Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

23/11/2021

Overheid waarschuwde bijna driehonderd bedrijven voor kwetsbare software

Lees de originele artikel hier
Cyber Defense

Het Digital Trust Center (DTC) van het ministerie van Economische Zaken heeft dit jaar al bijna driehonderd bedrijven direct gewaarschuwd voor het gebruik van kwetsbare software of gelekte wachtwoorden. De overheidsdienst informeerde het bedrijfsleven via de eigen website al over bekende beveiligingslekken, maar neemt sinds deze zomer ook contact op met ondernemingen als die van kwetsbare software gebruikmaken of zijn gecompromitteerd.

De specifieke waarschuwingen van het DTC gingen onder andere over kwetsbaarheden in Microsoft Exchange en Pulse Connect Secure en gelekte wachtwoorden voor Fortinet vpn-servers. De informatie waarop de overheidsdienst acteert is afkomstig van derde partijen. Het gaat dan bijvoorbeeld om overzichten met ip-adressen van kwetsbare systemen. Organisaties op dergelijke lijsten kunnen door het DTC worden gebeld of gemaild.

Om ook bij zeer grootschalige cyberdreigingen die duizenden individuele bedrijven raken tijdig te kunnen waarschuwen, onderzoekt het DTC de schaalbaarheid van deze waarschuwingsdienst. Met een testgroep van 56 bedrijven wordt in een pilot van twaalf maanden onderzocht of de waarschuwingen zijn te automatiseren.

Neem contact op met onze experts om te zien hoe u zelf kunt testen of uw organisatie veilig is.

Neem contact op.
22/11/2021

Privacytoezichthouders willen verbod op gepersonaliseerde advertenties

Lees de originele artikel hier
Cyber Defense

Europese privacytoezichthouders willen een verbod op gepersonaliseerde advertenties die zijn gebaseerd op het online volgen van mensen, bijvoorbeeld door middel van trackingcookies. Dat laat de Autoriteit Persoonsgegevens (AP) vandaag weten. Het zonder toestemming online volgen van mensen is nu al niet toegestaan, maar de toezichthouders willen dat deze manier van volgen in het geheel verboden wordt.

Dat schrijven de toezichthouders, verenigd in de European Data Protection Board (EDPB), in een verklaring aan de Europese Commissie. Op dit moment zijn er verschillende wetten in de maak, de Digital Services Act (DSA), de Digital Markets Act (DMA), de Data Governance Act (DGA) en de Artificial Intelligence Regulation (AIR), die onder andere fundamentele rechten van internetgebruikers moeten beschermen.

Volgens de EDPB zijn de wetsvoorstellen op drie punten onvoldoende.Ten eerste worden de rechten van burgers niet goed genoeg door deze wetten beschermd. Ten tweede zijn de wetsvoorstellen op sommige punten in tegenspraak met bestaande wetten zoals de Algemene verordening gegevensbescherming (AVG). Als laatste is het toezicht op deze wetsvoorstellen niet goed geregeld. "De wetten beschermen persoonsgegevens van Europeanen dus onvoldoende en zijn niet effectief genoeg", aldus de AP.

Zo willen de Europese privacytoezichthouders in de DSA onder andere strengere regels voor gepersonaliseerde advertenties en uiteindelijk een verbod op dit soort advertenties. "Die advertenties zijn gebaseerd op de meest ingrijpende vormen van het online volgen van mensen, bijvoorbeeld met trackingcookies", zo laat de AP weten.

"Grote techbedrijven en talloze kleinere advertentiebedrijven verdienen goudgeld door ons op internet te bespioneren, dossiers over onze interesses aan te leggen en daarmee advertentieruimte te verkopen aan andere bedrijven", zegt AP-voorzitter Aleid Wolfsen. "Ze houden bij wat jouw hobby’s zijn, of je op mannen of vrouwen valt, welke ziektes je misschien wel hebt… En dat alles om ons beter te kunnen manipuleren, zodat wij hun producten kopen. Dat zou je pervers kunnen noemen. Zéker bij het bespioneren van kinderen."

Daarnaast pleit de EDPB nogmaals voor een verbod op gezichtsherkenning en andere real-time biometrische systemen in de openbare ruimte. Ook moet er een verbod komen op AI-systemen die mensen indelen in groepen op basis van etniciteit, geslacht, seksualiteit of politieke voorkeur. Verder zitten de drie wetten niet op één lijn met bestaande wetten zoals de AVG en is onduidelijk welke toezichthouders handhaving moeten houden.

De EDPB vindt dan ook dat de Europese Commissie en het Europees Parlement de wetsvoorstellen moeten aanpassen. "Deze wetten moeten Europese bedrijven en overheden helpen om op een verantwoorde manier te innoveren. Om goed gebruik te maken van nieuwe technieken, maar daarbij telkens de rechten en vrijheden van Europeanen stevig te beschermen", zegt Wolfsen. "Dat is heel goed. Maar de voorstellen zijn nog niet goed genoeg. Dat moet beter."

Weet u precies welke Cookies uw website achterlaat op het device van uw bezoekers? Of sterker nog, bent u zich ervan bewust dat derde partij scripts welke op uw website draaien hun eigen cookie achterlaten in sommige gevallen? Volgens de wet bent u vaak aansprakelijk als website eigenaar. Krijg inzicht met onze Reflectiz oplossing over wat er via uw website gebeurt op de devices van uw bezoekers, partners, medewerkers en klanten. 

Zie de Reflectiz oplossing
22/11/2021

E-mailaccount gemeente Ede gekaapt via phishingmail en gebruikt voor phishing

Lees de originele artikel hier
Cyber Defense

Criminelen hebben door middel van een phishingmail de inloggegevens van een e-mailaccount van de gemeente Ede in handen gekregen en vervolgens gebruikt voor het versturen van "grote hoeveelheden" nieuwe phishingmails naar willekeurige e-mailadressen, zowel binnen als buiten de gemeente.

In de phishingmails, afkomstig van een @ede.nl e-mailadres, wordt gesteld dat de Outlook-mailbox van de ontvanger vol zit en moet worden bijgewerkt. Onderaan het bericht staat "IT Services Helpdesk". De gemeente heeft het overgenomen e-mailaccount inmiddels geblokkeerd en maatregelen genomen om te voorkomen dat dit nogmaals kan gebeuren. Wat die maatregelen precies inhouden is niet bekendgemaakt.

Op dit moment wordt de inbraak op het e-mailaccount onderzocht en is er melding gedaan bij de Autoriteit Persoonsgegevens. "Het onderzoek laat vooralsnog zien dat de hacker gelukkig geen toegang heeft gehad of gekregen tot privacygevoelige bestanden. Maar een dergelijk incident bevestigt nog maar eens dat informatieveiligheid blijvend hoge prioriteit en aandacht vereist", zegt Hester Veltman, wethouder informatieveiligheid.

Middels de phishing module van Cymulate kunt u uw organisatie trainen in het herkennen van Phish aanvallen. Onze experts lichten graag het een en ander toe.

Zie onze Cymulate oplossing
Load more