Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

22/11/2021

Privacytoezichthouders willen verbod op gepersonaliseerde advertenties

Read the original article here
Cyber Defense

Europese privacytoezichthouders willen een verbod op gepersonaliseerde advertenties die zijn gebaseerd op het online volgen van mensen, bijvoorbeeld door middel van trackingcookies. Dat laat de Autoriteit Persoonsgegevens (AP) vandaag weten. Het zonder toestemming online volgen van mensen is nu al niet toegestaan, maar de toezichthouders willen dat deze manier van volgen in het geheel verboden wordt.

Dat schrijven de toezichthouders, verenigd in de European Data Protection Board (EDPB), in een verklaring aan de Europese Commissie. Op dit moment zijn er verschillende wetten in de maak, de Digital Services Act (DSA), de Digital Markets Act (DMA), de Data Governance Act (DGA) en de Artificial Intelligence Regulation (AIR), die onder andere fundamentele rechten van internetgebruikers moeten beschermen.

Volgens de EDPB zijn de wetsvoorstellen op drie punten onvoldoende.Ten eerste worden de rechten van burgers niet goed genoeg door deze wetten beschermd. Ten tweede zijn de wetsvoorstellen op sommige punten in tegenspraak met bestaande wetten zoals de Algemene verordening gegevensbescherming (AVG). Als laatste is het toezicht op deze wetsvoorstellen niet goed geregeld. "De wetten beschermen persoonsgegevens van Europeanen dus onvoldoende en zijn niet effectief genoeg", aldus de AP.

Zo willen de Europese privacytoezichthouders in de DSA onder andere strengere regels voor gepersonaliseerde advertenties en uiteindelijk een verbod op dit soort advertenties. "Die advertenties zijn gebaseerd op de meest ingrijpende vormen van het online volgen van mensen, bijvoorbeeld met trackingcookies", zo laat de AP weten.

"Grote techbedrijven en talloze kleinere advertentiebedrijven verdienen goudgeld door ons op internet te bespioneren, dossiers over onze interesses aan te leggen en daarmee advertentieruimte te verkopen aan andere bedrijven", zegt AP-voorzitter Aleid Wolfsen. "Ze houden bij wat jouw hobby’s zijn, of je op mannen of vrouwen valt, welke ziektes je misschien wel hebt… En dat alles om ons beter te kunnen manipuleren, zodat wij hun producten kopen. Dat zou je pervers kunnen noemen. Zéker bij het bespioneren van kinderen."

Daarnaast pleit de EDPB nogmaals voor een verbod op gezichtsherkenning en andere real-time biometrische systemen in de openbare ruimte. Ook moet er een verbod komen op AI-systemen die mensen indelen in groepen op basis van etniciteit, geslacht, seksualiteit of politieke voorkeur. Verder zitten de drie wetten niet op één lijn met bestaande wetten zoals de AVG en is onduidelijk welke toezichthouders handhaving moeten houden.

De EDPB vindt dan ook dat de Europese Commissie en het Europees Parlement de wetsvoorstellen moeten aanpassen. "Deze wetten moeten Europese bedrijven en overheden helpen om op een verantwoorde manier te innoveren. Om goed gebruik te maken van nieuwe technieken, maar daarbij telkens de rechten en vrijheden van Europeanen stevig te beschermen", zegt Wolfsen. "Dat is heel goed. Maar de voorstellen zijn nog niet goed genoeg. Dat moet beter."

Weet u precies welke Cookies uw website achterlaat op het device van uw bezoekers? Of sterker nog, bent u zich ervan bewust dat derde partij scripts welke op uw website draaien hun eigen cookie achterlaten in sommige gevallen? Volgens de wet bent u vaak aansprakelijk als website eigenaar. Krijg inzicht met onze Reflectiz oplossing over wat er via uw website gebeurt op de devices van uw bezoekers, partners, medewerkers en klanten. 

Zie de Reflectiz oplossing
22/11/2021

E-mailaccount gemeente Ede gekaapt via phishingmail en gebruikt voor phishing

Read the original article here
Cyber Defense

Criminelen hebben door middel van een phishingmail de inloggegevens van een e-mailaccount van de gemeente Ede in handen gekregen en vervolgens gebruikt voor het versturen van "grote hoeveelheden" nieuwe phishingmails naar willekeurige e-mailadressen, zowel binnen als buiten de gemeente.

In de phishingmails, afkomstig van een @ede.nl e-mailadres, wordt gesteld dat de Outlook-mailbox van de ontvanger vol zit en moet worden bijgewerkt. Onderaan het bericht staat "IT Services Helpdesk". De gemeente heeft het overgenomen e-mailaccount inmiddels geblokkeerd en maatregelen genomen om te voorkomen dat dit nogmaals kan gebeuren. Wat die maatregelen precies inhouden is niet bekendgemaakt.

Op dit moment wordt de inbraak op het e-mailaccount onderzocht en is er melding gedaan bij de Autoriteit Persoonsgegevens. "Het onderzoek laat vooralsnog zien dat de hacker gelukkig geen toegang heeft gehad of gekregen tot privacygevoelige bestanden. Maar een dergelijk incident bevestigt nog maar eens dat informatieveiligheid blijvend hoge prioriteit en aandacht vereist", zegt Hester Veltman, wethouder informatieveiligheid.

Middels de phishing module van Cymulate kunt u uw organisatie trainen in het herkennen van Phish aanvallen. Onze experts lichten graag het een en ander toe.

Zie onze Cymulate oplossing
16/11/2021

Inbraak op server Australische waterleverancier maandenlang onopgemerkt

Read the original article here
Cyber Defense

Een inbraak op een webserver van de Australische waterleverancier Sunwater is negen maanden lang onopgemerkt gebleven, zo meldt de algemene Rekenkamer van de provincie Queensland in een auditrapport (pdf). Sunwater is de grootste leverancier van Queensland en verzorgt de watervoorziening voor de landbouw, industrie en stedelijke gebieden. Aanvallers hadden van augustus 2020 tot mei 2021 toegang tot de server.

De webserver draaide een oudere en kwetsbaardere softwareversie, waardoor aanvallers toegang wisten te krijgen. Op de server stond klantinformatie. De aanvallers plaatsten echter een bestand op de server om verkeer naar een niet nader genoemd online videoplatform te vergroten. Na ontdekking van de inbraak nam Sunwater verschillende maatregelen, waaronder het updaten van software, het toepassen van een strenger wachtwoordbeleid en het monitoren van inkomend en uitgaand netwerkverkeer.

Controleer zelf actief de beveiliging van uw omgevingen. Vraag ons naar Cymulate Breach and Attack Simulation!

Zie onze Cymulate oplossing
Load more