De Raad Buitenlandse Zaken heeft sancties aangenomen tegen zes Russische individuen die verantwoordelijk zijn voor vergaande cyberaanvallen die in de EU veel schade hebben aangericht, zoals hacks bij banken en ransomware aanvallen op de zorgsector.
Het aantal phishingcampagnes rondom Booking.com is sinds de opkomst van ChatGPT met tussen de 500 en 900 procent gestegen.
Nederlandse security-professionals geven aan dat ze vaker aangevallen worden dan hun collega’s in omringende landen. Met name aanvallen waar identiteitsdiefstal aan vooraf ging vinden hier vaker plaats: 38 procent zegt vijf keer of vaker terwijl dat wereldwijd en in EMEA volgens 27 procent het geval is. Slechts 5 procent stelt geen succesvolle aanval op basis van identiteitsdiefstal te hebben gehad (11 procent wereldwijd). Dat blijkt uit het CyberArk 2024 Identity Security Threat Landscape Report.
Beveiliger Proofpoint heeft een frauduleuze website uit de lucht laten halen die tickets verkoopt voor de Olympische Zomerspelen van 2024 in Parijs. De website deed zich voor als een ‘secundaire marktplaats voor tickets van sport- en live-evenementen’. Voor de zoekopdracht ‘Paris 2024 tickets’ was de site het tweede zoekresultaat onder de officiële website.
Online beveiliger Kaspersky heeft een geavanceerde ontwikkeling van phishingtechnieken ontdekt die cybercriminelen gebruiken om twee-factor authenticatie (2FA) te omzeilen. Hoewel 2FA wijdverspreid door veel websites is toegepast en door veel organisaties verplicht is geïmplementeerd, lijkt de methode toch niet veilig.
Cybercrime is een flinke industrie waar buitengewoon veel leed achter schuilt. Vorig jaar werden 2,3 miljoen Nederlanders getroffen door een vorm van online criminaliteit. Mensen en bedrijven lijden enorme financiële schade, maar het tast vooral het vertrouwen aan: in elkaar en in de digitale infrastructuur. Dat staat in het Cybercrimebeeld Nederland 2024 van het Openbaar Ministerie (OM) en de politie.
De site van duurzaam verzendplatform Bringly is gehackt. Momenteel is daar een advertentie voor een Indonesische Toto te zien. Vrijwel alle deelpagina’s zijn gewist.
Microsoft gaat de zogenoemde Recall-functie in Windows 11 opt-in maken na kritiek van gebruikers en privacyexperts. Het kan nu alleen worden ingeschakeld als de gebruiker er echt voor kiest.
De maker van Proton Mail en VPN brengt zijn wachtwoordmanager nu ook uit voor Windows en Linux.
Hoewel het bedrijf in alle toonaarden ontkent, lijkt clouddata-analysebedrijf Snowflake de oorzaak van een recente golf van gegevensdiefstallen.
Bij de ransomware-aanval op AddComm zijn mogelijk klantengegevens van Bol.com gestolen. Dat bevestigt de webwinkel in een verklaring op zijn site.
Er blijken kwetsbaarheden te hebben gezeten in de Webex-software die door de Rijksoverheid wordt gebruikt voor videovergaderingen. Deze kwetsbaarheden leidden ertoe dat zogeheten metagegevens van Webex-vergaderingen van verschillende bewindspersonen gevonden konden worden.
De Adviesraad Internationale Vraagstukken (AIV) roept het kabinet op tot nieuwe maatregelen om de weerbaarheid van Nederland tegen hybride dreigingen te vergroten. Cyberaanvallen en desinformatiecampagnes destabiliseren onze samenleving en brengen ons land in een kwetsbare positie. In een nieuw rapport doet de AIV tien concrete aanbevelingen.
Hackersgroep ShinyHunters zou persoonlijke gegevens van zeker 560 miljoen Ticketmaster-klanten hebben gestolen. De gegevens worden op het darkweb aangeboden. Ticketmaster is de grootste verkoper van (concert)kaarten.
In een eerste gecoördineerde, internationale operatie van opsporingsautoriteiten zijn sinds dinsdag 28 mei meerdere botnets ontmanteld die een sleutelrol hadden in de wereldwijde cybercriminaliteit. Het gaat om de botnets IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee.
