Uit het archief
17 oktober 2021
Gegevens
De overheid maakt steeds vaker gebruik van algoritmes en kunstmatige intelligentie om mensen te selecteren of in te delen in groepen en als dit niet rechtmatig en transparant gebeurt ligt discriminatie op de loer, zo waarschuwt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. De privacytoezichthouder legde de Belastingdienst deze week een boete van 2,75 miljoen euro op voor het overtreden van de AVG.Uit onderzoek van de AP naar de Toeslagenaffaire bleek dat de fiscus discriminerend te werk ging bij het beoordelen van aanvragen voor kinderopvangtoeslag en bij het selecteren van mensen voor (fraude)onderzoek. De slachtoffers waren op basis van een algoritme als...
De kritieke kwetsbaarheid in logsoftware Log4j raakt een groot aantal applicaties, waaronder die van VMware, ElasticSearch, Red Hat, Atlassian, Amazon, Apache, Oracle en tal van andere programma's en leveranciers. Microsoft is bezig met een onderzoek en het Nationaal Cyber Security Centrum (NCSC) heeft inmiddels op GitHub een overzicht van kwetsbare Log4j-applicaties en te nemen stappen gepubliceerd. De lijst zal de komende dagen nog verder worden aangevuld, aangezien tal van applicaties van Apache Log4j gebruikmaken.
De impact van de kwetsbaarheid, aangeduid als CVE-2021-44228, is op een schaal van 1 tot en met 10 met een 10 beoordeeld. "De kwetsbaarheid is wat complex: hoewel sommige producten kwetsbaar zijn, wil dit niet zeggen dat...
Gegevens
Volvo is het slachtoffer geworden van een cyberaanval, meldt de autofabrikant. Daarbij hebben de hackers geheime ontwikkelingsdata buit weten te maken. Data van de auto's van klanten is volgens Volvo buiten schot gebleven.Uit het persbericht van Volvo blijkt dat 'een derde partij' binnen is gedrongen in één van de databases van de autofabrikant. Wie dat is, meldt Volvo niet, maar wel laat het bedrijf weten dat er een 'beperkte hoeveelheid onderzoeks- en ontwikkelingsdata is gestolen'. Verder houdt Volvo het vaag en zegt het merk dat de cyberaanval 'mogelijk een impact heeft op de werkwijze binnen het bedrijf', maar wat voor impact...
Gegevens
Duizenden WordPress-sites kunnen door een kwetsbaarheid in de registratieplug-in RegistrationMagic worden overgenomen, ook al is een beveiligingsupdate om het probleem te verhelpen beschikbaar. RegistrationMagic laat WordPress-sites webformulieren maken waarmee bezoekers zich op de website kunnen registreren.De plug-in laat gebruikers ook inloggen via derde partijen zoals Facebook. Dit was echter op een onveilige wijze geïmplementeerd waardoor aanvallers als elke willekeurige gebruiker kunnen inloggen, waaronder de beheerder. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 met een 9,8 beoordeeld. Het beveiligingslek werd op 16 september door securitybedrijf Wordfence aan de ontwikkelaars gemeld. Pas op 1 november verscheen...
Eind september meldde de Volkskrant op basis van anonieme bronnen dat het NCSC nog geen vijf procent deelt van alle dreigingsinformatie die het ontvangt. De organisatie ontvangt dagelijks informatie over aanvallen, maar mag die door wettelijke beperkingen slechts beperkt delen. Uit frustratie zou het NCSC in dringende gevallen buiten de wet om dreigingsinformatie met partijen delen, aldus de krant...
..."Wij zijn bekend met deze signalen en deze situatie is onwenselijk", antwoordt Grapperhaus op kamervragen.
De minister merkt op dat het NCSC informatie over cyberdreigingen en incidenten op dit moment vanwege een "leemte in de wet" niet kan altijd kan delen met aanbieders die... Anonymous doesn't have any blog post yet.
Inloggen
What's wrong with the world
