Paspoorten en identiteitskaarten krijgen QR-code

Paspoorten en identiteitskaarten krijgen QR-code

Cybercrime
Eerder dit jaar werd al bekend dat de Tweede Kamer het burgerservicenummer op paspoorten en ID-kaarten wil vervangen door een QR-code. Vanaf 2 augustus 2021 verdwijnt dan ook het BSN-nummer van de voorkant van je ID en komt er een QR-code aan de achterkant van het document. Hiermee kan je BSN-nummer ook digitaal worden uitgelezen. Risico's verkleinen De Tweede Kamer wilde er zeker van zijn dat dit een goede maatregel is en risico's op misbruik van een burgerservicenummer verkleint. Daarom heeft de Autoriteit Persoonsgegevens (AP) de voorgenomen verandering beoordeeld. De AP vindt de QR-code een verbetering ten opzichte van de huidige situatie, waarin het BSN-nummer op de voorkant van ieder ID te vinden is. Identiteitsfraude moet hiermee voorkomen worden. Toch blijft het BSN-nummer zichtbaar op de achterzijde van identiteitskaarten en…
Read More
Lek bij VPN-netwerk maakt Nederlandse bedrijven kwetsbaar

Lek bij VPN-netwerk maakt Nederlandse bedrijven kwetsbaar

Cybercrime
Dit weekend werd bekend dat er een beveiligingslek zat in de VPN-verbinding van Pulse Secure. Het blijkt nu niet de enige aanbieder te zijn die problemen heeft. Ook Fortigate VPN is kwetsbaar en dat vormt een bedreiging voor Nederlandse bedrijven. Een VPN-netwerk is bedoeld om medewerkers van afstand te laten inloggen op een bedrijfsnetwerk. Reporter Radio (van Radio 1) meldt dat de problemen nog niet zijn opgelost en bijna 900 Nederlandse bedrijven en instellingen kwetsbaar zijn. Misbruik maken van gegevens Door het beveiligingslek lopen de getroffen bedrijven het risico dat er misbruik wordt gemaakt van gegevens, volgens het Nationaal Cyber Security Center (NCSC). Na de melding zal het NCSC organisaties waarschuwen zodat er ingegrepen kan worden. Onder andere de Rijksoverheid ontvang hier een melding van, aangezien er diverse bedrijven zijn…
Read More
Simjacker ‘trackt’ gebruikers al twee jaar lang

Simjacker ‘trackt’ gebruikers al twee jaar lang

Cybercrime
Beveiligingsonderzoekers hebben bekend gemaakt dat er een nieuwe aanval op de privacy van gebruikers gaande is door een sms-methode. Het wordt misbruikt om mensen te volgen en in de gaten te houden. De onderzoekers zijn er vrij zeker van dat deze methode is ontwikkeld door een specifiek privébedrijf die samen met de overheid mensen in de gaten houdt. Het wordt al ruim twee jaar lang gebruikt in verscheidene landen. Onderzoekers noemen het een ‘geavanceerde manier van tracking’ en het is vele malen complexer dan hoe het eerder gebeurde. Hoe werkt Simjacker? Simjacker begint met een sms-bericht, vaak gestuurd vanaf een andere smartphone. Deze sms'jes bevatten geheime toolkit-instructies die ondersteund worden door bepaalde software die zich op een Simkaart bevindt. Dit is een oudere technologie die op sommige Simkaarten te vinden…
Read More
Norton 360: cybersecurityplatform beschermt je digitale leven

Norton 360: cybersecurityplatform beschermt je digitale leven

Cybercrime
Norton komt op de markt met een geheel nieuw cyberveiligheidsplatform dat ervoor moet zorgen dat je digitale leven nog beter beschermd wordt. Tijdens de IFA in Berlijn spraken we met twee experts van Norton natuurlijk over de nieuwste versie Norton 360 en over de vraag hoe het zit met de bewustwording van mensen als zij hun digitale leven veiliger willen maken. Want hoe zit dat nu precies, dat beschermen van je digitale leven? Norton is de onbetwiste marktleider op het gebied van cybersecurity. Volgens hun laatste gegevens staat de teller op zo’n 50 miljoen installaties. Dat betekent dat de nr. 2, nr. 3 en volgende onder dit getal zitten. Als je weet dat er zo’n 3 miljard mensen inmiddels online zijn dit geweldige cijfers en een extra motivatie voor cybercriminelen…
Read More
De Sociale Media van 170.000 Nederlanders afgelopen jaar gehackt

De Sociale Media van 170.000 Nederlanders afgelopen jaar gehackt

Cybercrime
Het Centraal Bureau voor de Statistiek (CBS) heeft in het jaarlijkse Cybersecuritymonitor gemeld dat er in 2018 ongeveer 170.000 Nederlanders hebben aangegeven dat er een Sociale Media-account gehackt is. Dat is 1,8 procent van de Nederlandse bevolking van 12 jaar en ouder. Pas goed op je wachtwoord De meeste hack-gevallen worden veroorzaakt doordat de dader toegang heeft tot het wachtwoord van het slachtoffer. Dit kan komen door een te makkelijk wachtwoord of het vertellen van een wachtwoord in vertrouwen. Ruim 1,4 miljoen Nederlanders hebben aangegeven in 2018 slachtoffer te zijn geweest van een cybercrime: een virtuele misdaad op het internet, dat is bijna een tiende van alle Nederlanders. Naast een inbraak op Sociale Media zijn mensen het vaakst slachtoffer van een E-mail hack. Een complete inbraak en controle over een…
Read More
Wikipedia offline door omvangrijke DDOS-aanval

Wikipedia offline door omvangrijke DDOS-aanval

Cybercrime
Wikipedia is vrijdag getroffen door een grote cyberaanval. De DDOS-aanval zorgde ervoor dat de website in heel Europa en delen van het Midden-Oosten offline ging of slecht bereikbaar was. Op het moment van de aanval liet het Duitse Twitter-account van Wikimedia weten dat de Wikimedia-server momenteel platlag door een enorme en zeer brede DDOS-aanval. Zaterdag kwam Wikipedia met een eigen statement over de gebeurtenissen de afgelopen 24 uur. Vrijdag werd Wikipedia getroffen door een kwaadwillende aanval die de website in verschillende landen voor periodes offline heeft gehaald. De aanval is aan de gang en ons Site Realiability Engineering-team werkt hard om de aanval te stoppen den de toegang tot de site te herstellen. Als een van ’s werelds populairste sites trekt Wikipedia soms acteurs met ‘kwader trouw’ aan. Samen met…
Read More
Via SIM-swap is het account van Twitter CEO Jack Dorsey gehackt

Via SIM-swap is het account van Twitter CEO Jack Dorsey gehackt

Cybercrime
Afgelopen vrijdagmiddag kregen alle 4,2 miljoen volgers van Twitter CEO Jack Dorsey op het sociale medium een onaangename verrassing. Een stroom aanstootgevende berichten werden door hackers vanaf zijn account gepost. Binnen 15 minuten was het account weer onder controle en de hadden de hackers geen toegang meer. Die hadden ze verkregen door de service van twitter dat je via een tekstbericht een post kan maken op het medium. Dat liep via Cloudhopper. Gebruikers kunnen via die service tweets posten door berichten te sms’en naar een shortcodenummer, meestal 40404. Het is een makkelijke manier om toch gebruik van twitter te maken als je geen smartphone hebt. Om gebruik te maken van de service moet je telefoonnummer aan je Twitter-account zijn gekoppeld. Veel gebruikers maken hier al gebruik van als een soort…
Read More
9 mythes over het Dark Web

9 mythes over het Dark Web

Cybercrime
Het dark web, een mysterieuze plek voor veel mensen. Duister en onbekend voor veel mensen, dat kan een hoop angst en onwetendheid oproepen. Wat is het dark web precies? En heb ik er iets te zoeken? Hier volgen 9 dingen over het dark web die totaal niet waar zijn. Mythe 1: Het Dark Web is Illegaal! Nope, het dark web op zich is niet illegaal. In Nederland mag je gewoon het dark web op gaan zonder over je schouder te hoeven kijken wanneer je later die avond je hond uit laat. Dingen die op het dark web gebeuren kunnen best illegaal zijn, maar op het gewone web gebeuren ook illegale zaken. Mythe 2: Het Dark Web is lastig te bereiken Ook fout. Het is vrij simpel om op deze onderste…
Read More
Nep iPhone-kabel geeft hackers toegang tot je mac

Nep iPhone-kabel geeft hackers toegang tot je mac

Cybercrime
Op hackersconferentie Def Con heeft beveiligingsonderzoeker MG een usb-kabel laten zien die hackers toegang verleent tot je Macbook. Er is met het oog geen verschil zichtbaar met een originele Lightning kabel van Apple die je bij iedere iPhone meegeleverd krijgt. Ook het in gebruik nemen van de kabel werkt op een normale manier. Als je ‘m in je Mac steekt, krijg je een prompt om toestemming te geven het apparaat te vertrouwen. Doe je dit bij de nepkabel dan kan die vanaf dat moment de besturing van je computer overnemen. Hij kan zelfs een wifi-hotspot aanmaken en werkt vervolgens hetzelfde als een gehackte usb-stick. Veel interesse De ontwikkelaar laat op zijn blog weten dat er veel interesse was in de kabels. Hij schrijft: “Er was veel interesse en steun achter…
Read More
Populariteit van Android-ransomware neemt af, maar het gevaar is er nog

Populariteit van Android-ransomware neemt af, maar het gevaar is er nog

Cybercrime
Ondanks dat Android-ransomware sinds 2017 aan het afzwakken is in populariteit, hebben ESET-onderzoekers recent toch een nieuwe ransomwarefamilie ontdekt: Android/Filecoder.C. Door gebruik te maken van de contactlijsten van de slachtoffers poogt het zich verder te verspreiden via sms’jes met kwaadaardige links. Verspreiding via Reddit Deze nieuwe ransomware werd gedistribueerd via porno-gerelateerde topics op Reddit. Het kwaadwillende profiel gebruikt voor het distribueren van de ransomware is gerapporteerd door ESET, maar blijft nog steeds actief. De campagne heeft ook kort gedraaid op het “XDA developers”-forum, een forum voor Android-ontwikkelaars; maar beheerders hebben daar de kwaadaardige posts inmiddels verwijderd. "De campagne die we ontdekten is klein en wat amateuristisch. Echter, als de ontwikkelaars de tekortkomingen herstellen en de distributie geavanceerder wordt, kan deze nieuwe ransomware een serieuze dreiging worden," zo laat Lukáš Štefanko,…
Read More