Google gaat in beroep tegen een boete van 500 miljoen euro die het techbedrijf in Frankrijk kreeg wegens schending van auteursrechten van mediabedrijven. Volgens de Franse mededingingsautoriteit voldeed Google niet aan een bevel om een deal te sluiten met Franse mediabedrijven over het plaatsen van hun nieuwsberichten op Googles eigen platform. 

Die opdracht kreeg Google vorig jaar van de Franse toezichthouder. Google plaatste nieuwsberichten van mediabedrijven door op zijn eigen nieuwsdienst Google News zonder dat mediabedrijven daar geld voor kregen. Daarmee werden hun rechten geschonden.

Google stelt nu de boete "buiten proporties" te vinden, zeker aangezien de techonderneming naar eigen zeggen veel moeite heeft gestoken in de onderhandelingen met Franse mediabedrijven. 

Alles bij de bron; NU


 

De coronatestresultaten van ruim 700.000 Fransen zijn op straat komen te liggen. Oorzaak was een lek op de site van een systeem dat de resultaten van de coronatesten in Frankrijk doorstuurt naar de overheid. 

De namen, geboortedata, adressen, telefoonnummers, socialezekerheidnummers, e-mailadressen en testresultaten waren in te zien dankzij een wachtwoord dat voor iedereen terug te vinden was in een document op de site van Francetest. Dat is een nieuw bedrijf dat zich heeft gespecialiseerd in het doorgeven van de testresultaten aan het beveiligde overheidsplatform SI-DEP.

Alles bij de bron; RD


Werkgeversorganisaties VNO-NCW en MKB-Nederland willen dat een nieuw wetsvoorstel van demissionair minister Grapperhaus van Justitie en Veiligheid, dat intimidatie door het delen van persoonsgegevens strafbaar stelt, er niet voor zorgt dat zwarte lijsten tegen fraude straks strafbaar worden.

Als het wetsvoorstel wordt aangenomen komt er een maximale gevangenisstraf van één jaar op het verschaffen, verspreiden of anderszins beschikbaar stellen van identificerende persoonsgegevens van een ander met het doel om die ander vrees aan te jagen, ernstige overlast aan te doen of ernstig te hinderen in de uitoefening van zijn ambt of beroep.

VNO-NCW en MKB-Nederland zijn bang dat hierdoor ook het opnemen van iemands naam op een zwarte lijst strafbaar wordt. "Uit het oogpunt van beveiliging en criminaliteitsbestrijding kan het delen van persoonsgegevens in de private sector nodig zijn, en dit kan - bedoeld - ernstige hinder met zich brengen voor criminelen", stellen de werkgeversorganisaties.

Ze pleiten voor het maken van een uitzondering voor het delen van persoonsgegevens voor 'gerechtvaardigde particuliere belangen', naast activiteiten van algemeen belang. Daarnaast willen de organisaties, om eventuele conflicten, verwarring of overlap met de AVG te voorkomen, dat in het wetsvoorstel dezelfde termen worden gebruikt als in de AVG.

Bron; Security


 

Vorige week meldde de ransomwaregroep op de eigen website dat het meer dan tweehonderd gigabyte aan data had buitgemaakt bij Bangkok Airways en het deze gegevens zou publiceren als de luchtvaartmaatschappij het losgeld niet betaalde.

In een verklaring op de eigen website bevestigt Bangkok Airways dat het slachtoffer van een cyberaanval is geworden en er ongeautoriseerde toegang tot systemen heeft plaatsgevonden. Daarbij zijn ook persoonlijke gegevens van passagiers buitgemaakt, waaronder naam, nationaliteit, geslacht, telefoonnummer, e-mailadres, adresgegevens, contactgegevens, paspoortinformatie, reisgeschiedenis, gedeeltelijke creditcardinformatie en maaltijdvoorkeuren.

Van hoeveel passagiers de gegevens zijn gestolen is niet bekendgemaakt. Aangezien de luchtvaartmaatschappij het gevraagde losgeld niet betaalde heeft de LockBit-groep de gestolen data via de eigen website inmiddels openbaar gemaakt.

Alles bij de bron; Security


 

Instagram vraagt mensen hun geboortedatum door te geven als zij dat nog niet hebben gedaan. Dat is nodig om de app veilig te houden voor jonge gebruikers, blijkt uit een blogbericht van het bedrijf. Mensen die hun geboortedatum niet doorgeven, kunnen de app op termijn niet langer gebruiken...

...Instagram schrijft dat mensen een verkeerde geboortedatum kunnen doorgeven, maar het bedrijf zegt nieuwe systemen te ontwikkelen die hiervoor een stokje moeten steken. "We gebruiken kunstmatige intelligentie om te schatten hoe oud mensen zijn, gebaseerd op dingen zoals verjaardagsberichten."

Als Instagram in de toekomst twijfelt aan de leeftijd van een gebruiker, laat de app hun een menu zien met mogelijkheden om hun leeftijd te verifiëren. Hoe dat precies moet werken, is nog niet bekend.

Alles bij de bron; NU


 

De Consumentenbond sleept de razend populaire app TikTok voor de rechter. Ze eisen twee miljard euro schadevergoeding omdat ze vinden dat het bedrijf jarenlang illegaal privacy-gegevens over kinderen heeft verzameld.

Volgens de Consumentenbond verzamelt het bedrijf al jaren gegevens zoals geboortedata, telefoonnummers en e-mailadressen, maar ook gevoelig informatie zoals seksuele voorkeuren, religieuze overtuiging en zelfs biometrische gegevens om gericht advertenties te kunnen tonen. Voor de zomer legde de Consumentenbond samen met de stichting Take Back Your Privacy al een claim bij het bedrijf neer. Gesprekken die hierna volgden liepen volgens de Consumentenbond op niets uit en dus rest hen nu niets anders dan naar de rechter te stappen.

Alles bij de bron; HLN


 

Het Israëlische beveiligingsbedrijf Wiz en het Amerikaanse cybersecurityagentschap CISA raden alle klanten van de clouddienst Microsoft Azure aan hun digitale sleutel te veranderen. Dat zeggen de experts naar aanleiding van een groot beveiligingslek in de cloudsoftware, dat zo'n twee jaar heeft bestaan.

Wiz kwam het lek tegen in de zogenoemde Cosmos DB-database van Microsoft Azure. Hiermee kon het bedrijf bij sleutels komen die de toegang tot de databases van duizenden bedrijven beheren. Het lek werd eerder deze maand gedicht nadat Microsoft was ingelicht door Wiz.

Alles bij de bron; NU


 

Bij een grootschalige phishingcampagne bedoeld om inloggegevens te stelen maken criminelen gebruik van open redirects en captcha's om slachtoffers te misleiden, zo meldt Microsoft. De aanval begint met een phishingmail die zich onder andere voordoet als Zoom-uitnodiging, melding van Microsoft 365 of een bericht dat het wachtwoord is verlopen.

Gebruikers wordt vervolgens gevraagd om een link in het bericht te openen. Hierbij maken de aanvallers gebruik van een open redirect, waarbij er wordt gewezen naar een legitieme dienst. De gebruikte link bevat echter een parameter die naar de phishingsite wijst. Zodra een gebruiker de link opent zorgt de open redirect bij de legitieme dienst ervoor dat de gebruiker naar de phishingsite wordt gestuurd...

...Voor het versturen van de phishingmails maken de aanvallers gebruik van gratis e-maildiensten, gecompromitteerde legitieme domeinen en zelf geregistreerde domeinnamen. Tijdens de campagne werden meer dan 350 unieke domeinen waargenomen. "Dit laat niet alleen de omvang van deze aanval zien, maar ook hoeveel de aanvallers erin investeren, wat een potentieel aanzienlijk rendement suggereert", aldus Microsoft.

Alles bij de bron; Security


 

Microsoft heeft duizenden klanten gewaarschuwd voor een kritieke kwetsbaarheid in Azure Cosmos DB waardoor aanvallers toegang tot databases konden krijgen. Cosmos DB is een databaseplatform dat onderdeel van Microsofts Azure-clouddienst is. Het wordt door allerlei bedrijven gebruikt voor de opslag van grote hoeveelheden data, waaronder Fortune 500-bedrijven gebruikt. Coca-Cola, Exxon-Mobil en Citrix maken gebruik van Cosmos DB.

Onderzoekers van securitybedrijf Wiz ontdekten dat het mogelijk was om volledige toegang tot de databases van Cosmos DB-klanten te krijgen en waarschuwde Microsoft, waarna de kwetsbare notebook-feature binnen 48 uur werd uitgeschakeld.

Microsoft waarschuwde klanten en adviseerde hen om hun keys te wijzigen, aangezien die door aanvallers gecompromitteerd kunnen zijn. Zolang deze keys niet zijn gewijzigd kan een aanvaller daarmee toegang tot de database krijgen. Wiz laat weten dat Microsoft alleen klanten heeft ingelicht die tijdens de onderzoeksperiode risico liepen. Het securitybedrijf denkt dat veel meer Cosmos DB-klanten gevaar lopen, aangezien de kwetsbaarheid zeker maanden en mogelijk jaren aanwezig was. Technische details over de kwetsbaarheid zullen op een later moment bekend worden gemaakt.

Alles bij de bron; Security


 

Apple heeft de oorlog verklaard aan de privacy van gebruikers, zo stelt NSA-klokkenluider Edward Snowden in een artikel op Substack. Hij doelt op het systeem dat foto's van Amerikaanse gebruikers gaat controleren die naar iCloud Photos worden geüpload. Volgens Snowden is er sprake van een surveillancesysteem.

"Apples nieuwe systeem, ongeacht hoe iemand het probeert te rechtvaardigen, zal permanent veranderen wat van jou is en wat van hen is", stelt de klokkenluider. Waar bedrijven voorheen alleen bestanden op hun eigen systemen op illegale content controleerden, gaat Apple nu op de iPhones van gebruikers foto's controleren, nog voordat die de iCloud-servers hebben bereikt.

Snowden waarschuwt dat over een paar werken, als Apple begint met de uitrol van het controlesysteem, de grens zal verdwijnen tussen welke apparaten voor de gebruiker werken en welke apparaten voor Apple.

Daarnaast zal het systeem weinig doen om illegale content te detecteren, aangezien gebruikers eenvoudig iCloud Photos kunnen uitschakelen. Mogelijk dat deze optie in de toekomst verdwijnt, of dat overheden eisen dat er ook op ander materiaal wordt gecontroleerd, stelt Snowden. 

"Ik kan geen ander bedrijf verzinnen dat zo vol trots en zo openbaar spyware op de eigen apparaten heeft verspreid, en ik kan geen andere dreiging verzinnen die gevaarlijker is voor de veiligheid van een product dan de kwade opzet van een fabrikant", gaat de klokkenluider verder. Snowden vreest een toekomst waarbij elke iPhone zoekt naar wat Apple wil, of waartoe het bedrijf wordt gedwongen. "Ze komen met een wereld waar elk product dat je aanschaft loyaal is aan iemand anders dan de eigenaar."

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha