26d65383

Kamer wil opheldering over AVG-aanpassingen die Brussel wil doorvoeren

Tue, 18 Nov 2025 10:25:20 GMT

Die Kamer toch

De Europese Commissie wil de AVG aanpassen en GroenLinks-PvdA heeft nu Kamervragen gesteld over welke gevolgen dit voor de privacybescherming van burgers zal hebben. Privacyorganisatie noyb luidde onlangs de noodklok over de plannen van Brussel, die volgens de organisatie de fundamentele principes van de AVG slopen .

De hervormingen zijn onderdeel van de "Digital Omnibus", die in eerste instantie zou zijn bedoeld om gerichte aanpassingen voor bedrijven door te voeren, zodat die eenvoudiger AVG-compliant kunnen zijn. Nu blijkt Brussel voorstellen te hebben gedaan om de fundamentele principes van de AVG te wijzigen, aldus noyb. Het gaat dan om zaken zoals de definitie van "persoonlijke data" en de rechten die burgers onder de AVG hebben. Ook zou de Europese Commissie AI-bedrijven een vrijbrief willen geven om de persoonlijke data van Europeanen te verzamelen en te gebruiken.

Verder laat noyb weten dat de speciale bescherming van gevoelige data, zoals gezondheidsgegevens, politieke opvattingen of seksuele geaardheid wordt verzwakt. Daarnaast zou remote toegang tot persoonlijke data op pc's of smartphones zonder toestemming van de gebruiker mogelijk worden. Volgens privacyactivist en noyb-oprichter Max Schrems zijn het voornamelijk Big Tech-bedrijven die van de voorstellen profiteren.

Noyb heeft samen met de Europese burgerrechtenbeweging EDRi en het Irish Council for Civil Liberties (ICCL) een open brief naar de Europese Commissie gestuurd waarin ze waarschuwen dat het voorstel de fundamentele rechten van Europese burgers bedreigt. Naar aanleiding van de kritiek van noyb heeft GroenLinks-PvdA-Kamerlid Kathmann vragen gesteld aan demissionair minister Karremans van Economische Zaken.

"Zal de Digitale Omnibus de privacybescherming van burgers verzwakken? Kunt u antwoorden met een heldere ja of nee, en dit vervolgens onderbouwen?", zo wil Kathmann van de minister weten. Karremans moet ook aangeven of hij de mening deelt dat ‘simplificatie’ van wetgeving nooit mag leiden tot deregulering en een feitelijke verzwakking van de privacybescherming.

"Acht u het verantwoord en acceptabel dat AI-bedrijven, waaronder Amerikaanse techgiganten als Google en Meta, meer mogelijkheden krijgen om gegevens van Europese burgers te gebruiken om AI-modellen te trainen?", vraagt het Kamerlid verder. Ze wil daarnaast weten welk signaal het verzwakken van de AVG en de e-Privacyverordening afgeeft aan het Nederlandse en Europese midden- en kleinbedrijf, dat op basis van de AVG bezig is met het ontwikkelen van AI. Als laatste krijgt de minister de vraag of hij de Digitale Omnibus niet wil steunen, zolang niet is uitgesloten dat deze de privacybescherming verzwakt. Karremans heeft drie weken om met een reactie te komen.

Google brengt updates uit voor actief aangevallen kwetsbaarheid in Chrome

Tue, 18 Nov 2025 10:24:11 GMT

Die Google toch

Google heeft beveiligingsupdates uitgebracht voor een actief aangevallen kwetsbaarheid in Chrome. Het beveiligingslek (CVE-2025-13223) bevindt zich in V8, de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript. V8 is geregeld het doelwit van aanvallen waarbij misbruik wordt gemaakt van kwetsbaarheden waar op het moment van de aanval geen patch voor beschikbaar is.

De nieuwste V8-kwetsbaarheid werd op 12 november door de Google Threat Analysis Group aan het Chrome-team gerapporteerd. Deze groep houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers. Google heeft geen details over de waargenomen aanvallen gegeven. De impact van de kwetsbaarheid is als 'high' beoordeeld.

Bij kwetsbaarheden met het stempel 'high' kan een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen en zo gevoelige informatie van gebruikers te stelen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Dit soort lekken zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem.

Het beveiligingslek is verholpen in Google Chrome 142.0.7444.175/.176 voor Windows en macOS en Chrome 142.0.7444.175 voor Linux. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan in het geval van kwetsbaarheden met het stempel 'high' echter tot zestig dagen duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar. In juni en september waarschuwde Google in totaal drie keer voor een actief aangevallen V8-lek.

Unleashing the Kraken: wie of wat is deze ransomware-groep?

Tue, 18 Nov 2025 10:15:37 GMT

New Title

Cisco Talos beschrijft in dit artikel de opkomst van Kraken, een nieuwe Russische ransomware-groep die in februari 2025 is verschenen. De groep gebruikt “big-game hunting” en double extortion: eerst data stelen, daarna systemen versleutelen en slachtoffers chanteren met zowel dataverlies als publicatie op een lek-site. Slachtoffers zitten verspreid over o.a. de VS, VK, Canada, Denemarken, Panama en Koeweit. Cisco Talos Blog

Kraken versleutelt bestanden met de extensie .zpsc en laat een losgeldbrief achter met de titel readme_you_ws_hacked.txt. Slachtoffers moeten via een .onion-adres contact opnemen. In een geobserveerd incident werd rond 1 miljoen dollar in bitcoin geëist, met de belofte om daarna te ontsleutelen en de gestolen data niet te publiceren.

Link met de HelloKitty-groep

Volgens externe rapporten en eigen observaties van Talos lijkt Kraken voort te komen uit de restanten van de HelloKitty-ransomware of te zijn opgezet door ex-leden. Op de datalek-site van Kraken wordt HelloKitty expliciet genoemd, en beide groepen gebruiken hetzelfde bestandsnaampatroon voor hun losgeldbrief.

Daarnaast kondigde Kraken in september 2025 een nieuw ondergronds forum aan: “The Last Haven Board”. Dit moet een anoniem communicatieplatform voor cybercriminelen worden. Op dat forum wordt steun van het HelloKitty-team en een exploit-buyer organisatie (WeaCorp) genoemd, wat de vermoedelijke link tussen de groepen verder versterkt.

Hoe verloopt een aanval?

In een onderzocht incident begon de aanval met misbruik van een kwetsbaarheid in een via internet blootgestelde SMB-dienst. Na eerste toegang verzamelden de aanvallers beheerders- en andere geprivilegieerde accounts. Vervolgens logden ze opnieuw in via RDP met die gestolen accounts.

Daarna:

Installeren ze Cloudflared om een reverse tunnel op te zetten en zo een blijvende verbinding te houden.
Gebruiken ze SSHFS om door de omgeving te bladeren en data naar buiten te kopiëren.
Verspreiden ze de ransomware-binary via RDP naar andere systemen en starten daar de encryptie.

Technische kenmerken van Kraken

Kraken is een cross-platform ransomwarefamilie met encryptors voor Windows, Linux en VMware ESXi . De malware biedt veel command-line opties om het gedrag aan te passen, zoals: alleen een bepaald pad versleutelen, alleen een deel van bestanden, alleen een losgeldbrief droppen of eerst performance-tests uitvoeren. Cisco Talos Blog

Voor de versleuteling gebruikt Kraken een combinatie van RSA (4096-bit) en ChaCha20. Bijzonder is de ingebouwde benchmarking : de malware maakt een tijdelijk testbestand, versleutelt dit en meet de snelheid. Op basis daarvan beslist de actor of volledige of gedeeltelijke encryptie het meest effectief is, zonder het systeem zo zwaar te belasten dat detectie door monitoring eenvoudiger wordt.

Bron: Cisco Talos Blog