William

In een recente ontwikkeling in de wereld van cyberveiligheid hebben onderzoekers van ReversingLabs een zorgwekkende trend geïdentificeerd waarbij hackers GitHub platforms gebruiken voor het verspreiden van malware. Deze aanvallen, die vaak moeilijk te detecteren zijn, maken gebruik van zowel openbare als geheime GitHub functies. Volgens het rapport van ReversingLabs gebruiken de aanvallers geheime 'Gists' op GitHub - een service voor het delen van codefragmenten - om kwaadaardige commando's en malware te hosten. Deze methode is bijzonder sluw omdat het de kwaadaardige activiteiten vermengt met legitiem netwerkverkeer, waardoor detectie aanzienlijk moeilijker wordt. De onderzoekers ontdekten ook dat de aanvallers nep bibliotheken op Python Package Index (PyPI) plaatsen. Deze bibliotheken lijken legitiem, maar bevatten in werkelijkheid schadelijke code die verwijst naar de geheime Gists op GitHub. Deze tactiek maakt het voor cybercriminelen mogelijk om hun aanvalsinfrastructuur op een goedkope en betrouwbare manier op te zetten. Deze ontwikkeling benadrukt de noodzaak voor organisaties om hun beveiligingsmaatregelen te herzien en te versterken, vooral als het gaat om het monitoren van netwerkverkeer en het gebruik van open source platforms. Het rapport van ReversingLabs dient als een belangrijke herinnering aan de voortdurende evolutie en verfijning van cyberaanvalsmethoden. Mede door : Duken.nl

Wanneer de tiener Priscilla Beaulieu de wereldberoemde Elvis Presley ontmoet op een feestje, blijkt hij onverwachte kanten te hebben: hij wordt zowel een opwindende liefde, een bondgenoot in eenzaamheid, als een kwetsbare beste vriend.

De 'Gilded Age' was een periode in de Amerikaanse geschiedenis van immense economische bloei. Enorme fortuinen 'nieuw geld' werden vergaard door succesvolle industriële ondernemers; fortuinen 'oud geld' werden verloren door families van patriciërs. De jonge wees Marian Brook gaat inwonen bij haar rijke tantes Agnes van Rhijn en Ada Brook in New York. Ze wordt vergezeld door de Peggy Scott, een succesvolle vrouw van kleur. Marian raakt ongewenst betrokken bij een vete tussen een van haar tantes, een vertegenwoordiger van 'oud geld', en dier buren, het echtpaar Russell, dat rijk geworden is met 'nieuw geld' door hun treinspooronderneming.

De risico's verbonden aan het gebruik van kunstmatige intelligentie (AI) zijn aanzienlijk toegenomen, zo blijkt uit een recent rapport van een vooraanstaande privacywaakhond. De groeiende bezorgdheid richt zich vooral op de opmars van generatieve AI technologieën, die in staat zijn om op basis van instructies tekst, beelden of foto's te creëren. Een van de meest bekende voorbeelden hiervan is ChatGPT. Volgens een expert in AI regelgeving bij de waakhond, ligt het gevaar van AI in de voorspellende aard van algoritmes. Deze algoritmes categoriseren mensen of profileren hen, wat kan leiden tot oneerlijke uitkomsten, discriminatie of zelfs fysieke risico's. Een praktisch voorbeeld van problemen met AI wordt geïllustreerd door het gebruik van scanauto's in sommige steden. Deze voertuigen controleren op basis van kentekens of er betaald is voor parkeren. Dit systeem heeft in sommige gevallen geleid tot onterechte en talrijke parkeerboetes voor individuen vanwege herhaalde scans. Het rapport, dat internationale gegevens gebruikt, toont een significante wereldwijde toename in het aantal geregistreerde AI gerelateerde incidenten, een vertienvoudiging ten opzichte van eerdere jaren. Deze cijfers worden verondersteld slechts het topje van de ijsberg te zijn, wat wijst op een mogelijk veel groter, ongedocumenteerd probleem.

Microsoft waarschuwt voor een toename van kwaadaardige activiteiten door een groep genaamd Storm-0539, die zich richt op fraude en diefstal van cadeaukaarten via geavanceerde e-mail- en SMS phishingaanvallen. Deze aanvallen zijn vooral gericht op detailhandelsbedrijven tijdens de feestdagen. De aanvallen verspreiden links die leiden naar phishing pagina's, ontworpen om inloggegevens en sessie tokens te stelen. Storm-0539 kan hiermee MFA beveiligingen omzeilen en blijft onopgemerkt in de systemen van de slachtoffers. Microsoft meldde in zijn Microsoft 365 Defender rapport dat Storm-0539 sinds ten minste 2021 actief is en zich richt op het stelen van gebruikersgegevens voor initiële toegang. De groep gebruikt ook de cloudservices van de doelorganisatie voor verdere aanvallen. Deze informatie volgt op Microsofts recente actie tegen een Vietnamese cyber criminele groep, Storm-1152, die toegang verkocht tot frauduleuze Microsoft-accounts. Microsoft waarschuwt ook voor het misbruik van OAuth applicaties door cybercriminelen voor activiteiten zoals zakelijke e-mailcompromissen, phishing en het illegaal delven van cryptocurrencies.

De EU ontwerpt een reglementering die als doel heeft om de tijd die we besteden aan applicaties en social media te verminderen. Dit lijkt misschien een vorm van betutteling, maar het is belangrijk om te erkennen dat het gaat om een complexe kwestie die de grenzen van onze persoonlijke vrijheid betreft en de impact van digitale producten op onze geestelijke gezondheid. Het is voor de EU quasi onmogelijk om mensen te verbieden om hun GSM meer dan 60 minuten per dag te gebruiken. Moskou probeerde bijvoorbeeld onlangs zo'n limiet in te stellen, maar de uitvoering ervan bleek een grote uitdaging te zijn. Daarom stelt de EU voor om het probleem bij de wortel aan te pakken door de manier waarop deze digitale producten ontworpen zijn, te veranderen. De reden hiervoor is gebaseerd op toenemende bewijzen van onderzoek waaruit blijkt dat overmatig gebruik van technologie en sociale media kan bijdragen aan een scala van mentale problemen, zoals depressie, angst en eenzaamheid. Het doel van deze nieuwe regels zou niet zijn om technologie volledig uit ons leven te weren, maar om het gebruik ervan gezonder en duurzamer te maken. Is dit betutteling of een legitieme zorg voor de publieke gezondheid? Dat is een vraag die elke burger zichzelf zal moeten stellen, rekening houdend met zijn of haar eigen gewoonten en behoeften. Het is uiteindelijk aan ons om het evenwicht te vinden tussen digitale vrijheid en mentale welzijn, met de steun van een toegewijd en bezorgd regelgevend orgaan zoals de EU.

In 2024 zal het cybersecurity landschap volgens de voorspellingen van het WatchGuard Threat Lab van WatchGuard Technologies aanzienlijk beïnvloed worden door de ontwikkelingen in kunstmatige intelligentie. Hieronder volgt een herformulering van de zes belangrijkste trends die zij identificeren: Risico's in Groot Taalmodel Gebruik: Terwijl bedrijven en individuen steeds meer gebruikmaken van grote taalmodellen (LLM's) voor efficiëntieverbetering, waarschuwt het lab voor mogelijke misbruiken door kwaadwillenden. Deze aanvallers kunnen LLM's manipuleren om gevoelige informatie te ontfutselen, wat kan leiden tot significante datalekken. Toenemende Afhankelijkheid van MSP's: Kleine en middelgrote ondernemingen zullen in 2024 waarschijnlijk meer vertrouwen op Managed Service Providers (MSP's) en Managed Security Service Providers (MSSP's) voor hun cybersecurity behoeften. Dit komt door een aanhoudend tekort aan cybersecurity experts. MSP's en MSSP's zullen naar verwachting meer geïntegreerde beveiligingsoplossingen met AI en ML inzetten om dit tekort op te vangen. Populariteit van AI-Tools op het Dark Web: AI- en ML-gestuurde tools voor social engineering en geautomatiseerde phishing zullen naar verwachting in 2024 veelgevraagde artikelen worden op het dark web. Deze tools kunnen worden ingezet voor het creëren van overtuigende nepberichten en het verzamelen van gedetailleerde informatie over specifieke doelwitten. Toename van AI Gestuurde Vishing: Het lab voorspelt een significante toename in vishing (voice phishing) aanvallen, mogelijk gemaakt door geavanceerde AI chatbots en deepfake audiotechnologie. Deze technologische vooruitgang zou het mogelijk maken om grootschalige vishing-operaties uit te voeren zonder directe menselijke betrokkenheid. Bedreigingen voor VR/MR-Headset Data: Met de toenemende populariteit van virtual reality (VR) en mixed reality (MR) headsets, verwacht het lab dat hackers in 2024 methoden zullen ontwikkelen om gevoelige sensordata van deze apparaten te stelen. Dit zou hen in staat kunnen stellen om de fysieke omgeving van de gebruiker na te bootsen of te monitoren. Grootschalige Hack via QR-Code: Tot slot voorspelt het lab dat een ogenschijnlijk onschuldige handeling, zoals het scannen van een QR-code, zou kunnen leiden tot een grote hack. Een medewerker zou per ongeluk een kwaadaardige link kunnen volgen via een QR-code, wat resulteert in een aanzienlijk beveiligingsincident. Deze voorspellingen benadrukken de noodzaak voor bedrijven en individuen om waakzaam te blijven en zich aan te passen aan de snel veranderende cybersecurity omgeving. Mede door: duken.nl

Dan Morgan heeft verschillende titels: liefhebbende echtgenoot en vader, befaamd autoverkoper. Hij is ook een voormalig huurmoordenaar. En wanneer verleden en heden samenkomen, moet hij met zijn nietsvermoedende gezin op een buitengewone reis.

In een statement aan VGC laat Ubisoft weten dat The Crew vanaf april 2024 niet langer digitaal beschikbaar of speelbaar zal zijn. We begrijpen volledig dat dit nieuws teleurstellend kan zijn voor onze spelers die de game nog actief spelen en ervan genieten. We willen u echter geruststellen dat onze hoofdprioriteit altijd is geweest en zal blijven om de allerbeste race-ervaring te bieden aan onze spelers. In lijn met deze toewijding blijven wij nieuwe content en ondersteuning bieden aan onze andere succesvolle titels, The Crew 2 en de recentelijk uitgebrachte game, The Crew Motorfest. Voor diegenen die The Crew recentelijk hebben aangeschaft, adviseren we om de terugbetalingsbeleid van de digitale winkel waar de game werd gekocht, te raadplegen. We danken u voor uw begrip en voortdurende steun.

Ontdek de eerste – en enige – keer dat ‘demonische bezetenheid’ officieel is gebruikt als verdediging in een Amerikaanse moordzaak. Met verhalen uit de eerste hand over vermeende bezetenheid door de duivel en een schokkende moord, dwingt dit buitengewone verhaal tot nadenken over onze angst voor het onbekende.

Wanneer zijn bejaarde maffiabaas wordt neergeslagen, zal Charlie Swift, een trouwe vriend en huurmoordenaar, er alles aan doen om de nieuwe ploeg die hem heeft uitgeschakeld neer te halen.

Adobe ontkracht de beweringen dat het bedrijf als 'data manager' heeft gehandeld door tracking-cookies te gebruiken op diverse Nederlandse websites via de Experience Cloud-omgeving. Dit is een reactie op de grootschalige claim die onlangs door de Nederlandse Data Protection Foundation (SDBN) is ingediend bij de Autoriteit Persoonsgegevens. Het creatieve technologiebedrijf is recentelijk onder vuur komen te liggen in Nederland door de massale claim van de SDBN over vermeend illegale tracking-cookies die via Adobe's Experience Cloud op verschillende toonaangevende Nederlandse websites zou worden verspreid. Volgens de beschuldigingen worden deze cookies gebruikt door Nederlandse bedrijven om gebruikersprofielen te genereren voor gepersonaliseerde reclame. Adobe ontkent echter deze handelswijze, waarbij het geloofwaardigheid van de beweringen in twijfel trekt.

De veelgebruikte parkeerapp EasyPark, eerder bekend als Parkmobile, is recentelijk het slachtoffer geworden van een aanzienlijk datalek. Hierbij zijn persoonlijke gegevens van gebruikers en deels betaalinformatie buitgemaakt. Het bedrijf heeft in een verklaring zijn spijt betuigd en benadrukt de ernst van de situatie. Experts op het gebied van technologie zijn echter van mening dat EasyPark de impact van het incident mogelijk onderschat. Volgens informatie op de EasyPark website is het datalek het resultaat van een cyberaanval die afgelopen weekend plaatsvond. Het bedrijf heeft naar eigen zeggen direct actie ondernomen om de aanval te neutraliseren, waarbij ze de hulp van externe cybersecurity-experts hebben ingeschakeld. Ook is er een melding gemaakt bij de relevante nationale autoriteit, waarschijnlijk de Autoriteit Persoonsgegevens, aangezien dit wettelijk verplicht is. Bij deze cyberaanval zijn gegevens zoals namen, telefoonnummers, adressen en e-mailadressen van klanten gestolen. Daarnaast zijn er beperkte delen van IBAN- of creditcardnummers ingezien door de aanvallers. EasyPark stelt dat deze informatie niet gevoelig is en dat criminelen hiermee geen frauduleuze transacties kunnen uitvoeren. Het bedrijf waarschuwt zijn gebruikers wel voor mogelijke phishingpogingen, die vaak voorkomen na dergelijke incidenten. Tot nu toe zijn er geen meldingen van ongeautoriseerde parkeertransacties als gevolg van het lek. Tech-juristen uiten echter hun zorgen en menen dat EasyPark de situatie mogelijk te licht inschat. Zo wijst tech-juriste Lisette Meij op de potentiële risico's van het lekken van een dergelijke hoeveelheid persoonlijke gegevens, vooral voor publieke figuren zoals beroemdheden of politici. De gelekte informatie kan gebruikt worden om gedetailleerde profielen te vormen, inclusief informatie over werkplekken en vaak bezochte locaties. Dit kan leiden tot privacyzorgen en veiligheidsrisico's voor de betrokken personen. Als je een EasyPark-klant bent, zijn enkele acties die je kunt overwegen: 1. Wijzig je EasyPark-wachtwoord onmiddellijk en zorg ervoor dat je een sterk en uniek wachtwoord kiest. 2. Overweeg dezelfde wachtwoorden die je ook gebruikt op andere online diensten te wijzigen, vooral als je dezelfde logingegevens hebt gebruikt. 3. Wees op je hoede voor verdachte e-mails of berichten die je ontvangt. Cybercriminelen kunnen de gestolen informatie gebruiken in phishing-aanvallen om meer informatie te verkrijgen. 4. Houd je bank- en creditcardafschriften in de gaten voor eventuele ongebruikelijke activiteiten. 5. Als EasyPark of een andere gerelateerde dienst tweefactorauthenticatie aanbiedt, zorg er dan voor dat je deze inschakelt.

Onhandelbare tieners in heel Amerika werden naar een therapiekamp in de barre woestijn van Utah gestuurd. De omstandigheden waren wreed, maar het personeel was nog erger. Vanaf 27 december te streamen op Netflix.

Het familie-uitje naar een luxueus huurhuis neemt een onheilspellende wending wanneer een cyberaanval al hun apparaten uitschakelt en twee vreemden aan de deur verschijnen.

Mensen die via hun PlayStation-account een Discovery-serie kochten, kunnen die vanaf 2024 niet meer kijken. De aankopen worden van accounts af gehaald en niemand krijgt geld terug. Deskundigen hebben daarom moeite met de koopknop bij digitale aankopen: "Het is misleidend." Het was van 2008 tot 2021 mogelijk om films en series te kopen via de PlayStation Store van Sony. De titels konden daarna worden afgespeeld via de spelcomputer. Twee jaar geleden verdween die optie, maar eerder gekochte films en series konden nog wel bekeken worden. Doordat Sony's licentie voor titels van Discovery afloopt, verdwijnen die titels na 31 december dit jaar alsnog uit de accounts. In online reacties zijn klachten te lezen van mensen die hierdoor aankopen verliezen. Een veelgehoorde vraag is daarbij wat het woord 'kopen' nog betekent als je het product daarna niet echt bezit. Ook Dirk Visser, hoogleraar intellectueel eigendomsrecht aan de Universiteit Leiden, vindt de term in dit geval verkeerd. "Als je online een film aanschaft, koop je eigenlijk toestemming om herhaaldelijk te streamen", zegt hij. Vaak is er ook een optie om te huren, maar dan zijn de grenzen strakker aangegeven. Dan krijg je bijvoorbeeld 48 uur de tijd om een film te kijken. Regels voor digitale aankopen verschillen met fysieke aankopen Juridisch gezien gelden regels voor het kopen van fysieke dingen. "In een digitale omgeving is het fundamentele punt dat die niet bestaan", zegt ICT-jurist Arnoud Engelfriet. "Je kunt een mp3-bestand niet op je voet laten vallen. In plaats daarvan betaal je om gebruik te kunnen maken van digitale producten. Het woord 'koop' is daarbij wel misleidend als blijkt dat het later teruggehaald kan worden door de aanbieder." Daarmee verschilt de digitale wereld dus van de fysieke. Als je een film koopt op blu-ray en die thuis in de kast zet, dan is er geen winkel die hem later komt terughalen. Digitale aanbieders houden na de transactie meer grip op wat ze verkopen. Zo kunnen ze via accounts van klanten ingrijpen om het streamen van een gekochte film met een verlopen licentie tegen te houden. Voorwaarden moeten duidelijk zijn Het is niet verboden om digitale producten te begrenzen of om er voorwaarden aan te hangen. Die moeten dan wel helder zijn voor de consument. Zo is altijd duidelijk dat een iPhone-app niet op een Android-telefoon werkt. Dat je bij een digitale aankoop van een film niet zeker weet hoelang hij in je bezit blijft, is op het moment van kopen vrijwel altijd het geval. Als consument ga je met allerlei voorwaarden akkoord via het platform of de site waar je de aankoop doet. Dat doe je vaak als je een account aanmaakt. "Een ellenlang contract bij elke aankoop wil je ook niet hoeven doornemen", zegt Engelfriet. "Vaak is het zo dat gekke, onverwachte situaties in de kleine lettertjes worden opgenomen, omdat ze zo uitzonderlijk zijn." Dat zou ook gelden als een gekochte film of serie wordt teruggehaald. Dit gebeurt bij Sony ook zelden. "Maar het is niet zo dat als iets in de voorwaarden staat, dat zaligmakend is", zegt Engelfriet. "De kleine lettertjes mogen de grote niet tegenspreken. Dus als een reclame onbeperkt internet belooft, kan de aanbieder bijvoorbeeld niet zeggen dat daar toch uitzonderlijke beperkingen aan vastzitten. Onbeperkt is onbeperkt." Iets voor altijd kopen betekent dus ook iets voor altijd kopen. Het is dan maar net onder welke voorwaarden een aankoop in de regels van een platform wordt beschreven. En dus blijkt het probleem toch vooral bij de betekenis van het woord 'kopen' te liggen.

Duken.nl, een bekende naam onder zijn leden, is weer open. Voor nu blijft alles zoals het was, met de vertrouwde sfeer en bekende functies. Maar er zijn plannen voor geleidelijke veranderingen, waarbij de site zich zal aanpassen en vernieuwen. Leden kunnen dus uitkijken naar zowel het vertrouwde als naar nieuwe ontwikkelingen in de toekomst.