Categorie: Awareness
Betaalvereniging Nederland meldt lichte stijging van contante betalingen
Het aantal contante betalingen in onder andere winkels is vorig jaar licht gestegen ten opzichte van 2020, zo meldt Betaalvereniging Nederland vandaag. In 2020 was van de 6,2 miljard toonbankbetalingen 21 procent contant, wat neerkomt op 1,3 miljard betalingen. Vorig jaar steeg het percentage contante betalingen naar 23 procent en kwam uit op1,35 miljard betalingen.
The FTC Wants Companies to Find Log4j Fast. It Won’t Be Easy
On december 9, when the Apache Software Foundation disclosed a massive vulnerability in Log4j, its Java logging library, it triggered a cat-and-mouse game as IT professionals raced to secure their systems against cybercriminals looking to exploit a huge, now-known, issue.
Britse toezichthouder onderzoekt kindveiligheid van VR-bril Oculus Quest 2
De Britse datatoezichthouder wil opheldering van Facebook-moederbedrijf Meta over de virtualrealitybril Oculus Quest 2. Er zijn volgens de Britse krant The Guardian twijfels of ouders wel voldoende mogelijkheden om hun kinderen tegen misbruik en ongepaste content te beschermen.
Facebook is giving you homework to learn about its privacy settings
Meta has announced a new version of its Privacy Center, which it says you can use to learn about how it collects and uses data and figure out how to navigate the myriad privacy and security controls available. It says the current version of the tool will have categories covering security, sharing, collection, data use, and ads.
Meldpunt ontvangt vijfhonderd meldingen over foute overheidsregistraties
Een jaar geleden lanceerde de Rijksoverheid een meldpunt waar burgers, bedrijven en overheidsorganisaties fouten in de registratiesystemen van de overheid kunnen melden. Sindsdien heeft het Meldpunt Fouten in Overheidsregistraties (MFO) zo’n vijfhonderd meldingen ontvangen. Het gaat om 475 meldingen van burgers, 27 meldingen van overheidsregistraties en één keer meldde een bedrijf zich.
NHS Covid app sends record number of ‘pings’
The NHS Covid app has sent a record number of contact-tracing alerts, informing people of their exposure to someone who has tested positive for the virus. A total of 698,646 “pings” were sent to people in England and Wales between 16 December and 22 December. That is nearly 8,000 more than the previous record of 690,711 sent during a seven-day period in July. Data for the Christmas period is not yet available.
Log4j-update Microsoft 365 Defender zorgt voor stroom valse meldingen
Onlangs bracht Microsoft een update uit voor zijn Microsoft 365 Defender-oplossing tegen de nu zeer actieve Log4j-kwetsbaarheid. Naar nu blijkt, genereert deze update een stroom aan valse meldingen over mogelijke inbreuken. Dit tot ergernis van de diverse SOC’s die achter al deze valse meldingen moeten aanhollen.
Nederlandse massaclaim tegen Amerikaanse techbedrijven strandt in rechtbank
De massaclaim onder aanvoering van The Privacy Collective, een Nederlandse stichting die optreedt tegen schending van privacyrechten, tegen de Amerikaanse techbedrijven Oracle en Salesforce is woensdag door de rechtbank Amsterdam als niet-ontvankelijk verklaard. De rechter brengt daarom geen oordeel uit.
Beveiligingslek dwingt KVK website en diensten offline te halen
De Kamer van Koophandel (KVK) heeft uit voorzorg sinds vrijdag de website en andere onlinediensten uit de lucht gehaald vanwege het beveiligingsgat in de software Log4j. Dit gebeurde na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) dat de feestdagen kunnen worden gebruikt om IT-systemen binnen te dringen.
Log4Shell, hoe werkt dat nou?
Vrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.
Kabinet overweegt vrijwillig toevoegen van positieve test in CoronaCheck-app
Het kabinet overweegt de CoronaCheck-app zo aan te passen dat mensen vrijwillig een positieve coronatest kunnen inladen. Dat meldt demissionair minister van Volksgezondheid Hugo de Jonge dinsdag in een brief aan de Kamer. Wie als gevaccineerde nu toch besmet raakt met het coronavirus, kan (wanneer dat na de lockdown weer mogelijk is) nog steeds overal naar binnen.
Europese privacytoezichthouder waarschuwt voor risico’s van digitaal betalen
Het betalen met contant geld wordt steeds meer vervangen door digitale betaalmethodes en dat heeft gevolgen voor de privacy van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS. Mede door de coronapandemie is er een toename van nieuwe contactloze betaalmethodes. Naast betalen met een pinpas gaat het ook om het gebruik van smartphones, qr-codes en nfc voor het uitvoeren van betalingen.
Cybersecuritycentrum VS: overheidsdiensten moeten log4j-systemen meteen patchen
De Cybersecurity and Infrastructure Security Agency, ofwel CISA, heeft een noodbevel afgekondigd waarmee Amerikaanse civiele overheidsdiensten- en agentschappen worden verplicht log4j-systemen meteen te patchen, of andere maatregelen te treffen.
Nieuwe Log4j-kwetsbaarheid veel ernstiger dan eerst gedacht
Een nieuwe kwetsbaarheid in Apache Log4j die deze week werd gevonden is veel ernstiger dan eerst werd gedacht. In eerste instantie leek het erop dat het beveiligingslek, aangeduid als CVE-2021-45046, alleen een denial of service (dos)-aanval mogelijk maakt. Nu blijkt dat remote code execution tot de mogelijkheden behoort, waardoor een aanvaller in bepaalde gevallen kwetsbare servers kan overnemen.
‘The Internet Is on Fire’
A VULNERABILITY IN a widely used logging library has become a full-blown security meltdown, affecting digital systems across the internet. Hackers are already attempting to exploit it, but even as fixes emerge, researchers warn that the flaw could have serious repercussions worldwide.
IoT-malware infecteert TP-Link wifi-routers via kwetsbaarheid in pingfunctie
Onderzoekers hebben IoT-malware ontdekt die TP-Link wifi-routers via een kwetsbaarheid in de pingfunctie infecteert. TP-Link bracht vorige maand een beveiligingsupdate uit, maar maakt nergens in de beschrijving melding van de kwetsbaarheid. Tien dagen na het uitkomen van de firmware-update werden de eerste aanvallen waargenomen die misbruik van het beveiligingslek maken.
Kamala Harris is right: Bluetooth is a security risk
US Vice President Kamala Harris does not like to use wireless headphones or email because she considers them too much of a security risk, according to a Politico story that calls her “Bluetooth-phobic.”
Valse CoronaCheck-apps blijken QR-codes van gebruikers door te sluizen
Twee valse CoronaCheck-apps die in omloop zijn, sluizen de QR-codes van hun gebruikers door naar een externe server, meldt de NOS donderdag op basis van eigen onderzoek. Wie er daarna toegang heeft tot de codes en wat ermee gebeurt, is onbekend.
Deze gegevens van iMessage en WhatsApp kan de FBI opvragen
iMessage van Apple en WhatsApp van Facebook zijn in de Verenigde Staten de meest populaire chat-apps. Juist bij deze apps kan de FBI volgens de wet bij de moederbedrijven de meeste informatie van en over gebruikers te weten komen, mits de dienst over een rechterlijk bevel of een machtiging beschikt. Dat blijkt uit een intern document van de FBI dat is vrijgegeven na een beroep op de Amerikaanse Freedom of Information Act.
Criminelen lichten ouderen op met phishingmails over boosterprik
Ouderen in Nederland ontvingen de laatste dagen e-mails van oplichters over boosterprikken. Met de berichten proberen criminelen bankgegevens in handen te krijgen, waarschuwt de koepelorganisatie GGD GHOR Nederland dinsdag.
Reith Lectures: AI and why people should be scared
Prof Stuart Russell, founder of the Center for Human-Compatible Artificial Intelligence, at the University of California, Berkeley, is giving this year’s Reith Lectures. His four lectures, Living With Artificial Intelligence, address the existential threat from machines more powerful than humans – and offer a way forward.
Vijf manieren om niet online te worden opgelicht op Black Friday
Het is vandaag Black Friday. Dat betekent dat veel mensen online spullen kopen. Een periode waarin het geld rolt, maar ook een tijd waarin je als koper op je hoede moet zijn voor oplichters.
Mijn werkgever wil dat ik de CoronaCheck Scanner op mijn privételefoon installeer. Mag dit?
Ik ben receptioniste bij een zwembad en vanaf 6-11 moeten wij scannen, echter heeft mijn werkgever toegezegd dat er een iPad zou zijn maar die is er niet. Aangegeven dat ik dit niet op mijn privételefoon wil, maar dat wuift hij weg met “onzin, is net zo makkelijk.” Mag hij dat zo eisen?
CoronaMelder steeds minder gebruikt en daardoor is de app steeds minder nuttig
De CoronaMelder-app wordt veel minder gebruikt dan in het begin van dit jaar. Tijdens de periode van de lockdown en avondklok waarschuwden mensen met een positieve testuitslag anderen twee keer zo vaak als nu het geval is, blijkt uit een analyse van NU.nl. Dat gaat ten koste van de effectiviteit.