Chinese hackers misbruiken SAP-kwetsbaarheid
Een aan China gelinkte, niet nader genoemde dreigingsactor met de codenaam Chaya\_004 is waargenomen bij het misbruiken van een recent bekendgemaakte beveiligingsfout in SAP NetWeaver.
Een aan China gelinkte, niet nader genoemde dreigingsactor met de codenaam Chaya\_004 is waargenomen bij het misbruiken van een recent bekendgemaakte beveiligingsfout in SAP NetWeaver.
Het Nederlands Register voor Functionarissen voor Gegevensbescherming is actief. In dat register kunnen zulke FG s worden opgenomen, die nu vaak verplicht zijn in organisaties en overheden. De database is bedoeld voor transparantie en versterking van de kwaliteit van de FG.
Het kabinet wil programmatuur voor verkiezingsuitslagen centraal ontsluiten, maar behoudt tot zorg van de Raad van State de decentrale optie. Wanneer er voor een decentrale opzet van de uitslagprogrammatuur voor verkiezingen wordt gekozen, heeft de Kiesraad niet de mogelijkheid om de betrouwbare werking en beveiliging van de uitslagprogrammatuur op afstand te monitoren en in te grijpen als dat nodig is. Bovendien zijn er dan geen werkbare terugvalopties als er problemen zijn met de programmatuur. De handmatige terugvaloptie is eerder als onwenselijk beoordeeld.
Een groep van meer dan tachtig privacyexperts en burgerrechtenbewegingen heeft een open brief gepubliceerd waarin ze zich uitspreken tegen een plan van de Europese Commissie dat encryptie zou ondermijnen. Het ProtectEU plan is volgens de critici eigenlijk het omstreden chatcontrole in een nieuw jasje.
Cyberaanvallen evolueren snel. Een incident kan de bedrijfsvoering van ondernemers volledig stilleggen. De gevolgen zijn enorm: van datadiefstal tot verstoring van kritieke processen. Tijdens de RSA Conference onthulde het SANS Institute de vijf grootste dreigingen voor 2025.
De gegevens gaan naar een centraal datacenter, maar gemeenten blijven verantwoordelijk voor wie daar toegang toe heeft.
Door veranderende geopolitieke verhoudingen ziet de gemeenteraad de VS niet meer als een betrouwbare IT partner. De gemeenteraad van Utrecht heeft donderdag ingestemd met een voorstel om de afhankelijkheid van Amerikaanse technologiebedrijven stapsgewijs af te bouwen. Een meerderheid van de raad steunde de motie waarin wordt opgeroepen tot meer digitale autonomie. Gemeente Amsterdam legde in de afgelopen maanden een soortgelijke route af.
Datagedreven werken krijgt in Midden- en West-Brabant een flinke impuls. De zorgorganisaties daar zetten onder de noemer van Anders Werken in de Zorg, AWIZ, stappen in de regionale aanpak rondom datamanagement. Inmiddels werken 23 VVT-organisaties hierin samen. Een van hen is zorgorganisatie Thebe, een organisatie voor verpleging, verzorging en thuiszorg. Manager Informatiemanagement en Zorgtechnologie Erwin van Boxtel en regionaal programmamanager bij AWIZ, Maud van Riel, vertellen op de website Keteninformatie Kerngegevens Verbeteren meer hierover.
Onderwijsinstellingen in het mbo, hbo en wo zien niets in het plan van het kabinet om ook hen te onderwerpen aan de nieuwe cyberbeveiligingswet. Het leidt volgens hen juist tot minder veiligheid en het is nog duur ook.
Het Europees Comité voor gegevensbescherming, EDPB, geeft het Verenigd Koninkrijk uitzonderlijk verlenging voor data-uitwisseling met de EU. Het VK is nog niet klaar met de nieuwe privacywetgeving.
In het eerste kwartaal van 2025 is het aantal cyberaanvallen wereldwijd gestegen met 47 procent, wat neerkomt op gemiddeld 1.925 aanvallen per organisatie per week. In Nederland is deze stijging zelfs 53 procent, en de aanvallen worden steeds complexer. Nederlandse bedrijven worden vooral getroffen via gecompromitteerde infrastructuur in de VS, Nederland en Duitsland.
De Amsterdamse politie, het Openbaar Ministerie en de Amerikaanse veiligheidsdienst FBI hebben samen een internationale proxydienst uit de lucht gehaald. Zo n dienst wordt gebruikt door cybercriminelen om anonieme phishing, ransomware-aanvallen en datadiefstal uit te kunnen voeren.