Opinion
Security.NLOpinion

Signal: overheid wist niet eerder zoveel over haar burgers

Overheden wisten niet eerder zoveel over hun burgers, en een systeem dat het recht op privacy niet respecteert, respecteert ook zijn burgers niet, zo stelt Meredith Whittaker, hoofd van Signal in een ...
Security.NL

'WordPress-plug-in met 20.000 installaties door medewerker voorzien van backdoor'

Een WordPress-plug-in die op meer dan twintigduizend websites is geïnstalleerd is door een medewerker voorzien van een backdoor, zo meldt securitybedrijf Wordfence op basis van contact met het ontwikk ...
Security.NL

Spiekbriefje 2.0 - passief info opnemen en AI

Je bent niet ingelogd en reageert " Anoniem ". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst ...
Security.NL

GitLab-beveiligingslek laat aanvaller tweefactorauthenticatie omzeilen

GitLab heeft vandaag beveiligingsupdates uitgebracht die meerdere kwetsbaarheden verhelpen, waaronder één die het mogelijk maakt om de tweefactorauthenticatie (2FA) van gebruikers te omzeilen.
Security.NL

NCSC verwacht misbruik van kritiek lek bij publiek toegankelijke telnet-servers

Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers op korte termijn misbruik zullen maken van een kritieke kwetsbaarheid om publiek toegankelijke telnet-servers aan te vallen. Het bev ...
Security.NL

Aanvallers resetten admin-wachtwoord SmarterMail-servers via nieuw lek

Aanvallers maken actief misbruik van een nieuwe kwetsbaarheid in SmarterMail om het wachtwoord van administrators te resetten. Zodra er admintoegang is verkregen is ook remote code execution op de ond ...
Security.NL

Miljoenenboete voor gebruik SHA-256, trackingcookies en delen van klantdata

De Franse privacytoezichthouder CNIL heeft een niet nader genoemd bedrijf een boete van 3,5 miljoen euro opgelegd wegens het gebruik van het SHA-256 hashing-algoritme, het zonder toestemming plaatsen ...
Security.NL

Politie ontvangt duizenden meldingen over bankhelpdeskfraude en accountmisbruik

De politie Noord-Holland heeft vorig jaar meer dan 3400 meldingen over cybercrime ontvangen, waarvan het grootste deel betrekking had op bankhelpdeskfraude en accountmisbruik. "Verdachten zijn vaak jo ...
Security.NL

LastPass waarschuwt voor phishingmail over back-up van wachtwoordkluis

LastPass waarschuwt gebruikers van de wachtwoordmanager voor een phishingmail waarin wordt gevraagd om een back-up van de wachtwoordkluis te maken. Volgens het bericht, dat zogenaamd van LastPass afko ...
Security.NL

Beheerders melden aanvallen op volledig gepatchte Fortinet FortiGate-firewalls

Volledig gepatchte Fortinet FortiGate-firewalls zijn het doelwit van aanvallen en Fortinet zou inmiddels tegenover klanten hebben bevestigd dat er een update voor het onderliggende probleem wordt ontw ...
Security.NL

Mag een werkgever me verplichten toestemming te geven voor stem- en gezichtsherkenning tijdens vergaderingen?

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek ...
Security.NL

Onderzoekers hacken laadpalen Autel, Phoenix Contact, Grizzl-E en ChargePoint

Beveiligingsonderzoekers hebben tijdens een internationale hackwedstrijd laadpalen van Autel, Grizzl-E, ChargePoint en Phoenix Contact gehackt. Voor de demonstratie ontvingen de onderzoekers ...