Verschillende Israëlische inlichtingendiensten, waaronder cyberinlichtingendienst Unit 8200 en spionageagentschap Shin Bet, zouden het Internationaal Strafhof afluisteren. Dit Strafhof onderzoekt sinds 2015 of Israël internationale wetgeving overtreedt in de Palestijnse gebieden.
De inlichtingendiensten hacken e-mailaccounts van contactpersonen van het Strafhof, en lezen daarbij mails en documenten, schrijft onder meer The Guardian.
De diensten zouden ook telefoongesprekken afluisteren tussen het Strafhof en Palestijnse contactpersonen. Israël heeft toegang tot Palestijnse telecommaatschappijen en kan die telefoongesprekken daardoor relatief eenvoudig afluisteren. Daarnaast zou Shin Bet de Pegasus-spyware hebben geïnstalleerd bij werknemers van Palestijnse stichtingen en leden van de Palestijnse Autoriteit die in contact staan met het Strafhof.
The Guardian heeft de vermeende Israëlische spionagecampagne samen met Israëlische media onderzocht.
Het Internationaal Strafhof zegt dat verschillende inlichtingendiensten 'proactief informatie verzamelen' bij het Strafhof, zonder landen te noemen.
Alles bij de bron; Tweakers
Een man uit Roermond is opgepakt voor poging tot oplichting.
Eerder die middag kreeg een slachtoffer een telefoontje van iemand die zich uitgaf als politieagent. Die verstrekte het slachtoffer een code en vertelde dat een collega onderweg was om de pinpas op te halen.
Kort daarna werd bij het slachtoffer aangebeld en stond er een man voor de deur die de pas kwam ophalen. Hij vroeg het slachtoffer om de code. Het slachtoffer had in de gaten te maken te hebben met een nepagent en gaf de pinpas niet af, waarna de man verdween.
Het slachtoffer meldde het voorval bij de politie. De camerabeelden van de videodeurbel die het slachtoffer had veiliggesteld werden onderzocht. Toen agenten een man zagen lopen die zij herkenden van de beelden, werd deze aangehouden en in verzekering gesteld.
Bron; Beveiliging
Politie en justitie hebben een grote blunder begaan door online en op tv opsporingsbeelden van een man te tonen die volledig onschuldig was. Hierdoor werd de man wekenlang onterecht als verdachte bestempeld van oplichting en diefstal. De beelden gingen viraal, met daaronder ontelbare haatreacties en racistische opmerkingen.
De politie besteedde op 18 maart uitgebreid aandacht aan de oplichting van een 84-jarige vrouw. Zij gaf in december vorig jaar haar bankpas, pincode en andere waardevolle spullen af aan een man die zich voordeed als bankmedewerker. Daarna kwam een andere vermeende verdachte duidelijk herkenbaar in beeld, terwijl hij bij de Mediamarkt een iPhone afrekende met de bankpas van diezelfde vrouw.
Dat was geheel onterecht. De onschuldige man rekende toevallig rond hetzelfde moment een telefoon af, met zijn eigen geld én zijn eigen pinpas.
De beelden werden op tv’s in talloze woonkamers bekeken, werden op YouTube, Facebook, Instagram, Twitter en TikTok geplaatst en gingen enkele weken later viraal.
Dat had grote gevolgen voor de man. Alsof de blunder niet groot genoeg was, duurde het ook enige tijd tot de beelden offline werden gehaald. Een rectificatie liet nog langer op zich wachten.
Het OM erkent dat zij fout zat met het onterecht in beeld brengen van de man. Politie en justitie gingen de mist in bij het uitkijken van de Mediamarkt-camerabeelden en merkten de man aan als verdachte terwijl hij dat niet is.
Waar heeft het slachtoffer nu recht op? Volgens zijn advocaat vooral op een schadevergoeding met betrekking tot de immateriële schade door het psychisch leed dat hem is aangedaan.
Hij is zomaar op tv geslingerd, terwijl ‘hij te goeder trouw een mobiel kocht met zijn eigen geld. Daar komt bij dat het gaat om een misdrijf met een oudere vrouw. De maatschappij krijgt daar toch een bepaald sentiment bij.
Alles bij de bron; AD
Meta lijkt zijn AI-systemen ook op data van Europese gebruikers te gaan trainen. Dat gebeurt vanaf eind juni, blijkt uit mails die verschillende gebruikers hebben ontvangen. Meta zegt daarvoor een 'gerechtvaardigd belang' te hebben.
"We bereiden ons erop voor om onze AI bij Meta-ervaringen uit te breiden naar jouw regio", schrijft het bedrijf. Die 'Meta-ervaringen' zijn in de praktijk chatbots en andere generatieve AI die in diensten als Instagram, WhatsApp en Facebook worden verwerkt. Die diensten worden getraind op zichtbare data van gebruikers, zoals posts en comments. Dat gebeurde al in andere landen, maar vanwege de strengere privacyregels nog niet in Europa.
Dat verandert nu, waarschuwt Meta. Het bedrijf verwijst naar een nieuw privacybeleid, dat op 26 juni van dit jaar actief wordt. Daarin staat dat Meta ook data van Europeanen gaat gebruiken om AI-modellen te trainen.
Meta schrijft wel dat gebruikers bezwaar kunnen maken tegen het gebruik van hun data. Dat is een verplichting onder de AVG. Het bedrijf schrijft dat zowel in het privacybeleid als in een mail naar gebruikers. Daarvoor moeten gebruikers een formulier invullen waarbij ze een reden moeten opgeven waarom ze niet willen meewerken.
Alles bij de bron; Tweakers
Persoonlijke gegevens van huurders zijn mogelijk in handen gevallen van cybercriminelen na een cyberaanval bij een ICT-leverancier. Woningcorporaties Portaal, Staedion en Eigen Haard melden dat data van hun huurders mogelijk zijn gestolen.
ICT leverancier AddComm regelt digitale berichten van de corporaties aan hun huurders. Het is nog niet bekend welke gegevens zijn gestolen.
Ook GBTwente dat heffingen int voor tien gemeenten in Twente en de Achterhoek meldt een datalek. Evenals pensioenfonds PNO Media meldt ook een datalek na een aanval met gijzelsoftware bij een leverancier.
Hoogheemraadschap Hollands Noorderkwartier meldde donderdag dat gegevens van inwoners en bedrijven uit zijn gebied mogelijk ook zijn gestolen. AddComm verstuurt voor het Noord-Hollandse waterschap de aanslagen voor de waterschapsbelasting.
Alles bij de bron; deGelderlander
Het Drentse waterschap Drents Overijsselse Delta waarschuwt voor een mogelijk datalek met burgerservicenummers en andere persoonsgegevens die via het geo-informatieportaal toegankelijk waren.
Vorige week meldde het Hoogheemraadschap Hollands Noorderkwartier (HHNK) een soortgelijk datalek met kadastrale gegevens die zes maanden lang toegankelijk bleken te zijn.
"In het online portaal waarin digitale kaarten zijn opgeslagen, het geo-informatieportaal van ons waterschap, is een mogelijk datalek geconstateerd. Hierdoor is mogelijk toegang geweest tot persoonsgegevens, zoals BSN en adresgegevens. Het gaat hierbij om gegevens van kadastrale percelen en de eigenaren en gerechtigden van deze percelen in het werkgebied van ons waterschap", zo laat Drents Overijsselse Delta weten. Het gaat hierbij om gegevens die van het Kadaster afkomstig zijn en via het geo-informatieportaal beschikbaar zijn. "Onbedoeld zijn de gegevens toegankelijk geweest voor onbevoegden."
Na de ontdekking dat de gegevens voor onbevoegden toegankelijk waren is deze toegang dichtgezet.
Alles bij de bron; Security
Belgisch kamerlid Goedele Liekens is maandenlang bespioneerd.
Liekens vertelt hoe ze plots geen beheerder meer was van haar eigen Dropbox (waarin online bestanden worden gedeeld met iedereen die toegang heeft) en er ook geen toegang meer tot had. Volgens Liekens is malware op haar computer geïnstalleerd nadat ze een zogenaamde mail van Vlaams Belang-parlementslid Steven Creyelman had geopend. Die mail was vervalst, Creyelman heeft die nooit zelf verzonden.
“Op die manier hebben ze maandenlang alles kunnen meelezen: mijn boekhouding, foto’s van vroeger, mijn medisch dossier... Maar ook zaken voor de Kamer. Elk wetsvoorstel of alle amendementen waar we momenteel mee bezig zijn.”
Anders dan bij hacking van bedrijven is er geen losgeld gevraagd. “Dit is gewoon maandenlang stiekem meekijken en hopen dat het onopgemerkt blijft.”
Liekens hamert op meer preventie in het parlement, maar zegt ook dat de Kamer “duidelijk niet klaar” is voor dergelijke cyberaanvallen.
Alles bij de bron; deMorgen
De gemeente Eindhoven heeft vorig jaar te maken gekregen met een datalek met 220.000 burgerservicenummers. Het datalek werd tijdens een steekproef door een ict-medewerker van de gemeente ontdekt.
Het ging om twee bestanden met daarin 221.511 burgerservicenummers van inwoners waar ambtenaren toegang toe hadden.
De gemeente besloot gedupeerden niet te informeren omdat Eindhoven het risico op identiteitsdiefstal of identiteitsfraude als onwaarschijnlijk beoordeelde. Volgens de gemeente betreft het een intern datalek en is de informatie niet voor buitenstaanders toegankelijk geweest.
Wel is het datalek bij de Autoriteit Persoonsgegevens gemeld. In totaal kreeg Eindhoven vorig jaar met 266 kleine en grote datalekken te maken.
Alles bij de bron; Security
De Belgische overheid lekt gevoelige informatie via verlopen domeinnamen, zo stelt de Belgische beveiligingsonderzoeker Inti De Ceukelaire in een blogposting.
De onderzoeker registreerde 107 verlopen domeinnamen die van Belgische gemeenten, politiezones, psychiatrische ziekenhuizen, justitie, sociale zekerheidsorganisaties en andere instellingen waren geweest.
Na de registratie ontving De Ceukelaire allerlei e-mails voor de betreffende domeinnamen, soms met gevoelige informatie. Voor de 107 geregistreerde domeinnamen bleken nog zeker 848 e-mailadressen actief. Ook bleek dat de nog gebruikte e-mailadressen bij allerlei clouddiensten waren geregistreerd. Via het uitvoeren van een wachtwoordreset kon de onderzoeker zo ook toegang tot cloudaccounts krijgen.
Via de 848 e-mailadressen wist hij toegang te krijgen tot 80 Dropbox-accounts, 142 Google Drive-accounts en 57 Microsoft-, OneDrive- en SharePoint-accounts, alsmede tientallen Smartschool- en Doccle-accounts. Na enige tijd waarschuwde hij het Belgische Centrum voor Cybersecurity, dat de vorige domeineigenaren over de risico's van verlopen domeinnamen informeerde.
In Nederland is het probleem van verlopen domeinnamen al jaren bekend. In 2017 bleek de politie op deze manier gevoelige e-mails te lekken en in 2019 lekte de jeugdzorg via verlopen domeinnamen dossiers van duizenden kinderen.
Alles bij de bron; Security
‘Trap er niet in’, waarschuwt de politie Amsterdam voor parkeerautomaten waar met een qr-code betaald kan worden.
‘Scan en betaal’, staat op de automaten maar waar je normaal je creditcard tegenaan houdt, is nu een sticker geplakt. Scannen leidt, niet verrassend, naar een nepsite.
De stickers zijn al op meerdere parkeerautomaten in de stad geplakt, aldus het bericht. De politie doet onderzoek naar wie de stickers heeft opgeplakt. Eerder werd deze oplichtingsvorm al in Brussel ontdekt.
Alles bij de bron; Cops-in-Cyberspace