Amerikaans wetsvoorstel verplicht patches voor medische apparatuur

De afgelopen jaren zijn er geregeld kritieke kwetsbaarheden in medische apparatuur van ziekenhuizen en andere zorginstellingen gevonden die tot levensgevaarlijke situaties voor patiënten zouden kunnen leiden. Een Amerikaanse senator heeft een wetsvoorstel gepresenteerd date fabrikanten verplicht tot het tijdig patchen van beveiligingslekken en verantwoord omgaan met gerapporteerde kwetsbaarheden. Daarnaast verplicht de Protecting and Transforming Cyber […]

Criminelen achter LockBit-ransomware starten eigen bugbountyprogramma

De criminelen achter de LockBit-ransomware zijn een eigen bugbountyprogramma gestart, waarbij ze onder andere beloningen uitloven voor het melden van kwetsbaarheden in de website van de groep en het encryptieproces van de ransomware. Dat laten verschillende beveiligingsonderzoekers op Twitter weten. Volgens securitybedrijf NCC Group was de LockBit-groep de meest actieve ransomwaregroep in mei en zou […]

Europol mag van Brussel data niet-verdachte burgers opslaan en verwerken

Europol mag in bepaalde gevallen grote datasets met gegevens van niet-verdachte burgers opslaan en verwerken, zo is mogelijk gemaakt door het aanpassen van een verordening door het Europees Parlement en de Europese Raad. De Europese privacytoezichthouder EDPS is niet blij met de aanpassing en stelt dat die het toezicht verzwakt. Op dit moment houdt de […]

SOC gaat gebruik verkiezingssoftware door gemeenten monitoren

Een Security Operations Centre (SOC) gaat het gebruik van de nieuwe verkiezingssoftware door gemeenten en hun netwerkverbindingen monitoren. Dat is één van de zaken die minister Bruins Slot via een wetsvoorstel wil realiseren. Het voorstel maakt de Kiesraad verantwoordelijk voor het beheer en de beveiliging van de software die wordt gebruikt ter ondersteuning van het […]

Banken mogen katvangers niet standaard voor 8 jaar op zwarte lijst zetten

Banken mogen katvangers die hun pinpas en bankrekening door cybercriminelen laten gebruiken niet standaard voor acht jaar op een zwarte lijst zetten. De Algemene verordening persoonsgegevens (AVG) verlangt dat de registratieperiode van de persoonsgegevens tot een minimum wordt beperkt, zo stelt het financiële klachteninstituut Kifid. Katvangers, ook wel geldezels genoemd, stellen hun rekening ter beschikking […]

Stichting Tegen Hackbare Verkiezingen wil echte open source verkiezingssoftware

maandag 27 juni 2022, 15:06 door Redactie, 7 reacties Laatst bijgewerkt: Gisteren, 16:00 De nieuwe software die zal worden gebruik voor het vaststellen van de uitslagen van Nederlandse verkiezingen en het indienen van de kandidatenlijsten door politieke partijen moet echt open source en compileerbaar zijn, zo vindt de Stichting Tegen Hackbare Verkiezingen. Dat is namelijk […]

Overheid waarschuwde dit jaar al 1400 bedrijven voor kwetsbare systemen

Het Digital Trust Center (DTC) van het ministerie van Economische Zaken heeft dit jaar al zo’n veertienhonderd niet-vitale bedrijven via e-mail en telefoon voor “ernstige cyberdreigingen” gewaarschuwd, zoals het gebruik van kwetsbare software en systemen. In de laatste helft van vorig jaar trok het DTC in totaal bij 361 organisaties aan de bel. Dat laat […]

CafePress betaalt 500.000 dollar voor datalek met data 23 miljoen gebruikers

Online webshop CafePress betaalt voor het verzwijgen van een groot datalek waarbij privégegevens van meer dan 23 miljoen gebruikers werden gestolen een bedrag van 500.000 dollar. Dat heeft de Amerikaanse toezichthouder FTC bepaald. Via CafePress worden allerlei voorbedrukte producten aangeboden zoals T-shirts en koffiemokken, maar kunnen klanten ook hun eigen ontwerpen maken, bestellen of aanbieden. […]

Criminelen gebruiken zerodaylek in Mitel voip-server voor ransomware-aanval

Criminelen hebben een zerodaylek in een de voip-serversoftware van fabrikant Mitel gebruikt bij een ransomware-aanval. Na te zijn ingelicht over de kritieke kwetsbaarheid (CVE-2022-29499) ontwikkelde Mitel een beveiligingsupdate. MiVoice Connect is een voip-platform voor organisaties dat communicatie- en collaboration tools via één interface aanbiedt. Het draait zowel op fysieke als virtuele hardware. Een kwetsbaarheid in […]

Japanse stad verliest usb-stick met privégegevens van 460.000 inwoners

Een Japanse stad is een usb-stick met de privégegevens van 460.000 mensen tijdelijk kwijtgeraakt. De datadrager was echter beveiligd met een wachtwoord en de inhoud versleuteld, aldus het stadsbestuur van Amagasaki in het westen van Japan. De usb-stick is inmiddels weer teruggevonden. Op de stick stonden namen, adresgegevens, geboortedata, belastinginformatie, informatie over toeslagen en rekeninggegevens […]

12Privacy.nl