1. Nieuwe feature in Microsoft Edge, secure password deployment, via blogs.windows.com, 11 juni 2025
Die nieuwe collega heeft een wachtwoord nodig voor een site. Hoe deel je dat? Via een papiertje (die hij/zij op het beeldscherm plakt), doorsturen via Slack, via e-mail. Vaak wordt dan "ergens" het wachtwoord geregistreerd en bij één of andere "data-breach" kan iemand erbij komen die deze gegevens niet had mogen hebben. In Microsoft Edge for Business kun je nu zorgen dat een administrator via het Microsoft 365 admin-center deze gegevens als "autofill password" aangeleverd kan worden. Door ook nog eens de policy op DeveloperTools strak in te stellen kun je zorgen dat je medewerker in kan loggen op een bepaalde site, maar zelf niet weet welk wachtwoord er gebruikt wordt.
2. Data is de bron voor cybercriminaliteit, via Europol, 12 juni 2025
Leuk om jezelf online te tonen. Zelf-promotie. Onderhouden van je professionele netwerk. Maar... criminelen kijken mee. Kijk dus altijd uit met "wat" je deelt. Op deze pagina kun je een PDF downloaden met de analyse van Europol over de opkomende bedreigingen en trends in cybercriminaliteit.
3. 68 patches van Microsoft in juni, via techrepublic.com, 12 juni 2025
Het was weer patch-tuesday, dus er zijn weer zaken gefixt. Waarbij een aantal zaken een hoge CVE-score hadden. Het kunnen uitvoeren van code met webdav en een PDF, via weinig tot geen interactie misbruik kunnen maken van SMB (protocol wat je gebruikt om onder andere verbinding te maken met je NAS). Als je de volledige lijst met 68 punten wilt bekijken, die lijst is hier te raadplegen.
4. NIST is bezig met een model om te voorspellen of bugs in je code misbruikt kunnen worden, via darkreading.com, 21 mei 2025
Cisa houdt een online database bij met bekende bugs in code die misbruikt worden, de Known Exploited Vulnerabilities Catalog. Je hebt de Amerikaanse CVE-site en nu ook de Europese variant. Daarmee pak je de belangrijkste issues aan. Maar je hebt ook code waarvan nog geen rapportage is, maar die zeer waarschijnlijk in de komende 30 dagen wel misbruikt wordt. NIST wil met algoritmes een overzicht geven van zaken die het "meest waarschijnlijk binnenkort misbruikt gaan worden", zodat daar met prioriteit aandacht aan gegeven kan worden. Zo te zien is het nog een theoretisch iets, want zoals in het document staat: Dustin Childs, head of threat awareness at Trend Micro's Zero Day Initiative, says LEV "could be a game-changer" if it is successfully implemented. Daar is het wachten nog op. De theorie kun je in deze PDF nalezen.
5. Google Chrome wijzigt je gelekte wachtwoorden, via makeuseofus.com, 21 mei 2025
Ho, wacht, dit is een aankondiging van Google. Je hebt nu al in Chrome de pop-up als je op een site inlogt met een "gelekt wachtwoord". In een nieuwe versie van Chrome kun je direct je wachtwoord laten wijzigen naar een veilig wachtwoord. Maar dat betekent wel dat die website moet ondersteunen dat je browser het wachtwoord voor je kan aanpassen. Er zijn sites/tools waar je kunt controleren of een wachtwoord gelekt is. In dit artikel kun je er 6 vinden, waaronder de belangrijkste: haveibeenpwned.com: zoek daar maar even op het wachtwoord Welkom123
6. Cocospy, Spyic en Spyzie verdwenen van het internet, via techcrunch.com, 19 mei 2025
Met deze apps op een telefoon kon iemand anders zien wie er gebeld had/was, berichten, foto's, locatiedata en andere gegevens opvragen. Waarschijnlijk om je kinderen in de gaten te houden (of je partner die zich vreemd gedraagt in de gaten te houden...). Maar hier bleek een lek in het systeem te zijn, waardoor iedereen bij die gegevens kon komen. Een onderzoeker maakte dat openbaar, de bedrijven achter deze apps hebben de boel offline gehaald. Laat het een waarschuwing zijn voor ouders die met dit type apps hun kinderen in de gaten willen houden: dit type apps zijn interessant voor hackers e.d., dus het zal niet de vraag zijn of zo'n app een veiligheidsissue heeft, maar wanneer dit issue misbruikt wordt.