The Hacker News: Key Lesson from Microsoft’s Password Spray Hack: Secure Every Account
“It wasn’t a highly technical hack that exploited a zero-day vulnerability – the hackers used a simple password spray attack to take control of an old, inactive account. “
VRTNWS: Nog hinder bij CM-zorgwinkelketen Goed na cyberaanval
“Goed, het netwerk van apotheken en thuiszorgwinkels van de CM, ondervindt nog steeds problemen na een cyberaanval. De thuiszorgwinkels en apotheken blijven open, maar betalen met Bancontact is niet altijd mogelijk. Het is nog niet duidelijk of de hackers medische gegevens of andere gevoelige informatie hebben buitgemaakt.”
Axios: Generative AI’s privacy problem
“Privacy is the next battleground for the AI debate, even as conflicts over copyright, accuracy and bias continue.“
ZDNET – Don’t tell your AI anything personal, Google warns in new Gemini privacy notice
“What does it all mean? Simply stated, you should definitely heed Google’s warning and never include sensitive information in your Gemini interactions. Ever.“
CNN – Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’
“A finance worker at a multinational firm was tricked into paying out $25 million to fraudsters using deepfake technology to pose as the company’s chief financial officer in a video conference call, according to Hong Kong police.”
CSY – Over de risico’s van phishing e-mails en ransomware – Casus: de hack bij Maastricht University
Een overzicht van de UMaastricht rasomware aanval in 2019, dit in 14 handige slides (met enkele interessante tests).
TechCrunch – ChatGPT is violating Europe’s privacy laws, Italian DPA tells OpenAI
“OpenAI has been told it’s suspected of violating European Union privacy, following a multi-month investigation of its AI chatbot, ChatGPT, by Italy’s data protection authority.”
Helpnetsecurity – What makes ransomware victims less likely to pay up?
“There’s a good reason why ransomware gangs started exfiltrating victims’ data instead of just encrypting it: those organizations pay more.”
De Tijd – Europa beschermt gevoelige technologie tegen China
“De concurrentie in sleuteltechnologie speelt ook een rol bij onderzoek bij universiteiten en onderzoeksinstellingen. ‘Lidstaten mogen niet blind zijn voor de risico’s die inherent zijn aan internationale samenwerking.’”
Bleepingcomputer – Over 5,300 GitLab servers exposed to zero-click account takeover attacks
“Although the flaw does not bypass two-factor authentication (2FA), it is a significant risk for any accounts not protected by this extra security mechanism.”