Have I Been Pwned getroffen door phishingaanval, duizenden e-mailadressen gelekt
Have I Been Pwned-oprichter Troy Hunt meldt dat hij is getroffen door een phishingaanval, waarbij hackers toegang kregen tot zijn MailChimp-account en de opgeslagen mailinglijst.
Google maakt Gmail-accounts minder kwetsbaar met QR-codes
Google heeft aangekondigd dat Gmail binnenkort afscheid neemt van sms-verificatie. In plaats daarvan moeten gebruikers straks een QR-code scannen.
Microsoft verplicht iPhones voor medewerkers in China
Microsoft-medewerkers in China moeten voor september overstappen op een iPhone om zich te verifiëren. Android-apparaten worden vanaf dat moment verbannen.
Miljoenen telefoonnummers gestolen via 2FA-app Authy
Hackers zijn erin geslaagd om telefoonnummers van miljoenen Authy-gebruikers te ‘stelen’. Ze maakten daarbij gebruik van een onbeveiligd API-endpoint van de 2FA-app Authy.
Ethische hacker waarschuwt: overheidsinstanties lekken data via oude domeinnamen
Ethisch hacker Inti de Ceukelaire kreeg via vervallen domeinnamen van overheidsdiensten zoals de politie en OCMW toegang tot gevoelige gegevens van burgers.
2FA-app Authy stopt met desktopapp
Authy-ontwikkelaar Twilio stopt met de ondersteuning van de desktopapp van Authy op Linux, macOS en Windows.
WhatsApp krijgt e-mailverificatie, voorlopig enkel voor iOS
Meta rolt een nieuwe update voor WhatsApp op iOS-apparaten uit: versie 23.24.70 is nu beschikbaar in de Apple App Store.
Google Titan-beveiligingssleutel werkt nu ook met passkeys
Google heeft zijn Titan-beveiligingssleutels vernieuwd. Beide 2FA-sleutels kunnen nu ook omgaan met passkeys voor inloggen zonder wachtwoord.
Google beveiligt Gmail-instellingen met 2FA
Google voegt een extra beveiligingslaag toe aan het instellingenmenu van Gmail. Sommige functies kunnen enkel worden aangepast na een 2FA-bevestiging.
Google wil e2e-versleuteling toevoegen voor Authenticator back-ups
Back-ups van Google Authenticator 2FA-codes worden nu niet eind-tot-eind (E2E) versleuteld. Het bedrijf zegt wel aan die versleuteling te werken.
Twitter Blue vereist voor tweestapsverificatie met sms-code
Wie binnenkort veilig wil inloggen op Twitter via tweestapsverificatie per sms, zal daarvoor moeten betalen. Het wordt een onderdeel van Twitter Blue.
Cursus: accounts beveiligen met tweestapsverificatie
In een wereld waarin we steeds meer online zijn, is het zaak om jezelf goed te beveiligen. De vertrouwde combinatie gebruikersnaam/wachtwoord is daarbij vaak niet meer voldoende. Tweestapsverificatie heeft zijn intrede gedaan. Lees hier welke methoden er zijn en hoe je die gebruikt.
Twitter lanceert authenticatie met beveiligingssleutel
Twitter geeft gebruikers nu de mogelijkheid om een beveiligingssleutel te gebruiken in plaats van een tweestapsverificatiemethode.
Yubico introduceert YubiKey 5C NFC met USB-C
De YubiKey 5C NFC is een fysieke veiligheidssleutel die compatibel is met zowel je laptop via USB-C als je smartphone via NFC en kost 55 dollar.
Facebook gebruikt geen telefoonnummers om vrienden voor te stellen
Facebook neemt deze maatregel ten gevolge van een overeenkomst met de Federal Trade Commission die het er toe dwingt gebruikersgegevens beter te beschermen.
Twitter vraagt geen gsm-nummer meer om account te beveiligen
Tot voor kort moest je altijd nog je gsm-nummer (compleet overbodig) aan Twitter geven om tweestapsverificatie in te schakelen.
Tweestapsverificatie: blijf hackers altijd een stapje voor
Hoe goed je je online accounts ook beveiligt, de meest handige hackers vinden wel een weg om je verdedigingsmuur te doorbreken. Maar met een tweestapsverificatie kan je het hen wel heel moeilijk maken.
[Partner info] Tips om cybersecurity bij uw bedrijven te verbeteren
Waar de gewone consument tegenwoordig niet direct interessant meer is voor hackers, zijn bedrijven dat zeker wel. Door de hogere opbrengsten die er voor hackers te verdienen zijn bij bedrijven, zijn bedrijven gemakkelijke doelwitten.
‘Google vervangt Titan 2FA-beveiligingssleutels vanwege een kwetsbaarheid’
Naast beveiligingsapps en sms’jes voor 2FA, heb je ook beveiligingssleutels zoals de Google Titan. In een bericht geeft de zoekgigant aan dat de BLE-verbinding van de sleutels gevoelig is voor aanvallen.
‘Google vervangt Titan 2FA-beveiligingssleutels wegens kwetsbaarheid’
Naast beveiligingsapps en sms’jes voor 2FA, heb je ook beveiligingssleutels zoals de Google Titan. In een bericht geeft de zoekgigant aan dat de BLE-verbinding van de sleutels gevoelig is voor aanvallen.
