security.nl8d
Shadowserver meldt bruteforce-aanval op vpn's vanaf 2,8 miljoen ip-adressen
De afgelopen weken vindt er een grootschalige bruteforce-aanval plaats tegen vpn-servers en firewalls waarbij gebruik wordt gemaakt van 2,8 miljoen ip-adressen, zo meldt The Shadowserver Foundation op ...
security.nl2d
Rechter dwingt buren om camera's wegens privacyinbreuk te verwijderen
De rechtbank Midden-Nederland heeft in een zaak tussen twee buren die ging over opgehangen camera's geoordeeld dat de camera's wegens een 'onaanvaardbare privacyinbreuk' moeten worden verwijderd. De e ...
security.nl2d
Microsoft meldt aanvallen met publiek beschikbare ASP.NET machine keys
Aanvallers maken actief misbruik van publiek beschikbare ASP.NET machine keys om malafide code op Microsoft IIS-webservers te injecteren wat tot verdere compromittering van systemen kan leiden, zo laa ...
security.nl2d
Kritiek Microsoft Outlook-lek actief misbruikt bij aanvallen waarschuwt VS
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Microsoft Outlook waardoor remote code execution mogelijk is, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CIS ...
security.nl4d
Duitse overheid ontdekt 2FA-lek en andere kwetsbaarheden in Nextcloud
De Duitse overheid heeft een audit gedaan van de opensourcesoftware van Nextcloud en daarbij meerdere kwetsbaarheden gevonden, waaronder een beveiligingslek dat het mogelijk maakte om de tweefactoraut ...
security.nl5d
Minister: geregeld informatie van advocaten in beslag genomen data
Bij strafrechtelijke onderzoeken worden steeds vaker grote hoeveelheden gegevens in beslag genomen waarin geregeld informatie van advocaten zit, zo heeft minister Van Weel van Justitie en Veiligheid ...
security.nl4d
Toezichthouder verwerpt bezwaar DPG Media tegen klachten cookiebanners
De Belgische privacytoezichthouder GBA heeft het bezwaar van DPG Media tegen klachten die werden ingediend over de cookiebanners van het mediabedrijf verworpen ( pdf ). Daardoor kan de Gegevensbescher ...
security.nl5d
Onderzoek: verlaten Amazon S3-buckets maken supplychain-aanval mogelijk
Aanvallers kunnen verlaten Amazon S3-buckets opnieuw registreren en vervolgens gebruiken voor supplychain-aanvallen, zo waarschuwen onderzoekers van securitybedrijf watchTowr op basis van eigen onderz ...
security.nl5d
Zwitserse fiscus maakt typo in aangiftebrief, wijst naar domein Bahama's
Dit jaar kunnen inwoners van Basel-Stadt voor het eerst alleen online belastingaangifte doen. Bij het versturen van de aangiftebrief met instructies had de belastingautoriteit van het Zwitserse kanton ...
security.nl5d
'Kwetsbaarheid in 7-Zip sinds september actief misbruikt bij aanvallen'
Een kwetsbaarheid in de populaire archiveringssoftware 7-Zip is sinds vorig jaar september actief misbruikt bij aanvallen, toen er nog geen beveiligingsupdate beschikbaar was om het probleem te verhel ...
security.nl6d
Belgische regering zet in op meer camera's, 'AI' en biometrische controles
De nieuwe Belgische regering wil de komende jaren meer inzetten op cameratoezicht, 'AI-gebruik' voor administratieve politietaken, biometrische controles bij stadions, het ontsleutelen van versleuteld ...
security.nl9mon
Geheime diensten komen met advies voor beveiligen vpn's en firewalls
De AIVD heeft samen met de NSA en geheime diensten en cyberagentschappen uit andere landen advies opgesteld voor het beveiligen van vpn's, firewalls, routers en andere 'edge devices'. Het gaat om een ...