Onderzoekers van de universiteit van Wenen en SBA Research hebben een grote kwetsbaarheid (pdf-bestand) in de gegevensbescherming ontdekt in de contactzoeker van WhatsApp. Dit stelde hen in staat een ongekend uitgebreide analyse uit te voeren van alle WhatsApp-profielen en 3,5 miljard profielen te identificeren. Inmiddels schijnt WhatsApp het lek te hebben gedicht. Lees verder
Ik heb nooit de zin van ‘wolken’ (externe opslag) gezien. Dat zal ongetwijfeld aan mijn=as beperkte kennis van zaken en voorstellingsvermogen liggen, maar waarom zou ik mijn gegevens in een digitale schuur zetten of werken met toepassingen via het web als ik dat via mijn eigen computer kan doen of met een externe schijf kan oplossen? Die eeuwige verbondenheid met allerlei webdiensten en ‘wolken’ brengt een grote afhankelijkheid met zich mee van het functioneren van die webdingetjes. En dan heb ik het nog niet eens over de veiligheidsrisico’s die aan die uitbesteding zijn verbonden.
Wired heeft een verhaal over de haperingen van Azure van Microsoft die voor de tweede keer in twee weken de mist in ging en daarmee alle mensen en bedrijven die daar gebruik van maken. Bijkomend aspect is het energieverbruik dat al die externe opslag en webdiensten kosten, al weet ik=as niet of dat lager is als iedereen voor zichzelf zou zorgen. Hoe dan ook, lees en huiver.
Bron: Wired
De Universewebrauzer zou miljoenen keren binnengehaald zijn. Onderzoekers van Infoblox zeggen echter dat de websurfer zich gedraagt als kwaadaardige code en banden heeft met de snelgroeiende cybercriminaliteit en illegale goknetwerken in Azië. Lees verder
Rusland, China, Iran en Noord-Korea hebben hun gebruik van kunstmatige intelligentie (ki) sterk opgevoerd om mensen op het web te misleiden en cyberaanvallen uit te voeren, stelt Microsoft in een jaarverslag, waarbij de kwaadwillenden het vooral op de VS zouden hebben gemunt. Volgens het bedrijf waren er in juli meer dan 200 gevallen waarbij ki gebruikt werd om nepinformatie op het web te zetten , meer dan een verdubbeling ten opzichte van juli 2024 en meer dan tien keer zoveel als in 2023. Lees verder
Ook Pixel van Google is vatbaar voor de ‘pixeldief’
Androidtoestellen zijn kwetsbaar voor een nieuwe aanval die in minder dan 30 seconden heimelijk tweefactorauthenticatiecodes, locatietijdlijnen en andere privégegevens kan stelen. Het lek laat e-krakers tweefactorauthenticatiecodes van Android-telefoons stelen. De kwalijke code die nodig is om een ’Pixnapping‘-aanval te laten werken, vereist geen toestemming van de eigenaar van de telefoon. Lees verder
De webstek rivm.nl is vanochtend uit voorzorg van het web gehaald, meldt het Rijksinstituut voor Volksgezondheid en Milieu. Onbevoegden zouden door een kwetsbaarheid in een webformulier desinformatie op de webstek hebben gezet. Zij hadden geen toegang tot gegevens hebben gehad en dus ook geen gegevens hebben gestolen. Lees verder
Aaron Schulman: “Ze kijken toch niet naar boven…” (afb: UCSD)
Satellieten zenden constant gegevens naar de aarde. Je zou dan verwachten dat die radiocommunicatie in de ruimte versleuteld zou zijn om te voorkomen dat iemand met een satellietschotel toegang krijgt tot de stortvloed aan geheime informatie die constant uit de lucht regent. Verrassend genoeg zou je het wel heel erg mis kunnen hebben, ontdekten onderzoekers van de universiteiten van Californië in San Diego en van Maryland. Lees verder
Als je langs een café loopt dat een wifi-netwerk heeft, kun je geïdentificeerd worden – zelfs als je geen telefoon bij je hebt. Onderzoekers van het technologisch instituut Karlsruhe (KIT) hebben ontdekt dat het mogelijk is om mensen uitsluitend via wifi-signalen te identificeren. Ze wijzen erop dat dit een aanzienlijk risico voor de privacy vormt. Lees verder
Een maand nadat een grote cyberaanval de computersystemen van de Britse autofabrikant Jaguar Land Rover (JLR, onderdeel van de Indiase Tata-groep) platlegde, liggen de drie fabrieken van de groep, in Solihull bij Birmingham, Wolverhampton in de West Midlands en Halewood bij Liverpool, nog steeds plat. De productie zal op zijn vroegst op 1 oktober worden hervat, waarschuwde de groep. De BBC suggereerde een paar dagen geleden dat de sluiting wel tot november zou kunnen duren. Lees verder
De cyberweerbaarheid van Nederland is niet langer op te vangen met losse initiatieven stelt het Nederlandse centrum voor cyberveiligheid NCSC. Deze tijd vraagt om één samenhangend netwerk: het Cyberweerbaarheidsnetwerk (CWN). In het CWN komen publieke en private organisaties samen is het idee. Daar brengen ze hun kennis, expertise en ervaring in om gezamenlijk aan opgaven te werken die bijdragen aan de cyberweerbaarheid van alle organisaties in Nederland (inlusief overzeese gebieden). Lees verder