Vakantieparken passen gebruik gezichtsherkenning aan na onderzoek AP
(wo, 23 okt 2024 17:20:22 +0200)
De Autoriteit Persoonsgegevens (AP) heeft 8 vakantieparken onderzocht die gezichtsherkenning inzetten bij de toegang tot zwembaden en speeltuinen. Alle onderzochte vakantieparken bleken de
privacywet te overtreden. Bijvoorbeeld door hun gasten er niet op te wijzen dat ze ook het zwembad konden bezoeken zónder gezichtsherkenning. Onder druk van de AP hebben 7 van de onderzochte
parken hun werkwijze aangepast, maar 1 vakantiepark nog niet. Blijft dat zo, dan kan de AP andere maatregelen opleggen, zoals een boete of dwangsom.
>> meer lezen
AP: meer ransomware-aanvallen dan tot nu toe bekend
(di, 22 okt 2024 13:24:34 +0200)
In 2023 zijn er in Nederland meer aanvallen met ransomware geweest dan tot nu toe algemeen bekend was. Dat blijkt uit de eerste ransomware-rapportage van de Autoriteit Persoonsgegevens (AP). Over
heel 2023 telt de AP zeker 178 geslaagde aanvallen. Omdat één aanval vaak meerdere organisaties tegelijk treft, loopt het totale aantal getroffen organisaties tot in de vele honderden.
Persoonlijke gegevens van miljoenen mensen in Nederland werden geraakt.
>> meer lezen
Beware of Ransomware!
(Fri, 20 Sep 2024)
Beware of Ransomware!
julia Fri, 09/20/2024 -
19:39
Mon, 10/28/2024 - 12:00
Ransomware starts with cybercriminals taking control of your systems, how do you react to prevent this and what should you do if you are a victim of ransomware? Check our factsheet.
0
>> meer lezen
Fibbing Finley: a guide to pretexting
(Fri, 20 Sep 2024)
Fibbing Finley: a guide to pretexting
julia Fri, 09/20/2024 -
19:45
Mon, 10/21/2024 - 12:00
Meet Finley, a cybercriminal and Amari, an employee of a big public organisation; as the dangers of pretexting creep up, what will happen between our two protagonists? Read comic to find out.
0
>> meer lezen
Le Monde: bodyguards presidenten lekken locatiegegevens via Strava
(Tue, 29 Oct 2024)
De persoonsbeveiliging van de Franse president Emmanuel Macron, Amerikaanse president Joe Biden en presidentskandidaten Donald ...
>> meer lezen
Politie vindt bij internationale malware-operatie miljoenen gestolen logins
(Tue, 29 Oct 2024)
Politiediensten hebben bij een internationale operatie tegen de RedLine- en META-infostealers miljoenen gestolen wachtwoorden, ...
>> meer lezen
NCSC-2024-0424 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance en Firepower Threat Defense
(Thu, 24 Oct 2024)
Cisco heeft kwetsbaarheden verholpen in Adaptive Security Appliance (ASA) en Firepower Threat Defense (FTD). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken
op het systeem en daarmee de achterliggende dienstverlening verstoren, om geïmplementeerde beveiligingsmaatregelen te omzeilen en daarmee ongeautoriseerd verkeer mogelijk te maken of mogelijk
willekeurige code uit te voeren op het systeem.
>> meer lezen
NCSC-2024-0423 [1.02] [H/H] Kwetsbaarheid ontdekt in Fortinet FortiManager
(Thu, 24 Oct 2024)
Fortinet heeft een kwetsbaarheid verholpen in FortiManager. Er is, voor de bekendmaking van de CVE en patch, misbruik van CVE-2024-47575 waargenomen. Er bestaat daarmee een risico op misbruik van
deze CVE voordat de beschikbare patch is geïnstalleerd. Het NCSC adviseert om, naast het patchen van uw FortiManager met de beschikbaar gestelde patch, onderzoek te doen aan de hand van beschikbare
Indicators of Compromise (IoC’s) om mogelijk misbruik te onderkennen. Een kwaadwillende kan toegang hebben gehad tot uw FortiGuard/FortiManager omgeving door een ander Fortinet serienummer in uw
FortiManager te registreren. Via het certificaat zou de kwaadwillende de authenticatie hebben kunnen omzeilen. Fortinet heeft in de FG-IR-24-423 advisory IoC's beschikbaar gesteld die kunnen helpen
bij forensisch onderzoek (zie referentie). De aanval stelt een kwaadwillende in staat om configuratie gegevens op te halen van uw firewall/netwerk omgeving. Ook stelt dit een kwaadwillende in staat
om (VPN) account credentials en certificaten in te zien, welke de mogelijkheid geven om via bestaande accounts uw netwerk te betreden. Mocht u indicatoren zien van misbruik, adviseert het NCSC daarom
ook om accounts te resetten en certificaten te vernieuwen. Wat precies in een aanval gestolen zou kunnen zijn ligt echter aan de geïmplementeerde configuratie en kan per casus verschillen.
>> meer lezen