Security.NL

Vragen over Secure Boot op je moederbord

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy ...
Security.NL

SIDN: Nederlandse phishingsites staan gemiddeld twintig uur online

Phishingsites en websites in de .nl-zone die malware verspreiden staan gemiddeld twintig uur online, zo stelt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domein ...
Security.NL

Bunq moet slachtoffer van bankhelpdeskfraude 35.000 euro vergoeden

Bunq moet een klant die het slachtoffer van bankhelpdeskfraude werd 35.000 euro vergoeden, zo heeft het financiële klachteninstituut Kifid bepaald. De klant werd eind 2023 voor een bedrag van 50.000 e ...
Security.NL

Thunderbird gaat mensen uitnodigen voor bètatest e-maildienst Thundermail

Thunderbird gaat volgende maand mensen uitnodigen voor de eerste publieke bètatest van e-maildienst Thundermail. Dat hebben de ontwikkelaars aangekondigd. Thundermail is onderdeel van het Thunderbird ...
Security.NL

Backdoors ontdekt in WordPress-plug-in met 70.000 installaties

Een onderzoeker heeft in een WordPress-plug-in met meer dan zeventigduizend actieve installaties twee backdoors ontdekt die al jaren aanwezig blijken te zijn. WordPress.org biedt de plug-in voorlopig ...
Security.NL

Kritiek beveiligingslek in cPanel en WHM actief misbruikt bij aanvallen

Een kritiek beveiligingslek in cPanel en WHM waardoor ongeauthenticeerde aanvallers admin-toegang tot systemen kunnen krijgen wordt actief misbruikt bij aanvallen. Beveiligingsupdates zijn sinds 28 ap ...
Security.NL

Officiële SAP npm packages voorzien van malware die secrets steelt

Aanvallers zijn erin geslaagd om officiële SAP npm packages te voorzien van malware die allerlei secrets steelt, zoals tokens, credentials en configuratiehbestanden. Daarnaast probeert de malware ande ...
Security.NL

Europol: crimineel gebruik end-to-end versleutelde apps zorgt voor blinde vlek

Het grootschalig crimineel gebruik van end-to-end versleutelde platforms zorgt voor een blinde vlek bij opsporingsonderzoeken, zo beweert Europol in een nieuw rapport. De Europese opsporingsdienst doe ...
Security.NL

Koreaans relatiebureau krijgt boete voor gevoelig datalek door malware

Het Zuid-Koreaanse huwelijks- en relatiebureau Duo heeft wegens een gevoelig datalek, veroorzaakt door malware, een boete van omgerekend 690.000 euro gekregen. Begin vorig jaar raakte het werkstation ...
security.nl

Kamer wil snel uitleg over verlengen van DigiD-contract met Solvinity

De Tweede Kamer wil dat het kabinet snel uitleg geeft over de beslissing om het DigiD-contract met Solvinity te verlengen. De overeenkomst wordt naar verwachting begin mei voor nog eens twee jaar ...
Security.NL

Kritiek beveiligingslek op GitHub.com gaf toegang tot miljoenen repositories

Een kritieke kwetsbaarheid op GitHub.com maakte het mogelijk om toegang tot miljoenen publieke en private repositories te krijgen. Hetzelfde beveiligingslek maakte het ook mogelijk om in het geval van ...
security.nl

Mag mijn werkgever de manier waarop ik mijn computer gebruik inzetten om AI te trainen?

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek ...