De FBI, NSA en Cyber National Mission Force uit de VS waarschuwen dat 2700 Nederlandse apparaten onderdeel uitmaken van een Chinees botnet. In totaal zitten er in het botnet 260.000 apparaten.

Verschillende politiediensten hebben onder leiding van Europol het communicatieplatform Ghost ontmanteld. Het platform zou door criminelen gebruikt worden om anoniem te communiceren. Er zijn tot dusver 51 verdachten gearresteerd.

Discord brengt twee nieuwe beveiligingsfuncties uit voor de communicatiedienst. Zo krijgt de app passkeyintegratie voor biometrisch inloggen en end-to-end versleutelde audio- en videogesprekken voor de desktop- en smartphoneclient.

Rockstar Games heeft de anticheat BattlEye toegevoegd aan de negen jaar oude pc-versie van GTA V. De ontwikkelaar wil hiermee online spelers beschermen. Deze implementatie van BattlEye draait op kernelniveau en is niet compatibel met de Steam Deck.

Werknemers van CrowdStrike waarschuwden intern al langer voor een gebrek aan kwaliteitscontroles, een te hoge werkdruk en deadlines die niet realistisch waren, zeggen meerdere oud-werknemers. Ze leggen geen directe link met de grote storing deze zomer.

23andMe wil een schikking van 30 miljoen dollar treffen met de klanten die getroffen zijn door het datalek in 2023. De commerciële dna-databank wil de gedupeerden ook drie jaar toegang geven tot een beveiligingsmonitoringprogramma.

Microsoft wil werken aan de mogelijkheid om securityproducten te laten werken met minder toegang tot de kernel van Windows. Ook zouden securitybedrijven updates gefaseerd moeten uitbrengen. Dat zijn conclusies uit een top die het bedrijf organiseerde na de CrowdStrike-storing.

Fortinet bevestigt dat het slachtoffer is van een cyberaanval waarbij mogelijk klanten- en bedrijfsgegevens gestolen zijn. De gegevens van het cyberbeveiligingsbedrijf zouden door middel van inloggegevens gestolen zijn en online aangeboden worden.

De Duitse politie heeft een inval gedaan bij een non-profitorganisatie die Tor-nodes beheert. Daarbij is geen apparatuur in beslag genomen en zijn er geen arrestaties uitgevoerd, maar de mensenrechtenorganisatie is wel van plan juridische stappen te ondernemen.

Beveiligingsonderzoekers van watchTowr Labs kregen per ongeluk de controle over het .mobi generic top-level domain, of gTLD. Als het beheer van dergelijke gTLD's in verkeerde handen valt, kan daar op verschillende manieren misbruik van worden gemaakt.

Microsoft verhelpt tijdens Patch Tuesday 79 kwetsbaarheden in Windows en andere Microsoft-services, waaronder 4 actief misbruikte zerodays. Een van die exploits betreft het Windows Update-mechanisme en kreeg een CVSS-score van 9,8.

Een hackersgroep heeft naar eigen zeggen toegang verkregen tot de klantgegevens van Belgische verzekeraars. Mogelijk zijn de gegevens gelekt door een menselijke fout. Klanten van Belfius, DVV, CDA, P&V Verzekeringen en Schyns Assurances zijn getroffen.