Nieuws over privacy & security


Security.NL maakt Nederland veilig

Webwinkel Zappos schikt datalek met kortingscode voor klanten (vr, 18 okt 2019)
De Amerikaanse online schoenenwinkel Zappos.com waar in 2012 de privégegevens van 24 miljoen klanten werden gestolen wil een ...
>> meer lezen

Androidversie Chrome biedt extra bescherming tijdens het inloggen op sites (Fri, 18 Oct 2019)
Google heeft een beveiligingsfunctie in de desktopversie van Chrome ook aan de Androidversie toegevoegd, zodat gebruikers extra ...
>> meer lezen

NCSC Beveilingsadviezen

NCSC-2019-0824 [1.00] [M/M] Kwetsbaarheden verholpen in Red Hat OpenShift (Fri, 18 Oct 2019)
Red Hat heeft kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stelt een lokale kwaadwillende in staat tot: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel
>> meer lezen

NCSC-2019-0805 [1.01] [M/M] Kwetsbaarheden verholpen in de Linux kernel (Fri, 18 Oct 2019)
Red Hat heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat lokale Denial-of-Service-aanvallen uit te voeren en een beveiligingsmaatregel te omzeilen. Het omzeilen van een beveiligingsmaatregel betreft de mogelijkheid tot een BR/EDR-encryption-key-negotiation-attack. Bij een geslaagde aanval krijgt de aanvaller de mogelijkheid Bluetooth-verkeer te ontcijferen en te manipuleren.
>> meer lezen

Bits of Freedom

Hey, de uploader is er ook nog! (Thu, 17 Oct 2019)
Platforms houden veel te weinig rekening met de rechten van de uploader, als zij een klacht krijgen over die uploads. Dat moet anders en daarom stellen student-onderzoekers een “User Protection Duty” voor.
>> meer lezen

Toezichthouder oordeelt over het delen van ongeëvalueerde gegevens met buitenlandse diensten (Tue, 15 Oct 2019)
Alweer een kritisch rapport van de toezichthouder op de geheime diensten. Dit keer stelde zij de vraag of de geheime diensten zich aan de wet hebben gehouden bij het verstrekken van ongeëvalueerde gegevens aan buitenlandse diensten. Het korte antwoord is 'nee'.
>> meer lezen



Privacy Barometer

Hoe stemmen partijen in Europa over privacy (Sun, 19 May 2019)
VERKIEZINGEN EUROPEES PARLEMENT 2019
>> meer lezen

Wetsvoorstel inzage medische dossiers door zorgverzekeraars van tafel (Mon, 13 May 2019)

>> meer lezen

News

Climate crisis and digital rights (Tue, 22 Oct 2019)
Side event organised by EDPS at 41st ICDPPC.
>> meer lezen

41st International Conference of data protection and privacy commissioners (Mon, 21 Oct 2019)
The 41st International Conference of data protection and privacy commissioners, 'Convergence and Connectivity - Raising Global Data Protection Standards in the Digital Age' will take place on 21-24 October in Tirana, Albania. More information
>> meer lezen

RSS-feed Autoriteit Persoonsgegevens

Belastingdienst heeft voldoende maatregelen getroffen om informatie te beveiligen (Wed, 16 Oct 2019)
De afdeling Datafundamenten & Analytics van de Belastingdienst heeft belangrijke verbetermaatregelen genomen om de gebrekkige beveiliging van informatie op orde te brengen. Dit concludeert de Autoriteit Persoonsgegevens (AP) na een vervolgonderzoek. Aleid Wolfsen, voorzitter van de AP: ‘De Belastingdienst heeft heel veel informatie over ons allemaal. Burgers moeten erop kunnen vertrouwen dat die gegevens zorgvuldig beveiligd worden.’
>> meer lezen

Waarborg privacy in de ontwikkeling van Smart Cities (Mon, 07 Oct 2019)
De Autoriteit Persoonsgegevens (AP) is een verkennend onderzoek gestart naar de ontwikkeling van Smart Cities. De AP kijkt hierbij naar de manier waarop gemeenten in de ontwikkelingsfase omgaan met de privacy van bewoners en bezoekers.
>> meer lezen



SecurityWeek RSS Feed

Ingredients Giant Ingredion Hit by Malware (Fri, 18 Oct 2019)
Westchester, Illinois-based ingredients giant Ingredion Incorporated revealed this week that it recently detected suspicious activity on some data center servers. Only a few details have been provided about the incident, but it appears that a piece of malware infected some of the company’s systems. read more
>> meer lezen

Hackers Could Have Hijacked Trump Campaign Email Server: Researchers (Fri, 18 Oct 2019)
The official campaign website of U.S. President Donald Trump exposed information that may have allowed hackers to intercept emails and send out emails on behalf of the Trump campaign, according to security experts. read more
>> meer lezen

Dark Reading:

CenturyLink Customer Data Exposed (Fri, 18 Oct 2019)
Customer names, addresses, email addresses, and phone numbers were left open on a MongoDB server for 10 months, researchers report.
>> meer lezen

Glitching: The Hardware Attack that can Disrupt Secure Software (Fri, 18 Oct 2019)
Glitching (or fault-injection) attacks aren't easy (yet). But get ready, because as the IoT grows, these attacks will be a big reason that hardware security should be part of your cybersecurity planning.
>> meer lezen

Threatpost

Major Airport Malware Attack Shines a Light on OT Security (Fri, 18 Oct 2019)
A cryptomining infection spread to half of the workstations at a major international airport.
>> meer lezen

Four-Year-Old Critical Linux Wi-Fi Bug Allows System Compromise (Fri, 18 Oct 2019)
A patch is currently under revision but has not yet been incorporated into the Linux kernel.
>> meer lezen