Er blijken kwetsbaarheden te hebben gezeten in de Webex-software die door de Rijksoverheid wordt gebruikt voor videovergaderingen. Deze kwetsbaarheden leidden ertoe dat zogeheten metagegevens van Webex-vergaderingen van verschillende bewindspersonen gevonden konden worden.
De Adviesraad Internationale Vraagstukken (AIV) roept het kabinet op tot nieuwe maatregelen om de weerbaarheid van Nederland tegen hybride dreigingen te vergroten. Cyberaanvallen en desinformatiecampagnes destabiliseren onze samenleving en brengen ons land in een kwetsbare positie. In een nieuw rapport doet de AIV tien concrete aanbevelingen.
Hackersgroep ShinyHunters zou persoonlijke gegevens van zeker 560 miljoen Ticketmaster-klanten hebben gestolen. De gegevens worden op het darkweb aangeboden. Ticketmaster is de grootste verkoper van (concert)kaarten.
In een eerste gecoördineerde, internationale operatie van opsporingsautoriteiten zijn sinds dinsdag 28 mei meerdere botnets ontmanteld die een sleutelrol hadden in de wereldwijde cybercriminaliteit. Het gaat om de botnets IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee.
Q*Bird, een startup op het gebied van next-generation digitale infrastructuur, heeft 2,5 miljoen euro opgehaald om zijn groei in de opkomende markt voor quantumbeveiliging te versnellen.
Beveiliger Kaspersky signaleert een zorgwekkende escalatie in wat het noemt een doelgerichte ransomware-groepen. De gegevens laten een toename zien van 30 procent van het aantal doelgerichte ransomware-groepen ten opzichte van 2022. Daarnaast is er een sterke toename in het aantal slachtoffers dat bekend is, maar liefst 71 procent.
Versleutelde, digitale platforms zijn vrijplaatsen geworden waar criminelen ongestoord met elkaar kunnen communiceren. De politie wil daarom dat techbedrijven maatregelen nemen om ervoor te zorgen dat op afgeschermde communicatiediensten geen criminele activiteiten plaatsvinden. ‘Het zicht ontbreekt waardoor het een stuk onveiliger wordt’, stelt Henk Geveke, lid van de korpsleiding.
Technische apparaten met zwakke wachtwoorden zijn in het Verenigd Koninkrijk voortaan verboden. Een nieuwe wet die van maandag van kracht is geworden, bepaalt dat alle slimme apparaten aan bepaalde beveiligingsnormen moeten voldoen, zodat zwakke wachtwoorden zoals ‘123456789’, ‘hallo’ of ‘password’ tot het verleden behoren.
Enkele voormalige beveiligingsexperts bij Apple hebben een eigen bedrijf DoubleYou opgericht, dat zich gaat richten op de ontwikkeling van antivirussoftware voor iOS en macOS.
Slachtoffers betalen steeds meer losgeld voor ransomware, zo beweert beveiliger Sophos in zijn jaarlijkse onderzoeksrapport State of Ransomware 2024. Het gemiddelde bedrag is het afgelopen jaar met 500 procent gestegen. Organisaties die losgeld betaalden, gaven aan gemiddeld 2 miljoen dollar betaald te hebben, wat in 2023 nog 400.000 dollar was.
In het eerste kwartaal van 2024 bleef Microsoft het meest geïmiteerde merk bij phishing, goed voor maar liefst 38 procent van alle pogingen tot merkphishing. Google komt op de tweede plaats met 11 procent, een lichte stijging ten opzichte van de vorige derde plaats. LinkedIn steeg naar de derde plaats, zo blijkt uit de Brand Phishing Ranking van Check Point.
Team Cybercrime van de politie heeft twee mannen aangehouden die in verband worden gebracht met meerdere DDoS-aanvallen op een bedrijf in Sittard.
De gemeente Utrecht verbiedt voortaan apps zoals TikTok, AliExpress, Temu, WeChat en andere apps afkomstig uit China, Iran, Noord-Korea en Rusland op de werktelefoons van ambtenaren. Dat blijkt uit een raadsbrief van de gemeente.
Europol heeft het internationale platform Labhost stilgelegd, waar criminelen zich konden abonneren op phishing-diensten. Het gaat om een van de grootste phishing-as-a-service-platforms.
Bijna de helft van al het internetverkeer was vorig jaar afkomstig van bots, een stijging van twee procent ten opzichte van 2022. Dat blijkt uit onderzoek van Thales. En AI is daar mede verantwoordelijk voor.
