1. DoorDash gehackt, via techrepublic.com, 17 november 2025
DoorDash, het tafeltje-dek-je van Amerika, Canada, Australië en Nieuw Zeeland heeft gegevens van klanten gelekt. Via een scam via social media heeft een medewerker een hacker toegang gegeven tot het interne netwerk. Persoonlijke details, pas 19 dagen later aan de klanten gemeld. De meldingspagina op de site van DoorDash kun je hier bekijken.
2. Vergoeding voor slachtoffers AT&T hacks, via techrepublic.com, 17 november 2025
Door 2 grote hacks is de data van 10 miljoen klanten op straat komen te liggen. Op deze site van AP News kun je er wat meer over lezen. AT&T is nu 177 miljoen "opzij" aan het zetten om als schadevergoeding aan hun getroffen klanten te betalen. Gaat een bedrijf niet failliet door het betalen van een groot bedrag aan de hackers, ik vraag me af of dit ook impact heeft op het bedrijf. AT&T lijkt me een groot bedrijf en als ik even op Google zoek dan wordt daar gemeld dat ze in 2024 73.115 biljoen dollar winst gemaakt hebben. Dan moet dit bedrag geen probleem zijn.
3. Cyberspionage via AI, via antrophic.com, 13 november 2025
Ik had hier volgens mij al eens eerder over Claude bericht, de makers van Claude zijn op een operatie van de Chinese overheid gestuit waarbij AI als cyber-spionagetool gebruikt werd. Je kunt het op deze pagina nalezen en/of de details in dit PDF-document.
4. AppleScript zorgt voor de Mac-variant van .vbs scripts, via esecurityplanet.com, 12 november 2025
Bestanden met extensie .scpt die op updates lijken voor Zoom, Microsoft Teams en Chrome zijn in werkelijkheid scripts die ransomware op je mac installeren. Bestanden kunnen aangeleverd worden als document.docx.scpt of proposal.ppt.scpt. Volgens het document kunnen deze bestanden "er nog wel eens doorheen glippen" en is het advies om bestandsextensie .scpt te koppelen aan TextEdit, zodat bestanden niet "uitgevoerd" worden, maar geopend in een text-editor.
5. De feestdagen komen eraan en de online fraude ook, via esecurityplanet.com, 11 november 2025
Je krijgt vaak rond Black Friday extra mailtjes met "aanbiedingen", de "fraude-mailtjes" verschijnen nu al eerder in onze mailboxen. De rest van het verhaal richt zich zo te zien meer op de verkopers die een website hebben. Zij, of eigenlijk hun hoster/IT-partner moeten flink in monitoring investeren, zorgen dat accounts beschermd zijn met MFA (alleen gebruikersnaam/wachtwoord kan/mag eigenlijk ook niet meer op een website waar je accounts hebt) en bescherm je API's voordat je volledig platgegooid wordt omdat je geen rate-limiting toepast. Het rapport van Kasada kun je hier ook als PDF bekijken.
6. Chrome extensie "Safery" meteen verwijderen!, via thehackernews.com, 13 november 2025
Deze extensie staat in de Store als een "veilige ethereum-wallet", maar dat is ie dus niet. Er worden zaken uit je wallet gestolen, ergens in een blockchain gezet en later kunnen er dan zaken uit je wallet gestolen worden. Koi Security heeft dit uitgezocht en hier hun rapport gedeeld.
7. Jouw data in ChatGPT is privé... of toch niet, via openai.com, 12 november 2025
De New York Times ziet (of denkt?) dat hun paywall via ChatGPT genegeerd wordt en wil daarom dat de rechtbank een uitspraak doet. Open AI moet daarvoor 20 miljoen privé-chats aanleveren (periode december 2022, november 2024). Dus als je in die periode ChatGPT gebruikt hebt... kan jouw conversatie daar ook bij zitten. Er wordt altijd al op gehamerd dat je "geen persoonlijke informatie of geheimen met ChatGPT moet delen (wachtwoorden, telefoonnummers)", dit legt daar nog maar eens de nadruk op. Als je een chat-venster van ChatGPT open trekt, beeld je in dat je op met iemand midden op een plein zit en er zitten 100-en mensen om je heen die kunnen horen wat je zegt...
8. AI haalt informatie van wikipedia, gratis, via eweek.com, 11 november 2025
Dat vind Wikipedia niet zo leuk, dus ze roepen de AI-bedrijven op om te betalen. Wat mij eraan herinnert dat ik dat daar ook mee ga beginnen. Dat stond al op mijn planning, maar omdat ik elke maand een behoorlijk groot bedrag aan hosting kwijt was, is het daarbij gebleven. Die hosting is gefixt, dus geen excuses meer. Je hoeft ook niet zo'n groot bedrag over te maken, mijn insteek is dat ik 5 euro per maand ga betalen. Want als je iets zoekt en je wilt ook "juiste" informatie, dan is Wikipedia wel de eerste bron waar ik kijk. Bij sommige artikelen op dit blog verwijs ik ook naar een pagina op Wikipedia als het over een evenement, een product van Microsoft, een persoon of iets anders gaat. Je kunt dat op deze pagina doen. Met iDeal, Paypal, Visa, Apple Pay en meer. Mijn eerste donatie is gedaan!
9. Onze wachtwoorden zijn nog steeds een lachertje, leren we het nooit?, via comparitech.com, 6 november 2025
Deze onderzoeken hebben de lijsten met gelekte wachtwoorden erbij gepakt en kwamen tot deze top 10. Ik mis in dit lijstje alleen de Welkom123, maar misschien zijn ze de Nederlandse gehackte data vergeten ;)
10. Bericht - ik heb jouw iPhone gevonden - negeren, via techrepublic.com, 11 november 2025
Je iPhone is gestolen, vervolgens krijg je een bericht dat je iPhone gevonden is. Even inloggen op deze site van Apple en je kunt de locatie vinden. Alleen... die site is niet van Apple, maar van de scammers die nu ook jouw inloggegevens weten. Hiermee wipen ze jouw telefoon, kunnen ze 'm "zo goed als nieuw" verkopen en daarna ook nog even in je iCloud-omgeving inloggen en daar schade aanrichten. Ook bitdefender.com heeft er een artikel aan gewijd.