Security.NL1d
DNB uit zorgen over afhankelijkheid van buitenland voor digitale betalingen
De Nederlandsche Bank (DNB) uit zijn zorgen over de toenemende afhankelijkheid van het buitenland voor digitale betalingen aan de kassa. De infrastructuur wordt grotendeels verzorgd door niet-Europese ...
Security.NL2d
Tweede Kamer steunt motie om DNS-keten van SIDN terug naar Nederland te halen
Toch dienden Kamerleden Kathmann (PvdA), Six Dijkstra (NSC) en Buijsse (VVD) een motie in om de DNS-keten weer volledig naar Nederland te halen. Deze motie kreeg steun van alle partijen in de Tweede ...
Security.NL3d
Aanvallers plaatsen honderden malafide apps in Play Store voor advertentiefraude
Als onderdeel van een omvangrijke campagne op het gebied van advertentiefraude zijn door kwaadwillenden honderden malafide apps in de Play Store van Google verspreid. De apps zijn in totaal meer dan 6 ...
Security.NL3d
Kwetsbaarheden in Xperience CMS van Kentico maken omzeilen authenticatie en RCE mogelijk
In het contentmanagementsysteem (CMS) Xperience van Kentico zijn een aantal kwetsbaarheden gevonden. Kwaadwillenden kunnen via de beveiligingsproblemen niet alleen authenticatie in het CMS omzeilen, m ...
Security.NL4d
StilachiRAT richt zich op diefstal van onder meer inloggegevens en digitale wallets
De remote access tool (RAT) StilachiRAT zet geavanceerde technieken in om onder de radar te kunnen opereren. De data richt zich op de diefstal van gevoelige informatie, waaronder inloggegevens, digita ...
Security.NL4d
Aanvaller laat populaire GitHub Action CI/CD-secrets in logbestanden opnemen
Bij het CBG werken we met gevoelige informatie. Geneesmiddelendossiers met onderzoeksresultaten, persoonsgegevens en marktinformatie bijvoorbeeld. Als onze Information Security Officer (ISO) heb jij ...
security.nl4d
Britse wet verplicht platforms tot maatregelen tegen illegale content
Online platforms moeten in het Verenigd Koninkrijk (VK) vanaf vandaag maatregelen nemen om de kans te minimaliseren dat gebruikers met illegale content geconfronteerd worden. Ook moeten zij ...
Security.NL4d
Experts wijzen op risico's van toenemende strijd tegen end-to-end-encryptie
Zowel de Europese Unie, het Verenigd Koninkrijk als Zweden voeren de afgelopen tijd de strijd met end-to-end-encryptie op. Experts waarschuwen voor de risico's, en wijzen erop dat iedere backdoor die ...
security.nl5d
Phishing en datalekken zijn grootste digitale bedreiging voor consumenten
Phishing en datalekken waren afgelopen jaar de grootste digitale bedreiging voor consumenten. Dit blijkt uit cijfers die de Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) deelt ...
Security.NL5d
'Aanvallers verkenden doelwitten in aanloop naar golf aan SSRF-aanvallen op 9 maart'
Een groot aantal server-side request forgery (SSRF)-aanvallen zijn op 9 maart uitgevoerd, gericht op producten van onder meer BerriAI, ColumbiaSoft, DotNetNuke, GitLab, OpenBMCS, VMware en Zimbra. In ...
security.nl7d
Google ontkent niet encryptie-eis van Britse overheid te hebben ontvangen
Google ontkent niet een encryptie-gerelateerde eis van de Britse overheid te hebben ontvangen. Apple ontving eerder een dergelijke eis, en wordt verplicht een backdoor in te bouwen in de ...