Kritieke kwetsbaarheden in Exchange-servers

AVG Scan

Er vindt momenteel een grote cyberaanval plaats op e-mailaccounts van Microsoft. Volgens berichten in de Amerikaanse media zouden volgens insiders tienduizenden bedrijven, overheidsinstanties en scholen in de VS zijn getroffen door een cyberaanval op Exchange-e-mailaccounts.   Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange. Voor de aanval maken de aanvallers gebruik van een beveiligingslek in de "Exchange" e-maildienst van de Microsoft-softwaregroep. Microsoft heeft al nieuwe beveiligingsupdates uitgebracht voor de "Exchange Server", waarmee vier kwetsbaarheden zijn gedicht.  Het Federaal Bureau voor Informatiebeveiliging BSI gaat momenteel uit van een zeer hoog risico op een aanval, ook in Nederland, en beveelt dringend aan om de door Microsoft...

Lees nu hier verder

Privacy Shield-overeenkomst ongeldig!

AVG Scan

Op 16 juli 2020 heeft het Europees Hof van Justitie het EU-US Privacy Shield-overeenkomst ongeldig verklaard! Na "Safe Harbor" is de "Privacy Shield-overeenkomst" de tweede transatlantische overeenkomst inzake gegevensbescherming die de rechtbank ongeldig heeft verklaard. Op dit moment is het onduidelijk hoe gegevens van EU-burgers in de toekomst kunnen worden beschermd bij overdracht naar de VS. Volgens artikel 45 van de AVG kunnen gegevens naar een derde land worden overgedragen als de Europese Commissie door een adequaatheidsbesluit heeft besloten dat het niveau van gegevensbescherming in dit derde land voldoende is. Dit was de basis voor de EU-VS Privacy Shield, dat op 1 augustus 2016 in werking is getreden. Het privacyschild was geen daadwerkelijke overeenkomst, maar slechts een afspraak tussen de...

Lees nu hier verder