde plaats. LinkedIn steeg naar de derde plaats, zo blijkt uit de Brand Phishing Ranking van Check Point.
Team Cybercrime van de politie heeft twee mannen aangehouden die in verband worden gebracht met meerdere DDoS-aanvallen op een bedrijf in Sittard.
De gemeente Utrecht verbiedt voortaan apps zoals TikTok, AliExpress, Temu, WeChat en andere apps afkomstig uit China, Iran, Noord-Korea en Rusland op de werktelefoons van ambtenaren. Dat blijkt uit een raadsbrief van de gemeente.
Europol heeft het internationale platform Labhost stilgelegd, waar criminelen zich konden abonneren op phishing-diensten. Het gaat om een van de grootste phishing-as-a-service-platforms.
Bijna de helft van al het internetverkeer was vorig jaar afkomstig van bots, een stijging van twee procent ten opzichte van 2022. Dat blijkt uit onderzoek van Thales. En AI is daar mede verantwoordelijk voor.
Grote financiële instellingen zoals banken, vermogensbeheerders en pensioenuitvoerders, worden door DNB aangemoedigd om zich periodiek aan te laten aanvallen door zogeheten ‘ethische hackers’, bureaus die – binnen specifieke regels – aanvallen van cybercriminelen minutieus naspelen. Straks kunnen ook kleinere bedrijven zich aanmelden.
De Autoriteit Persoonsgegevens (AP) stelt de provincie Zuid-Holland onder toezicht. Dat betekent dat de provincie concrete afspraken gaat maken met de AP over hoe de provincie zorgvuldiger om gaat met persoonsgegevens en daarover geregeld moet rapporteren.
Sinds 2020 is het aantal zakelijke apparaten dat is besmet met datastelende malware, ook wel infostealer genoemd, met een derde toegenomen. Dit blijkt uit inzichten van het Kaspersky Digital Footprint Intelligence team.
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, laten na om mensen te waarschuwen dat hun gegevens in verkeerde handen zijn gevallen. Organisaties schatten de risico’s van de aanval namelijk vaak – in zeven van de tien gevallen – te laag in. Daarvoor waarschuwt de Autoriteit Persoonsgegevens (AP) in het jaarlijkse overzicht van datalekmeldingen in Nederland.
De ING app krijgt een nieuwe functie ‘Check het Gesprek’, waarmee klanten direct kunnen checken of een beller die namens ING contact opneemt, ook daadwerkelijk een ING-medewerker is. Vanaf 16 april 2024 wordt de functie ‘Check het gesprek’ gefaseerd uitgerold onder alle klanten die gebruik maken van de ING-app.
Bijna 10 miljoen apparaten zijn in 2023 getroffen door datastelende malware, ook wel infostealer malware genoemd. Dit blijkt uit inzichten van het Kaspersky Digital Footprint Intelligence team, dat onderzoek deed naar infostealer malware logbestanden.
De Autoriteit Persoonsgegevens (AP) rondt een periode af van intensiever toezicht op Booking.com. De AP monitorde in 2023 een jaar lang of Booking.com zich goed hield aan de regels rond het melden van datalekken, De AP concludeert nu dat Booking.com zich in 2023 goed hield aan de regels rond het melden van datalekken.
