Dit weekend hebben gebruikers van Facebook en Instagram de laatste kans om te voorkomen dat Meta hun openbare berichten en foto’s gaat gebruiken voor het trainen van het eigen AI-model, zo stelt de Autoriteit Persoonsgegevens (AP). Aanstaande dinsdag 27 mei start Meta namelijk de AI-training met data van Europese gebruikers.
De Ierse privacytoezichthouder DPC deed Meta verschillende aanbevelingen met betrekking tot de mogelijke impact van het gegevensgebruik op gebruikers. Meta heeft daarop een aantal zaken aangepast, waaronder het vereenvoudigen om bezwaar te maken, het ontwikkelen van filters om gegevens te ontdoen van persoonskenmerken en gevoelige informatie, het bijwerken van risicoanalyses en het garanderen dat de bezwaarformulieren ook binnen de app werken.
Wanneer mensen negatieve gevolgen ondervinden dat Meta hun gegevens gebruikt kan hier bij de AP melding van worden gemaakt.
Alles bij de bron; Security
De Guardia Civil waarschuwt voor een nieuwe golf van nepboetes uit naam van verkeersdienst DGT in Spanje. Criminelen doen zich voor als de DGT en sturen valse verkeersboetes om persoonlijke gegevens en geld buit te maken.
De oplichters sturen sms’jes of e-mails waarin staat dat er een verkeersboete openstaat. De DGT benadrukt dat zij nooit op deze manier communiceert met burgers. Boetes worden alleen digitaal verzonden via de Dirección Electrónica Vial (DEV) of per post.
Hoe herken je een nepboete van DGT Spanje?
- De DGT stuurt nooit directe betalingslinks via sms of e-mail.
- Officiële communicatie verloopt via de DEV of schriftelijk.
- Berichten die aandringen op snelle betaling of korting bieden zijn verdacht.
- De afzender of URL wijkt vaak subtiel af van de officiële domeinnaam van DGT.
Echte boetes kun je altijd veilig bekijken via je persoonlijke omgeving bij de DGT, de Dirección Electrónica Vial (DEV). Heb je geen Certificado Digital en ben je niet aangemeld voor de Dirección Electrónica Vial (DEV), dan ontvang je verkeersboetes alleen per post.
Alles bij de bron; InSpanje
Chatapplicatie Signal heeft een maatregel genomen om Microsoft Recall standaard op Windows 11 te blokkeren. De nieuwe "Screen security" instelling voorkomt dat het systeem screenshots kan maken van gesprekken die via Signal Desktop worden gevoerd.
Recall is een nieuwe en omstreden 'AI-feature' van Microsoft, waarbij continu screenshots van het scherm van gebruikers worden gemaakt. De screenshots worden vervolgens door AI geanalyseerd en doorzoekbaar gemaakt. Microsoft omschrijft het als een 'fotografisch geheugen'. Experts gebruikten de term keylogger en privacynachtmerrie.
Oorspronkelijk zou Recall standaard zijn ingeschakeld, maar vanwege de felle kritiek besloot Microsoft voor een opt-in te kiezen en aanvullende beveiligings- en privacymaatregelen toe te voegen.
Ondanks de door Microsoft genomen maatregelen lopen Signal-gesprekken van gebruikers door Recall nog steeds risico. "Als gevolg schakelen we standaard een extra beveiligingslaag in op Windows 11 om de security van Signal Desktop op dat platform te behouden, ook al heeft dit impact op de bruikbaarheid. Microsoft heeft ons gewoon geen andere optie gegeven", gaat Lund verder.
Afsluitend stelt Lund dat Signal hoopt dat AI-teams die software zoals Recall ontwikkelen beter nadenken over de gevolgen. Apps zoals Signal zouden geen "vreemd trucs" moeten uithalen om de privacy en integriteit van hun dienst te beschermen. "Mensen die om privacy geven zouden daarnaast ook niet gedwongen moeten worden om toegankelijkheid op te offeren op het altaar van AI-aspiraties."
Alles bij de bron; Security
Microsoft heeft de afgelopen maand op 394.000 Windowscomputers de Lumma-malware ontdekt, die speciaal is ontwikkeld voor het stelen van wachtwoorden. Het techbedrijf heeft met een gerechtelijk bevel 2300 domeinnamen waar de malware gebruik van maakt laten blokkeren of in beslag genomen. Bij de operatie tegen de malware waren ook Europol en bedrijven betrokken, waaronder CleanDNS, Cloudflare, ESET en Lumen.
Lumma, ook bekend als Lumma Stealer, is zogenoemde infostealer-malware eenmaal actief kan de malware allerlei data stelen, waaronder wachtwoorden en andere inloggegevens van verschillende applicaties, autofill-data uit de browser, creditcardgegevens, cryptowallets en allerlei documenten. Tevens kan de malware screenshots maken, andere malware installeren en zichzelf weer van het systeem verwijderen, zo laten het Amerikaanse cyberagentschap CISA en de FBI in een analyse weten. De malware communiceert hiervoor met een command & control-server die weer aan een domeinnaam is gekoppeld.
Alles bij de bron; Security
De hacker die het eerder dit jaar gemunt had op de Technische Universiteit Eindhoven, had al dagenlang toegang tot de systemen van de onderwijsinstelling voordat hij werd ontdekt. Dat blijkt uit onderzoek dat cybersecuritybedrijf Fox-IT uitvoerde.
Fox-IT heeft niet kunnen achterhalen wie verantwoordelijk is voor de aanval. Wel acht het bedrijf het waarschijnlijk dat een zogenoemde ransomewaregroep erachter zit. Die groep was waarschijnlijk uit op losgeld.
Normaal gebeurt dat nadat gehackte systemen worden versleuteld, zodat niemand ze nog kan gebruiken. Zover kwam het niet. De universiteit kon ingrijpen voordat back-ups werden uitgeschakeld.
Alles bij de bron; NU
Drie Belgische virtuele operatoren melden dat klantgegevens zijn uitgelekt. De oorzaak ligt bij Effortel, het platform dat de drie spelers gebruiken.
Eind april bevestigde Carrefour dat de gegevens van 64.000 Carrefour Mobile klanten waren gelekt. Neibo, een andere virtuele netwerkoperator (MVNO), doet deze week een soortgelijke melding.
De naam, geboortedatum, e-mailadres, telefoonnummer, fysiek adres, btw-nummer, taal, abonnementsnummer en technische identificatiegegevens zoals het simkaartnummer zijn daardoor in handen van onbevoegden geraakt. Bankgegevens, wachtwoorden en de account bij Neibo zijn niet getroffen door het datalek.
Ook Undo, een virtuele operator van Effortel zelf, meldde een tweetal weken geleden al een datalek waarbij dezelfde klantgegevens, inclusief technische identificatiegegevens zoals simkaartnummer (IMSI), uitgelekt waren.
Alles bij de bron; Dutch-IT-Channel
De inlichtingendiensten van Nederland beschermen onze nationale veiligheid. Dat is hun taak, en die is belangrijk. Maar wat als diezelfde diensten steeds meer optreden alsof ze een opsporingsinstantie zijn, zonder dat ze aan dezelfde spelregels gebonden zijn? Wat als burgers – en zelfs advocaten – worden gevolgd, afgeluisterd of geanalyseerd, zónder rechterlijke toetsing?
Dan kan het beschermen van de nationale veiligheid snel veranderen in een bedreiging daarvan. Veiligheid mag in dat verband nooit een excuus zijn om de rechtsstaat te ondermijnen.
Sinds 2021 onderzoekt de AIVD zogenoemde criminele ondermijning. Volgens de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) gebeurt dat met een te ruime interpretatie van het begrip ‘dreiging voor de nationale veiligheid’.
Daarmee begeeft de dienst zich op het terrein van politie en justitie – terwijl de wet dat nu juist verbiedt. Artikel 13 van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is daarin helder: de AIVD is géén opsporingsdienst....
....Woensdag spreekt de Tweede Kamer over deze thematiek tijdens een commissiedebat. De timing is relevant, zeker in aanloop naar de herziening van de Wiv uit 2017. Die herziening mag geen technische bijstelling worden. Er is behoefte aan fundamentele herbezinning. De regels moeten duidelijker, de toetsing steviger en de waarborgen scherper.
Alles bij de bron; Volkskrant
Apps op je telefoon vragen of ze je locatie, adresboek en andere gevoelige gegevens mogen inzien. Soms is dat nodig om de app te gebruiken, maar hoe ontzeg je een app achteraf de toegang tot je privédata?
Je iPhone heeft voor iedere app een overzicht van welke data kunnen worden ingezien. Deze vind je door bij de Instellingen-app onderin op 'Apps' te drukken en de app in kwestie aan te tikken. Hier staat of een app bijvoorbeeld toegang mag hebben tot je locatie, microfoon, camera en bluetoothsignaal.
Bij je adresboek en fotobibliotheek kun je bepalen in hoeverre een app data mag inzien. Zo kies je er bijvoorbeeld voor dat apps alleen de laatste paar foto's mogen bekijken, of dat alleen data van bepaalde contactpersonen uitgelezen mogen worden. Zo voorkom je dat een appmaker meteen al je oude babyfoto's kan zien.
Op Android kun je de toegang tot data van apps ook beperken in de Instellingen-app, waar je tikt op 'Privacy'. Daar vind je het privacydashboard, waar per app vermeld staat welke gegevens ze mogen inzien. Je hebt hiervoor een toestel met Android 12 of nieuwer nodig.
Een diagram boven in beeld laat ook zien in hoeverre bepaalde delen van je telefoon worden ingezien door andere apps. Zo bekijk je in één oogopslag hoeveel apps je locatie, camera of microfoon kunnen gebruiken - en perk je dit met een paar snelle taps weer in.
Met bovenstaande opties ben je niet meteen helemaal afgeschermd tegen data-afluisteraars. De schakelaars in kwestie slaan immers puur op data die direct door je telefoon worden afgegeven. Zit je op Instagram, dan zal moederbedrijf Meta nog steeds jouw gebruik binnen die app kunnen volgen om te weten wat voor foto's je het leukst vindt. Dit zijn immers gegevens die je op het platform van de appmaker genereert en die niet ingeperkt kunnen worden door Apple en Google.
Alles bij de bron; NU
In deze aflevering van Schaduwoorlog belichten we één van de meest onzichtbare spelers in de hybride oorlog: de Chinese hackers.
Af en toe komt er wel iets over Chinezen die spioneren in onze netwerken naar buiten. Maar wie zij zijn en hoe ze opereren, dat blijft eigenlijk altijd met mysteries omgeven.
Van militaire spionage tot het verzamelen van persoonsgegevens via hotelketens en medische instellingen – Chinese hackers zijn georganiseerd, geduldig en bijzonder effectief. Wie zijn die hackers? Wat zoeken ze in onze netwerken? En waarom blijven ze zo vaak onzichtbaar?
We horen onder meer hoe Nederlandse bedrijven als ASML, Philips en zelfs Defensie al slachtoffer werden. En we spreken cybersecurity-expert Erik de Jong, die waarschuwt: ‘We zien slechts het topje van het puntje van de ijsberg.’
Alles bij de bron; Volkskrant-podcast-Schaduwoorlog
Een onschuldige vrouw wordt bedreigd omdat ze bij de mishandeling van een meisje in Tiel betrokken zou zijn, terwijl dat niet het geval is. Dat meldt de politie. De vrouw wordt ook op haar werk lastiggevallen.
De politie noemt het bedreigen van de vrouw 'onacceptabel'. Een woordvoerder stelt dat de politie alle betrokkenen bij het incident in beeld heeft en dat de bedreigde vrouw daar niet bij hoort. De politie benadrukt dat het (online) delen om iemand te intimideren strafbaar is.
Alles bij de bron; RTL