Reclaim Your Face
Facial recognition can and will be used against each of us by governments and corporations.Reclaim our public space. Ban biometric mass surveillance and sign the petition!
NHS Covid app sends record number of ‘pings’
The NHS Covid app has sent a record number of contact-tracing alerts, informing people of their exposure to someone who has tested positive for the virus. A total of 698,646 “pings” were sent to people in England and Wales between 16 December and 22 December. That is nearly 8,000 more than the previous record of 690,711 sent during a seven-day period in July. Data for the Christmas period is not yet available.
Log4j-update Microsoft 365 Defender zorgt voor stroom valse meldingen
Onlangs bracht Microsoft een update uit voor zijn Microsoft 365 Defender-oplossing tegen de nu zeer actieve Log4j-kwetsbaarheid. Naar nu blijkt, genereert deze update een stroom aan valse meldingen over mogelijke inbreuken. Dit tot ergernis van de diverse SOC’s die achter al deze valse meldingen moeten aanhollen.
Politie gaat als proef politiewagens van camera’s voorzien
De politie gaat als proef enkele politiewagens in het district De Markiezaten van een camera voorzien. De camera’s in de politievoertuigen worden onder meer ingezet tijdens verstoringen van de openbare orde. Met de beelden wil de politie naar eigen zeggen een beter beeld van de situatie krijgen. Ook zouden de camera’s de-escalerend kunnen werken. De camera’s in de politieauto’s staan niet continue aan. Agenten bepalen wanneer die worden ingeschakeld.
Nederlanders verdeeld over inleveren data voor lagere zorgpremie
In de laatste dagen van de zorgcampagne 2022 komt ook vergelijker Pricewise nog met een onderzoek: bijna de helft van de Nederlanders levert graag data over levensstijl in als daar een lagere zorgpremie tegenover staat. Een even grote groep vindt het echter niet prettig als de verzekeraar beschikt over gegevens als hartslag en aantal gezette stappen.
Celstraf geëist tegen GGD-medewerker voor datadiefstal en bankhelpdeskfraude
Het Openbaar Ministerie heeft tegen een 26-jarige GGD-medewerker uit Rotterdam die wordt verdacht van bankhelpdeskfraude, datadiefstal en oplichting een gevangenisstraf van vijftien maanden geëist, waarvan vijf maanden voorwaardelijk. De Rotterdammer was als uitzendkracht ingehuurd om testafspraken te maken. Volgens het OM vertelde de man in ieder geval tegen drie personen die een afspraak bij de GGD hadden gemaakt dat ze borg moesten betalen.
Nederlands kabinet krijgt D66-staatssecretaris voor digitalisering
Het aankomende Nederlandse kabinet Rutte IV krijgt een staatssecretaris voor digitalisering. Het is nog onbekend hoe de post precies invulling gaat krijgen. De nieuwe staatssecretaris zal van de politieke partij D66 zijn. De nieuwe staatssecretaris staat in de postenverdeling zoals die donderdag online is gezet.
LastPass says no passwords were compromised following breach scare
LastPass says there’s no evidence of a data breach following users’ reports that they were notified of unauthorized login attempts, as reported by AppleInsider. The password manager maintains that it was never compromised, and users’ accounts haven’t been accessed by bad actors.
Nederlandse massaclaim tegen Amerikaanse techbedrijven strandt in rechtbank
De massaclaim onder aanvoering van The Privacy Collective, een Nederlandse stichting die optreedt tegen schending van privacyrechten, tegen de Amerikaanse techbedrijven Oracle en Salesforce is woensdag door de rechtbank Amsterdam als niet-ontvankelijk verklaard. De rechter brengt daarom geen oordeel uit.
Enschede meldt datalek van app Slim Melden bij Autoriteit Persoonsgegevens: ‘Geen alarmerende signalen bekend’
De gemeente Enschede heeft bij de Autoriteit Persoonsgegevens (AP) melding gedaan van een datalek. Het lek zat in de app Slim Melden. Inwoners gebruiken die app voor meldingen betreffende de openbare ruimte. Enschede is een van de vijftien gemeenten in Nederland die het datalek heeft gemeld. Het lek zat in software die geleverd is door het bedrijf Civity uit Zeist.
Starboard acquires stake worth $800 mln in GoDaddy
Activist investor Starboard Value LP has purchased a 6.5% stake in web services firm GoDaddy Inc worth about $800 million, according to a regulatory filing with the U.S. Securities and Exchange Commission. Shares of GoDaddy, which have dropped 8% so far this year, rose 2.6% in premarket trading.
Ransomware zorgt voor verstoringen bij fotoboekenbedrijf Shutterfly
Een ransomware-aanval heeft voor verstoringen bij fotoboekenbedrijf Shutterfly gezorgd. De aanval raakte verschillende diensten van de albumprinter, alsmede productie- en bedrijfssystemen. Shutterfly biedt allerlei foto- en printgerelateerde diensten, waaronder fotoboeken, uitnodigingen en posters.
Beveiligingslek dwingt KVK website en diensten offline te halen
De Kamer van Koophandel (KVK) heeft uit voorzorg sinds vrijdag de website en andere onlinediensten uit de lucht gehaald vanwege het beveiligingsgat in de software Log4j. Dit gebeurde na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) dat de feestdagen kunnen worden gebruikt om IT-systemen binnen te dringen.
The Worst Hacks of 2021
If 2020 was the year of pandemic lockdown hacking, 2021 was open season for attackers around the world. Ransomware gangs were shockingly aggressive, targeting health care facilities, schools, and critical infrastructure at an alarming rate. And hackers continued to launch supply chain attacks with extensive fallout.
Log4Shell, hoe werkt dat nou?
Vrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.
Amerikaanse bank schikt voor 190 miljoen dollar in zaak over groot datalek
De Amerikaanse bank Capital One schikt voor 190 miljoen dollar (bijna 168 miljoen euro) in een rechtszaak die was aangespannen vanwege een groot datalek in 2019. Daarbij werden de gegevens van 100 miljoen Amerikanen en 6 miljoen Canadezen gestolen.
Privégegevens honderdduizenden Nederlanders in te zien via huisfeestjes-app Amigos
Door een lek in de de populaire Nederlandse app Amigos, waarmee huisfeestjes georganiseerd kunnen worden, waren de gegevens van honderdduizenden gebruikers in te zien, bevestigt eigenaar Johanan Fraanje aan de NOS na berichtgeving van RTL Nieuws.
Criminelen verspreiden malware via zogenaamde ontslagmail en coronamelding
Criminelen versturen op dit moment e-mails waarin wordt gesteld dat de ontvanger is ontslagen of in contact is geweest met een collega die positief op de omicron-variant van het coronavirus is getest. De meegestuurde bijlage, waarin meer details zouden staan, probeert het systeem met malware te infecteren, zo waarschuwen beveiligingsonderzoekers op Twitter.
OM eist 4 maanden voorwaardelijke celstraf voor ddos-aanvallen op overheidssites
Het Openbaar Ministerie heeft een voorwaardelijke celstraf van vier maanden geëist tegen een 21-jarige man die in 2020 ddos-aanvallen uitvoerde op twee overheidswebsites. Daarbij wordt ook een taakstraf van 240 uur geëist tegen de verdachte. De man wordt verdacht van het ‘belemmeren van vitale berichtgeving die noodzakelijk is voor de veiligheid’, meldt verslaggever Niels Kalkman van De Telegraaf, die aanwezig was bij de zaak.
Biometric identity systems in law enforcement and the politics of (voice) recognition: The case of SiiP
This paper examines the case of the recent Speaker Identification Integrated Project, a European wide initiative to create the first international and interoperable database of voice biometrics, now the third largest biometric database at Interpol. Drawing on Freedom of Information requests, interviews and public documentation, we outline the emergence and features of SiiP and explore how voice is recognised and attributed meaning.
Kabinet overweegt vrijwillig toevoegen van positieve test in CoronaCheck-app
Het kabinet overweegt de CoronaCheck-app zo aan te passen dat mensen vrijwillig een positieve coronatest kunnen inladen. Dat meldt demissionair minister van Volksgezondheid Hugo de Jonge dinsdag in een brief aan de Kamer. Wie als gevaccineerde nu toch besmet raakt met het coronavirus, kan (wanneer dat na de lockdown weer mogelijk is) nog steeds overal naar binnen.
Europese privacytoezichthouder waarschuwt voor risico’s van digitaal betalen
Het betalen met contant geld wordt steeds meer vervangen door digitale betaalmethodes en dat heeft gevolgen voor de privacy van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS. Mede door de coronapandemie is er een toename van nieuwe contactloze betaalmethodes. Naast betalen met een pinpas gaat het ook om het gebruik van smartphones, qr-codes en nfc voor het uitvoeren van betalingen.
Cybersecuritycentrum VS: overheidsdiensten moeten log4j-systemen meteen patchen
De Cybersecurity and Infrastructure Security Agency, ofwel CISA, heeft een noodbevel afgekondigd waarmee Amerikaanse civiele overheidsdiensten- en agentschappen worden verplicht log4j-systemen meteen te patchen, of andere maatregelen te treffen.
Nieuwe Log4j-kwetsbaarheid veel ernstiger dan eerst gedacht
Een nieuwe kwetsbaarheid in Apache Log4j die deze week werd gevonden is veel ernstiger dan eerst werd gedacht. In eerste instantie leek het erop dat het beveiligingslek, aangeduid als CVE-2021-45046, alleen een denial of service (dos)-aanval mogelijk maakt. Nu blijkt dat remote code execution tot de mogelijkheden behoort, waardoor een aanvaller in bepaalde gevallen kwetsbare servers kan overnemen.
Meta bans surveillance-for-hire firms for targeting users
Facebook owner Meta says it has banned seven surveillance companies for targeting users on its platforms. A new report by Meta says about 50,000 users will receive warnings about the “malicious activities”. It accused surveillance firms of actions like creating fake accounts, befriending targets and using hacking methods to harvest information. The company accused the companies of targeting individuals including journalists and human rights activists.