Blog

Afgelopen weekend was een onprettig weekend voor Odido en op zijn minst 6,2 miljoen Nederlanders die klant zijn of waren bij Odido en BEN. De grootste digitale diefstal van persoonsgegevens van zijn soort werd vastgesteld. Niet alleen huidige klanten, maar ook sommige voormalige…

Het afgelopen jaar herinnerde ons eraan dat digitale veiligheid geen vanzelfsprekendheid is. Geopolitieke spanningen en steeds geavanceerdere dreigingen laten zien hoe belangrijk waakzaamheid en samenwerking zijn, zowel online als offline. Net zoals we in deze periode even stils…

In een eerder artikel schreef ik over de toegevoegde waarde van software bovenop radartechniek. Forendox draait om technologische veiligheid, een breed en belangrijk speelveld, nu meer dan ooit. En hoewel dit onderwerp actueel is, maar tegelijk verder afstaat van onze corebusine…

Veiligheid op internet wordt elke dag een beetje beter. Toch lijkt een groot deel van die veiligheid tegenwoordig te leunen op iets dat we TLS noemen. Dat heette vroeger SSL. Het was het groene slotje. Nu soms niet meer groen. Maar het blijft een slotje in de balk van je browser…

Software en veiligheid gaan niet elke dag alleen maar over inbraakpogingen in digitale systemen. Daarom deze keer iets anders: hoe zit het met de steeds dikker wordende laag software bovenop hardwarematige technieken, zoals bijvoorbeeld radartechnieken? En hoe effectief en prakt…

Waar computertechnologie aanvankelijk voornamelijk academisch werd toegepast en het vertrouwen in de jaren ’70 onder wetenschappers groot was, ziet de wereld van 2025 er heel anders uit. Technologie is krachtiger en complexer dan ooit, en hoewel dit voordelen biedt, ontstaan er …

April 2025 bracht een golf van verontrustende ontwikkelingen in de wereld van informatiebeveiliging. Van grootschalige ransomware-aanvallen op zorginstellingen tot geopolitieke cyberdreigingen en fundamentele veranderingen in regelgeving. Het mag duidelijk zijn dat het digitale …

Stel, je wilt als cracker geen achterdeuren vinden maar achterdeuren maken. Wat dan? Dan is het een optie om via GitHub binnen te dringen in vele andere projecten, en een supply chain-aanval uit te voeren die duizenden CI/CD-pijplijnen raakt. Maart 2025 werd gekenmerkt door een …

Februari 2025 bracht een van de meest opvallende datalekken in enige tijd: een grootschalige inbraak bij Orange, waarbij ruim 600.000 klant- en bedrijfsgegevens werden buitgemaakt. De aanval trof met name Orange Romania, maar ook andere internationale divisies van het telecombed…

Cybersecuritytrends die januari 2025 kleurden Ja, we gebruikte de term "cybersecuritytrends". Dat las u goed. Uiteraard bedoelen we trends in de informatieveiligheidswereld. Maar ook wij ontkomen er niet aan om woorden te gebruiken waarop andere eventueel zoeken. Zo is het helaa…

2024 loopt op zijn einde, en terwijl de feestdagen in aantocht zijn, willen we een moment nemen om terug te blikken. Dit jaar was er een van constante verandering, zowel voor ons als voor onze klanten. De wereld van webbeveiliging stond dit jaar niet stil, en dat was elke dag te…

Ten opzichte van een jaar eerder is er een toename van 75% in hybride dreigingen, waarin cyberaanvallen en fysieke sabotage elkaar versterkten. Deze nieuwe dynamiek heeft de manier waarop we naar informatiebeveiliging kijken, veranderd. Het is een teken dat we in een tijdperk le…

Het aantal bedrijven dat slachtoffer wordt van gijzelsoftware is toegenomen, aldus cijfers van de Autoriteit Persoonsgegevens (AP) die vandaag bekend zijn gemaakt. Het gaat om cijfers van vorig jaar, 2023. Deze cijfers zijn nu compleet. Melissa, een samenwerkingsverband tussen …

De Nederlandse overheid maakt gebruik van Amerikaanse cloud-diensten om gegevens op te slaan, zoals bijvoorbeeld AWS van Amazon. Ook bleek dat 75% van de overheidsinstellingen hun e-mail heeft ondergebracht bij Microsoft of Google. Privacy is hierbij altijd een aandachtspunt gew…

Deze maand werd een opmerkelijke campagne ontdekt waarbij Noord-Koreaanse dreigingsactoren gebruikmaakten van kwaadaardige npm-pakketten, waaronder 'qq-console' en 'helmet-validate'. Deze pakketten maakten deel uit van een grotere operatie, bekend als de "Contagious Interview" c…

Recent werd een groot incident in de cybersecurity-wereld veroorzaakt door een mislukte update van CrowdStrike, een toonaangevende leverancier van endpoint-beveiliging. Dit incident resulteerde in het wereldwijd crashen van miljoenen systemen. De update, bedoeld voor hun Falcon-…

We leven in een tijd van wereldwijde spanningen en samenlevingen die sterk afhankelijk zijn van technologie. Dat kan samen wrijving geven. Een regelmatig ondergewaardeerd aspect van softwareontwikkeling is afronding. Vaak, als er maatwerksoftware wordt gemaakt, gebeurt dit via e…

Rond 24 februari werd bekend dat de WordPress-plugin Ultimate Member kwetsbaar is. De kwetsbaarheid betreft een aanvalshoek door middel van SQL-injectie. De laatste update van deze plugin, versie 2.8.3, repareert deze kwetsbaarheid. Toch blijkt dat vele websites deze update nog …

Een kwetsbaarheid die op 28 november 2023 is gepubliceerd onder CVE-2023-24023, blijkt vrijwel alle Bluetooth-apparaten te treffen. Dit werd ontdekt door de Franse assistent-professor en onderzoeker van Eurecom, Daniele Antonioli. Het gaat om een zogenaamde man-in-the-middleaanv…

ABN Amro heeft na onderzoek geconstateerd dat slachtoffers van Nederlandse online fraude bijna de helft van de gevallen kunnen voorkomen als ze niet te snel op links klikken. Het onderzoek betrof vijfhonderd slachtoffers van online fraude, waaruit bleek dat 44 procent van hen aa…

Een onstuimige start van september. Google, Adobe, Mozilla en Microsoft hebben verschillende zeroday-aanvalshoeken gepatcht in software, variërend van Chrome, Acrobat Reader, Firefox, Thunderbird, Windows tot Word. Sommige van deze kwetsbaarheden worden al actief uitgebuit, terw…

Onlangs is er een ernstige kwetsbaarheid aan het licht gekomen in het veelgebruikte programma WinRAR. Met een gebruikersbestand van maar liefst 500 miljoen wereldwijd, heeft deze ontdekking potentieel verregaande gevolgen. De kwetsbaarheid, bekend als CVE-2023-40477, is tevens b…

Dit artikel gaat over veiligheid en privacy op internet voor gevorderden of mensen die zich verder willen ontwikkelen, door nog dieper te duiken in de wereld van cookies, maar ook tracking in het algemeen en dus het gevolgd kunnen worden. Maar boven alles, waarom u dit wilt bete…

Op dit moment komt de overheidsinstantie UWV regelmatig in het nieuws. Op technisch vlak hebben zij zich mogelijk niet zo netjes gedragen. Onlangs kwam bijvoorbeeld aan het licht dat er mogelijk cookies worden geplaatst voor een langere tijd dan wenselijk zou zijn. Wat is een co…

Het waarborgen van de veiligheid van onze informatie is van groot belang. Monitoring kan worden vergeleken met het installeren van beveiligingscamera's om uw bedrijfseigendommen te beschermen. Echter, op het gebied van technologie zien we vaak dat er onvoldoende aandacht wordt b…

In de snel evoluerende wereld van technologie en digitalisering is informatieveiligheid een van de grootste uitdagingen voor bedrijven geworden. Het beschermen van gevoelige informatie en het waarborgen van de privacy van klanten en werknemers is van cruciaal belang, maar het is…

LastPass kwam op 1 maart 2023 met een nieuwe officiële reactie. Dit gaat nog altijd om de inbraak van vorig jaar. Dit artikel is dan ook een vervolg op een eerder artikel waarin de gebeurtenissen rondom de LastPass-inbraak al eens uiteen gezet zijn tot aan dat moment. Het goede…

In augustus 2022 bracht LastPass, een digitale wachtwoord-kluis-dienst, naar buiten dat er ingebroken was. De laatste berichtgeving kwam net voor de feestdagen. Inmiddels is het bijna februari 2023. Een goed moment om eens terug te blikken. Althans, wat is er inmiddels duidelijk…

Het jaar is weer bijna voorbij. De maand van de feestdagen is aangebroken. Voor wie werkzaam is in de informatiebeveiliging een maand van dubbele gevoelens. Aan de ene kant gezelligheid, familie, warmte, eten en drinken.. en aan de andere kant vaak een hoge werkdruk. Van het doo…

Er wordt geschat dat 60% van al het webverkeer op internet gaat om bots, oftewel, robots. Sommige zijn aardig, andere zijn kwaadaardig. Voorbeelden van aardige bots zijn bijvoorbeeld bekende grote zoekmachines. Die komen langs om uw website op te nemen in hun zoekresultaten. Een…

De Europese Commisie heeft het Cyber Resilience Act voorstel ingediend. Het voorstel zou van toepassing moeten worden op elk apparaat dat met een ander kan verbinden, of met het internet. Het doel van het voorstel is om de veiligheid van apparaten, middels wetgeving, niet langer…

De WordPress plugin WPGateway heeft een zero day lek. De kwetsbaarheid is CVE-2022-3180 genummerd. Het gaat om een kritiek probleem met potentieel ernstige gevolgen. Alle versies van de plugin zijn in gevaar, tot en met versie 3.5 van dit moment. Een update met oplossing is nog …

In de tweede helft van 2022 is een voorspelde, maar opvallend sterk toenemende trend door onze SOC gedetecteerd. Een toename van geautomatiseerde aanvallen. Alle apparaten die verbonden zijn met het internet krijgen vroeg of laat te maken met merkwaardige bezoekers. Of het nu ga…

Soms groeit een klein idee uit zijn jasje. En als dat moment aanbreekt, dan is het tijd voor nieuwe oplossingen. Dit blog gaat ons helpen om grip te houden op de nieuwtjes die we delen. Zo dient het niet alleen als archief, maar gaat het ook als dé centrale plek fungeren waar va…