De Europese Commissie (EC) is slachtoffer van een cyberaanval. Mogelijk zijn de mobiele nummers en namen van werknemers daardoor gelekt. Het is niet bekend om hoeveel slachtoffers het gaat of wie er achter de cyberaanval zit.

Fotografieplatform Flickr waarschuwt gebruikers voor een mogelijk datalek. Daarbij zijn bepaalde persoonsgegevens uitgelekt, zoals namen, e-mailadressen en andere gegevens. Het lek ontstond bij een externe e-mailprovider, zegt de dienst.

Ook de Autoriteit Persoonsgegevens is getroffen door een beveiligingsincident, waarbij de gegevens van werknemers zijn ingezien. Daarbij werd misbruik gemaakt van een bug in de Ivanti-securitysoftware. Eerder op vrijdag bleek al dat de Rechtspraak ook is getroffen door zo'n lek.

De Nederlandse Rechtspraak is getroffen door een beveiligingsincident. Een woordvoerder van de Rechtspraak bevestigt dat aan Tweakers. Mogelijk zijn daarbij gegevens van werknemers gestolen, zoals namen en zakelijke contactgegevens.

Bevolkingsonderzoek Nederland wil weer samenwerken met Clinical Diagnostics. Bij dat laboratorium lekten vorig jaar gevoelige, medische gegevens van tienduizenden vrouwen uit. Volgens de verantwoordelijke staatssecretaris kan het niet anders, omdat er geen andere partijen zijn die dat werk kunnen overnemen. Het lab moet wel eerst beter worden beveiligd.

Hackers compromised a MicroWorld Technologies update server and fed a malicious file to eScan customers.

The post eScan Antivirus Delivers Malware in Supply Chain Attack appeared first on SecurityWeek.

Microsoft gaat NTLM halverwege dit jaar verwijderen uit Windows. Het bedrijf heeft daarvoor een tijdlijn gegeven, nadat het eerder al aankondigde NTLM uit te faseren. In de tweede helft van het jaar wordt die verwijdering doorgezet.

TikTok has finalized a deal to create a new American entity, avoiding the looming threat of a ban in the United States.

The post TikTok Finalizes a Deal to Form a New American Entity appeared first on SecurityWeek.

AdGuard heeft zijn eigen vpn-protocol opensource beschikbaar gemaakt. Het protocol heet nu TrustTunnel en moet concurreren met bijvoorbeeld OpenVPN en WireGuard, maar is volgens AdGuard moeilijker te detecteren voor externe diensten. AdGuard publiceert de technische specificaties en maakt de broncode beschikbaar voor hergebruik.

Dozens of Venezuelan nationals have been charged by the US for their role in ATM jackpotting attacks. 

The post 2 Venezuelans Convicted in US for Using Malware to Hack ATMs appeared first on SecurityWeek.

De Nederlandse politie had verschillende aanbevolen beveiligingsmaatregelen niet volledig doorgevoerd toen de organisatie in 2024 werd gehackt. Follow The Money schrijft dat de politie deze had moeten treffen toen ze Microsoft 365 in gebruik nam, maar dat verzuimde. Het is onduidelijk of de hack daarmee voorkomen had kunnen worden, maar het had de aanval in ieder geval bemoeilijkt.

Wachtwoordmanager Bitwarden verhoogt de prijzen van zijn abonnementen. De prijs van het Premium-abonnement gaat van 10 naar 19,80 dollar per jaar, terwijl het familieabonnement nu 47,88 dollar per jaar kost. De abonnementen krijgen ook nieuwe functies.

Bij een datalek van kledingmerk Under Armour zijn gegevens van 72 miljoen klanten gestolen, meldt database Have i Been Pwned. Daaronder vallen namen, woonadressen en bestelgegevens. Under Armour heeft zelf nog niet gereageerd op het lek.

Securityonderzoekers van de KU Leuven hebben een kwetsbaarheid in apparaten met Google Fast Pair ontdekt. Daarmee kunnen hackers draadloze koptelefoons en oordopjes overnemen. Ze kunnen zo stiekem meeluisteren met slachtoffers of hen volgen via het Google Find Hub-netwerk.

Let's Encrypt heeft zijn kortdurende TLS-certificaten algemeen beschikbaar gemaakt. Deze zijn slechts 160 uur geldig, bijna zeven dagen. Dat moet voordelen bieden op het gebied van cybersecurity.

Mullvad heeft het OpenVPN-protocol volledig uitgefaseerd uit zijn vpn. De servers daarvoor zijn niet meer te gebruiken, nadat het protocol eerder ook uit de code was gehaald. Mullvad kondigde eerder al aan te stoppen met OpenVPN.

De Nederlandse politie heeft een nepwebshop opgezet om burgers bewust te maken van de gevaren van ticketfraude. Ticketbewust.nl toont goedkope tickets voor concerten of voetbalwedstrijden, maar geeft informatie over phishing en fraude als gebruikers een kaartje proberen te kopen.

The Predator spyware is more sophisticated and dangerous than previously realized.

The post Predator Spyware Turns Failed Attacks Into Intelligence for Future Exploits appeared first on SecurityWeek.

The vulnerability was discovered in Asus routers, but all devices using the affected chipset are susceptible to attacks. 

The post Broadcom Wi-Fi Chipset Flaw Allows Hackers to Disrupt Networks appeared first on SecurityWeek.

De ziekenhuizen van AZ Monica hebben alle operaties uitgesteld vanwege een IT-storing. Door die storing is het netwerk uitgeschakeld en zijn patiëntendossiers niet bereikbaar. Volgens een bron van VTM Nieuws gaat het om een cyberaanval.