Bescherm je #iCloud-data met #GeavanceerdeGegevensbescherming (#ADP)! Dankzij #EndToEndEncryptie blijven je #backups, #foto’s en #notities alleen toegankelijk voor jou. Voorkom #datalekken en verhoog je #cybersecurity. Lees hoe het werkt

https://www.ccinfo.nl/menu-hulpmiddelen-kwetsbaarheden/tips/2344642_tip-van-de-week-extra-beveiliging-voor-je-icloud-data

Op Cybercrimeinfo ontvingen wij een belangrijke vraag die veel organisaties bezighoudt: "Hoe kunnen cybercriminelen twee-factor authenticatie (2FA) omzeilen? Kunt u een scenario beschrijven, zodat wij als organisatie kunnen beoordelen of we hierop voorbereid zijn?"

Twee-factor authenticatie is een veelgebruikte beveiligingsmaatregel die bedoeld is om de toegang tot accounts en systemen veiliger te maken. Hierbij wordt naast een wachtwoord een tweede vorm van verificatie vereist. Hoewel 2FA een belangrijke extra beveiligingslaag biedt, is het niet onoverkomelijk voor cybercriminelen. Deze ontwikkelen steeds geavanceerdere methoden om deze beveiliging te omzeilen.

In dit scenario bespreken we een situatie waarin cybercriminelen erin slagen 2FA te omzeilen. Door dit scenario te begrijpen, kunnen we als organisatie beter inschatten waar onze kwetsbaarheden liggen en welke maatregelen we kunnen nemen om ons beter te beschermen. Het is essentieel om op de hoogte te blijven van de nieuwste technieken en trends in cybercriminaliteit, zodat we onze beveiligingsstrategieën voortdurend kunnen aanpassen en verbeteren.

https://www.ccinfo.nl/menu-hulpmiddelen-kwetsbaarheden/tips/2328473_vraag-van-de-week-2fa-niet-ondoordringbaar-een-casus-over-lumma-stealer-en-session-hijacking
#2FA #sessionhijacking #LummaStealer #cyberaanval #cybersecurity #Cybercrime #Hacking #Beveiliging

Belangrijke waarschuwing voor Windows 10 gebruikers,Extra updates voor Windows 11


Extra update in Windows 11

De nieuwste Windows 11 2025 versie 2-update gaat over extra het verbeteren van de connectiviteit met de introductie van Wi-Fi 7, het verhogen van de productiviteit met nieuwe snelle instellingen en het verbeteren van de toegankelijkheid met geavanceerde ondersteuning voor ondersteunende hoorapparaten. Bovendien introduceert het energiebesparende functies die de levensduur van de batterij verlengen en het energieverbruik verminderen. En voor degenen die graag de toekomst willen omarmen, hebben we een hele reeks functies die speciaal zijn ontworpen voor een nieuwe generatie Copilot+-pc's. Deze geavanceerde apparaten zijn gebouwd om de kracht van AI te benutten en bieden ongekende snelheid en intelligentie. Met Copilot+-pc's houdt u niet alleen de tijd bij; u het tempo instelt voor wat er mogelijk is op het gebied van personal computing.

Deze update is gebouwd door te luisteren naar uw feedback en verhoogt ook de beveiliging om een veiligere en betrouwbaardere ervaring te garanderen.

H24-2 Update

Naast de eerste update volgde een dag later nog een extra update te zijn uitgegeven in H24-2 Update voor framework. Deze nieuwe ingreep is nodig om Framework te verbeteren.

Microsoft Defender update

Anti-virus update voor Microsoft Defender gaat meerdere keren per uur zoeken naar nieuwe virussen en is nu sneller bij het opsporen op schadelijke codes. Een eigen anti-virus installeren is helemaal niet nodig en heeft u ook geen last meer door lastig vallende popupvensters. Microsoft Defender scant in zijn achtergrond direct op virussen tijdens het opstarten en tijdens gebruik op de computer. Ook houdt hij malware en gijzelsoftware tegen en dat gebeurt niet in Windows 10. Op Windows 10 scant Defender alleen op standdaard virussen.

Waarschuwing: Ondersteuning voor Windows 10 stopt per 14 Oktober!

14 Oktober lijkt nog ver weg te zijn,maar wees er wel op voorbereid. Met ingang met 14 Oktober is het gratis updaten voor Windows 10 echt afgelopen. Wie een te oude pc heeft,moet er aan een nieuwe geloven. Wie Windows 10 willen blijven gebruiken,dan moet u na 14 Oktober ervoor betalen. Windows 10 gebruikers krijgen binnenkort automatisch een vensterbericht. Het inschrijven gebeurt al in de komende zomer.

Bron: ICT afdeling Meteo Hulst

Dit gaat Donald Trump doen op dag één als president van de VS: '200 regels aanpassen'

Op maandag 20 januari wordt Donald Trump wederom geïnstalleerd als president van Amerika. En dat wordt een druk dagje, als we de berichten mogen geloven.

Trump nam het afgelopen verkiezingen op tegen Kamala Harris, die als vicepresident het stokje als leider van het 'machtigste land ter wereld' wilde overnemen van Joe Biden. Laatstgenoemde trok zich terug uit de strijd omdat er grote twijfels waren over zijn fysieke en mentale gezondheid.

Op 5 november, de dag van de verkiezingen, bleek dat die wisseling niet het gewenste resultaat had opgeleverd voor de Democraten. Trump behaalde ruimschoots het aantal kiesmannen dat nodig was om president te worden - hij had er 270 nodig en behaalde er 312 . En daarnaast won hij ook de 'popular vote', wat inhoudt dat de meeste stemgerechtigde Amerikanen op hem hebben gestemd. Kortom, de Verenigde Staten kozen voor radicale koerswijziging. Dat is duidelijk.

Vandaag, 20 januari, is de inauguratiedag waarop Trump officieel wordt geïnstalleerd. Rond 15:00 uur Nederlandse tijd begint de dag en neemt men eerst afscheid van Biden en Harris. Rond 18:00 uur ondertekent Trump wat papieren en wordt hij beëdigd, waarna hij, voor de tweede keer in zijn leven, geïnstalleerd wordt als president van de Verenigde Staten. Daarna staan er nog een lunch, een parade en een speech op het programma.

Toch gaat Donald Trump ook direct aan de slag om wat beslissingen door te voeren. Het zou gaan om zo'n 200 uitvoeringsbesluiten, aldus ingewijden. Besluiten die hij in de eerste 24 uur gaat maken waarmee Trump een hoop van zijn verkiezingsbeloften zou inlossen. Eerder zei hij al van plan te zijn "elk radicaal en dwaas uitvoerend bevel van Joe Biden" in te trekken.

Hoogstwaarschijnlijk buigt Trump vanaf dag één over zaken als grensbeveiliging, het massaal opsporen en deporteren van illegale vreemdelingen, de door Biden in het leven geroepen initiatieven voor diversiteit binnen de overheid en het afschaffen van meerdere klimaatwetten.

Daarnaast wil hij de federale financiering voor 'woke-scholen' de nek om draaien, 'diversiteits- en inclusievereisten' binnen het onderwijs afschaffen en transgenders verbieden om aan vrouwensporten deel te nemen. De verwachting is ook dat hij op dag één wat protectionistische beslissingen neemt om de Amerikaanse economie te stimuleren en middelen en producten uit het buitenland duurder te maken.

Bovenstaande opsomming is maar een greep uit de vele uitvoeringsbesluiten die Trump waarschijnlijk onder de loep neemt. Bovendien is het nog maar de vraag of hij alles kán doorvoeren, aangezien sommige zaken meer vergen dan een simpele krabbel onder een document.

Amerikaanse inlichtingendienst waarschuwt: zet je locatiegegevens uit en doe het nu.

Wie locatiegegevens zichtbaar heeft op een mobiele telefoon, loopt het risico dat hackers en inlichtingendiensten te allen tijde kunnen zien waar iemand zich bevindt en wat diegene zoals uitspookt. Daarvoor waarschuwt de Amerikaanse inlichtingendienst NSA. Daarvoor is het niet eens nodig om actief de locatiegegevens te delen, zoals via een GPS-app of wanneer de locatie wordt gedeeld via bijvoorbeeld WhatsApp.

Deze gegevens worden verzameld via apps in plaats van via de telefoons zelf[…]: "elke keer dat u een gerichte advertentie ziet, wordt uw persoonlijke informatie blootgesteld aan duizenden adverteerders en databrokers via een proces dat realtime bidding (RTB) wordt genoemd. Dit proces doet meer dan alleen advertenties leveren: het voedt overheidssurveillance, vormt een risico voor de nationale veiligheid en geeft databrokers eenvoudig toegang tot uw onlineactiviteit. RTB is misschien wel het meest privacy-invasieve surveillancesysteem waarvan u nog nooit hebt gehoord."

Apps die locatiegegevens op deze manier delen zijn onder meer:

"datingsites Tinder en Grindr; enorme games zoals Candy Crush, Temple Run, Subway Surfers en Harry Potter: Puzzles & Spells; OV-app Moovit; My Period Calendar & Tracker, een app voor het bijhouden van je menstruatie met meer dan 10 miljoen downloads; populaire fitness-app MyFitnessPal; sociaal netwerk Tumblr; Yahoo's e-mailclient; Microsoft's 365 Office-app; en vluchttracker Flightradar24.... op religie gerichte apps zoals islamitische gebeds- en christelijke bijbel-apps, verschillende zwangerschapstrackers en veel VPN-apps, die sommige gebruikers ironisch genoeg kunnen downloaden in een poging hun privacy te beschermen."

Het verzamelen van de locatiedata via deze apps gebeurt via Gravy Analytics. Hackers wisten onlangs toegang te krijgen tot de database en wisten op die manier “klantenlijsten, informatie over de bredere sector en zelfs locatiegegevens […] van smartphones die de precieze bewegingen van mensen weergeven” in handen te krijgen. In de Verenigde Staten gaat het om miljoenen mensen wier gegevens op deze manier op straat kwamen te liggen.

Dat het lek zich niet beperkt tot de VS alleen werd nog eens goed duidelijk toen beveiligingsonderzoeker Baptiste Robert zich over de gestolen data boog. De samples die hij had ingezien bevatten locatiegegevens van het Witte Huis, tot het Kremlin, het Vaticaan en militaire bases. Robert spreekt dan ook niet van een “typisch datalek” maar van een “nationale veiligheidsdreiging”. Door militaire locaties in Rusland te vergelijken met locatiegegevens uit de database was het een koud kunstje om militair personeel in kaart te brengen.

De NSA adviseert mobiele telefoongebruikers om locatietrackers volledig uit te zetten, "en doe het nu". Onderzoeksjournalist Huib Modderkolk voegt daar op X aan toe: “Dataslurpers (en Israëlische spywarebedrijven) gebruiken apps en advertenties om je leefpatronen minutieus in kaart te brengen.”

In Frankrijk was het overigens helemaal niet nodig om op de achtergrond heimelijk in kaart gebrachte locatiegegevens te gebruiken om militaire geheimen te onthullen. Daar hebben de afgelopen tien jaar bemanningsleden van de vier Franse nucleaire onderzeeërs gevoelige informatie over geheime operaties gedeeld doordat ze via de populaire sportapp Strava hun locatie deelden. Het gebruik van smartphones op de bases en geheime testlocaties is overigens verboden. Vermoedelijk leverden de bemanningsleden wel hun telefoon in, maar werd er niet gecontroleerd op smartwatches.

De krant [Le Monde, red.] kon op basis van de Strava-gegevens de data inschatten van zeker vier missies van de kernonderzeeërs. Die info is normaal gezien gedeeltelijk geheim. Het mag duidelijk zijn dat het geen goede zaak is als vijandige mogendheden over dergelijke informatie zouden beschikken. Zij zouden hun materiaal dan vooraf in positie kunnen brengen bij de uitgang van de haven ‘en dat zou het vermogen van de onderzeeërs om in het onzichtbare te verdwijnen als ze vertrekken, in gevaar brengen’, klinkt het.

TE HUUR!
Mooie centraal gelegen kamer met uitzicht op een leuke binnenplaats met basketbal veldje!
STAPELBED met een goed werkende wc.
Mooie kastjes en stoel met studie tafeltje gemonteerd.
Goede beveiliging, die over u en uw spullen waken 24/7!
voor meer info 112

NS: zonder oplossing voor overlast azc geen stop meer op station Maarheeze.

De NS overweegt om treinstation Maarheeze voortaan voorbij te rijden vanwege de overlast die asielzoekers daar veroorzaken. Ook wil de spoorwegmaatschappij geld zien van de overheid voor veiligheidsmaatregelen die daar zijn getroffen.

Op en rondom het station in Noord-Brabant heeft de NS te maken met een "wisselende groep bewoners" van het azc in Budel, op ongeveer een half uur lopen. Het station is berucht. NS-medewerkers worden bedreigd en soms aangevallen door asielzoekers die zwartrijden.

De maat is vol, zegt de NS. Het bedrijf schreef een brief aan Tweede Kamerleden. "NS ziet op dit moment onvoldoende resultaat in de gesprekken met de betrokken partijen om tot een structurele oplossing te komen."

In 2023 nam de NS extra maatregelen tegen de overlast op stations in Maarheeze, Weert en Eindhoven. Zo werd er extra personeel ingezet en zijn er hekken en camera's. Op 'risicomomenten' rijden er politieagenten mee op de sprinters tussen Eindhoven en Weert. Ook kwamen er twee beveiligers bij. Daarnaast werd er een permanente toegangscontrole ingevoerd.

Al die maatregelen kostten 2,3 miljoen euro, een bedrag dat de vervoerder vergoed wil krijgen van het Rijk. "NS investeert veel geld in deze maatregelen, geld dat bedoeld is voor goed en kwalitatief openbaar vervoer voor alle reizigers in Nederland, maar op dit moment besteed wordt aan de genoemde buitenproportionele veiligheidsmaatregelen."

Vakbond FNV Spoor zegt dat de kosten voor maatregelen eerder helemaal werden vergoed door de overheid, maar dat de NS het afgelopen jaar zelf al een deel moest betalen.
Uiterst onwenselijk

"Mocht er geen structurele oplossing komen, dan kunnen we ons genoodzaakt voelen om onze beveiligingsinzet op station Maarheeze te beëindigen", schrijft de vervoerder. "Hierdoor kan uiteindelijk de situatie ontstaan dat we vanuit veiligheidsperspectief station Maarheeze niet meer kunnen bedienen."

Die situatie is wat de NS betreft "uiterst onwenselijk", "maar veiligheid van onze reizigers en ons personeel staat bij ons voorop".

Uit cijfers van de NS blijkt dat er elke dag zo'n 1200 reizigers gebruik maken van station Maarheeze. Vorig jaar kwamen er 2700 meldingen binnen over incidenten. Volgens een woordvoerder is dat een hoog aantal voor een station met een grootte als dat van Maarheeze.

"Er zitten ook meldingen tussen van personen die onwel zijn geworden," zegt de woordvoerder, "maar verreweg de meeste meldingen gingen over mensen die bijvoorbeeld geen geldig vervoersbewijs hadden, die naast en over het spoor liepen en om overlastgevend gedrag als verbale en fysieke agressie."

Microsoft maakt gebruikers van Windows 10 bang met deze uitspraak.Nu het einde van de ondersteuning van Windows 10 nadert, bedient Microsoft zich weer van zijn oude trucs. Met een nieuwe uitspraak wil het bedrijf Windows 10-gebruikers ertoe aanzetten om sneller de overgang naar Windows 11 te maken.

Microsoft doet een nieuwe poging om bij de miljoenen gebruikers van Windows 10 een gevoel van urgentie te creëren over het stoppen van de ondersteuning van het systeem in oktober. Het bedrijf heeft een nieuw artikel met de titel 'Gratis upgrade naar Windows 11 - alleen voor een beperkte tijd' gepubliceerd. Daarmee stelt Microsoft dus dat het upgraden naar Windows 11 na een tijdje geld zal gaan kosten, zonder dat verder toe te lichten. De uitspraak lijkt vooral bedoeld om Windows 10-gebruikers aan te sporen om eerder de overgang te maken.

Microsoft 365-apps stoppen met werken
Bovendien heeft het bedrijf aangekondigd dat zijn Microsoft 365-apps mogelijk niet meer werken als gebruikers niet updaten naar Windows 11. "Microsoft 365-apps worden na 14 oktober 2025 niet meer ondersteund op Windows 10-apparaten. Om Microsoft 365-apps op uw apparaat te gebruiken, moet u upgraden naar Windows 11."

Microsoft vindt het kennelijk nodig om Windows 10-gebruiker schrik aan te jagen en daar is wel een verklaring voor. Het marktaandeel van Windows 11 groeit al maanden nauwelijks meer. Windows 10 heeft nog altijd een marktaandeel van 63 procent, terwijl Windows 11 op 34 procent staat. Daarmee heeft Windows 10 opvallend veel gebruikers, terwijl Microsoft al op 15 oktober 2025 stopt met de officiële ondersteuning.

Strenge eisen aan Windows 11-pc’s
Veel mensen hebben een computer die vanwege de strenge hardwarevereisten van Windows 11 niet geschikt is om te updaten naar het nieuwe systeem. Zij kunnen nog wel betalen om een jaar extra updates te ontvangen. Voor die Extended Security Updates betaal je eenmalig 30 dollar en dan krijg je alleen beveiligingsupdates. Microsoft moet de details over de deelname aan dit programma nog bekendmaken.

De Windows-maker heeft veel ervaring met het aanzetten van gebruikers om te upgraden. Tien jaar geleden paste het bedrijf ook een truc toe door stellig te beweren dat Windows 10-upgrades slechts een jaar gratis zouden blijven. Toen dat jaar voorbij was, bleef Windows 10 nog veel langer gratis beschikbaar voor gebruikers van Windows 7 en 8.

'Gevaarlijke situatie'
Volgens het grote securitybedrijf ESET is de situatie momenteel 'gevaarlijker dan in 2020' bij het einde van Windows 7, vanwege het veel grotere aantal gebruikers van Windows 10. Cybercriminelen kunnen makkelijk misbruik maken van de beveiligingslekken die ontstaan nadat de officiële ondersteuning van Windows 10 is gestopt. Als Windows 11 voor oudere computers geen optie is, dan raadt ESET mensen zelfs aan om Linux te installeren.

Opgelet: wie Windows 10 willen blijven gebruiken

Microsoft stopt met ingang van 14 Oktober met gratis veiligheidsupdate op Windows 10. Wie Windows 10 wil blijven gebruiken,moet vanaf 14 Oktober ervoor gaan betalen. De inschrijving begint al in de komende zomer. De ingreep geldt voor alle wereldlanden.

De verlengde Windows 10-updates gaan je 30 dollar kosten, omgerekend 28 euro. Voor dat geld krijg je nog een jaar extra belangrijke veiligheidsupdates, hoewel er geen nieuwe functies meer gaan verschijnen voor Windows 10.

Pas als de datum waarop je geen updates meer krijgt dichterbij komt, krijg je de optie om te gaan betalen voor de updates. Als je dat niet wil doen, dan krijg je na 14 oktober 2025 geen nieuwe software meer en wordt je computer zeer snel minder veilig.

Bedrijven kunnen langer updates krijgen

Waar het voor gewone Windows 10-gebruikers ophoudt na een jaar extra updates, heeft Microsoft nog een andere optie voor bedrijven. Zij kunnen namelijk tot drie jaar beveiligingsupdates krijgen. Dit is wel een stuk duurder: het eerste jaar kost omgerekend al 56 euro, het tweede jaar 112 euro en het derde jaar 224 euro. Bedrijven moeten dus veel meer gaan betalen dan thuisgebruikers.

Bron: Microsoft

15-jarige richt bloedbad aan op christelijke school in VS: meerdere doden en gewonden.

Afgelopen maandag vond er wéér een schietpartij plaats in de VS, ditmaal op de Abundant Life Christian School in Madison, Wisconsin. Een 15-jarig meisje, Natalie Rupnow, opende het vuur in een studiezaal, wat resulteerde in twee doden – een leraar en een medeleerling – en zes gewonden. De dader schoot zichzelf daarna neer en overleed onderweg naar het ziekenhuis.

Natalie Rupnow was pas enkele maanden leerling op de school. Volgens de politie had ze persoonlijke problemen, waarvan sommige mogelijk in een manifest zijn beschreven. Dit document, getiteld "War against Humanity," circuleert online maar is nog niet door autoriteiten geverifieerd. De FBI onderzoekt momenteel of het manifest authentiek is en of het verband houdt met de motieven van Rupnow.

Opvallend is dat Natalie afkomstig was uit een gezin waar vuurwapens niet onbekend waren. Haar vader, Jeff Rupnow, deelde in augustus een foto van Natalie op een schietbaan, met als bijschrift dat ze “veel plezier hadden bij de schietclub”. De politie onderzoekt hoe de tiener toegang kreeg tot het pistool dat bij de schietpartij werd gebruikt.

De schietpartij vond plaats in een studiezaal op de school, waar zo’n 420 leerlingen van kleuters tot middelbare scholieren worden onderwezen. De slachtoffers zijn een vrouwelijke docent, die net dit jaar voltijds in dienst was, en een eerstejaars studente die door bekenden werd omschreven als "een lieve, talentvolle pianiste".

Zes anderen raakten gewond, waaronder twee leerlingen die in kritieke toestand verkeren. De overige vier slachtoffers, een docent en drie leerlingen, hebben lichtere verwondingen opgelopen. Twee van hen zijn inmiddels ontslagen uit het ziekenhuis.

Hoewel de school beveiligingscamera’s en andere protocollen heeft, beschikte het gebouw niet over metaaldetectoren of een vaste beveiliger. De politie benadrukt dat het belangrijk is om te onderzoeken hoe een dergelijke tragedie heeft kunnen plaatsvinden en hoe dergelijke gebeurtenissen in de toekomst kunnen worden voorkomen.

Volgens politiechef Shon Barnes is het identificeren van het motief de hoogste prioriteit. Hij suggereerde dat meerdere factoren een rol kunnen hebben gespeeld, zonder verder in detail te treden. Ouders van medeleerlingen vertelden dat Natalie op school weinig contact maakte met anderen en mogelijk worstelde met sociale isolatie.

Een ander opvallend detail is een T-shirt dat Natalie droeg op een foto op de schietbaan. Het shirt toonde het logo van de Duitse band KMFDM, die ook werd geassocieerd met de daders van het Columbine-bloedbad in 1999. Dit kan wijzen op een mogelijk inspiratiepunt, maar dit is vooralsnog speculatief.