De Spaanse politie heeft een 20-jarige hacker opgepakt die ervan verdacht wordt de betaalsystemen van online reisbureaus te saboteren. Daarmee zou hij voor 1 cent hotels boeken. Volgens de politie is dit de eerste keer dat deze modus operandi is opgemerkt.

De Britse overheid adviseert kleine en middelgrote bedrijven om hun ict-beveiliging te verbeteren en wijst daarvoor op basismaatregelen zoals antimalware, firewalls, patchmanagement en toegangsbeheer. De campagne Lock the Door moet cybercriminelen buitenhouden.

Odido waarschuwt klanten dat ze geen automatisch recht op compensatie hebben naar aanleiding van het datalek eerder deze week. Het bedrijf zegt dat criminelen in de praktijk niet automatisch identiteitsfraude kunnen plegen met de gestolen data. Ook denkt Odido niet dat schade door phishing kan zijn ontstaan door het datalek.

De hack bij Odido vond plaats doordat aanvallers individuele klantenservicemedewerkers wisten te raken met phishingaanvallen, schrijft de NOS op basis van bronnen. De hackers deden zich daarna ook voor als Odido-werknemers om zo tweestapsverificatie te omzeilen.

De Europese Commissie (EC) is slachtoffer van een cyberaanval. Mogelijk zijn de mobiele nummers en namen van werknemers daardoor gelekt. Het is niet bekend om hoeveel slachtoffers het gaat of wie er achter de cyberaanval zit.

Fotografieplatform Flickr waarschuwt gebruikers voor een mogelijk datalek. Daarbij zijn bepaalde persoonsgegevens uitgelekt, zoals namen, e-mailadressen en andere gegevens. Het lek ontstond bij een externe e-mailprovider, zegt de dienst.

Ook de Autoriteit Persoonsgegevens is getroffen door een beveiligingsincident, waarbij de gegevens van werknemers zijn ingezien. Daarbij werd misbruik gemaakt van een bug in de Ivanti-securitysoftware. Eerder op vrijdag bleek al dat de Rechtspraak ook is getroffen door zo'n lek.

De Nederlandse Rechtspraak is getroffen door een beveiligingsincident. Een woordvoerder van de Rechtspraak bevestigt dat aan Tweakers. Mogelijk zijn daarbij gegevens van werknemers gestolen, zoals namen en zakelijke contactgegevens.

Bevolkingsonderzoek Nederland wil weer samenwerken met Clinical Diagnostics. Bij dat laboratorium lekten vorig jaar gevoelige, medische gegevens van tienduizenden vrouwen uit. Volgens de verantwoordelijke staatssecretaris kan het niet anders, omdat er geen andere partijen zijn die dat werk kunnen overnemen. Het lab moet wel eerst beter worden beveiligd.

Hackers compromised a MicroWorld Technologies update server and fed a malicious file to eScan customers.

The post eScan Antivirus Delivers Malware in Supply Chain Attack appeared first on SecurityWeek.

Microsoft gaat NTLM halverwege dit jaar verwijderen uit Windows. Het bedrijf heeft daarvoor een tijdlijn gegeven, nadat het eerder al aankondigde NTLM uit te faseren. In de tweede helft van het jaar wordt die verwijdering doorgezet.

AdGuard heeft zijn eigen vpn-protocol opensource beschikbaar gemaakt. Het protocol heet nu TrustTunnel en moet concurreren met bijvoorbeeld OpenVPN en WireGuard, maar is volgens AdGuard moeilijker te detecteren voor externe diensten. AdGuard publiceert de technische specificaties en maakt de broncode beschikbaar voor hergebruik.

De Nederlandse politie had verschillende aanbevolen beveiligingsmaatregelen niet volledig doorgevoerd toen de organisatie in 2024 werd gehackt. Follow The Money schrijft dat de politie deze had moeten treffen toen ze Microsoft 365 in gebruik nam, maar dat verzuimde. Het is onduidelijk of de hack daarmee voorkomen had kunnen worden, maar het had de aanval in ieder geval bemoeilijkt.

Wachtwoordmanager Bitwarden verhoogt de prijzen van zijn abonnementen. De prijs van het Premium-abonnement gaat van 10 naar 19,80 dollar per jaar, terwijl het familieabonnement nu 47,88 dollar per jaar kost. De abonnementen krijgen ook nieuwe functies.

Bij een datalek van kledingmerk Under Armour zijn gegevens van 72 miljoen klanten gestolen, meldt database Have i Been Pwned. Daaronder vallen namen, woonadressen en bestelgegevens. Under Armour heeft zelf nog niet gereageerd op het lek.

Securityonderzoekers van de KU Leuven hebben een kwetsbaarheid in apparaten met Google Fast Pair ontdekt. Daarmee kunnen hackers draadloze koptelefoons en oordopjes overnemen. Ze kunnen zo stiekem meeluisteren met slachtoffers of hen volgen via het Google Find Hub-netwerk.

Let's Encrypt heeft zijn kortdurende TLS-certificaten algemeen beschikbaar gemaakt. Deze zijn slechts 160 uur geldig, bijna zeven dagen. Dat moet voordelen bieden op het gebied van cybersecurity.

Mullvad heeft het OpenVPN-protocol volledig uitgefaseerd uit zijn vpn. De servers daarvoor zijn niet meer te gebruiken, nadat het protocol eerder ook uit de code was gehaald. Mullvad kondigde eerder al aan te stoppen met OpenVPN.

De Nederlandse politie heeft een nepwebshop opgezet om burgers bewust te maken van de gevaren van ticketfraude. Ticketbewust.nl toont goedkope tickets voor concerten of voetbalwedstrijden, maar geeft informatie over phishing en fraude als gebruikers een kaartje proberen te kopen.

De ziekenhuizen van AZ Monica hebben alle operaties uitgesteld vanwege een IT-storing. Door die storing is het netwerk uitgeschakeld en zijn patiëntendossiers niet bereikbaar. Volgens een bron van VTM Nieuws gaat het om een cyberaanval.