9 februari
Franse betalingsverwerkers zijn gehackt
Franse betalingsverwerkers Viamedis en Almerys zijn gehackt en daarbij zijn gegevens van 33 miljoen Fransen buitgemaakt. Deze diensten doen veelal betalingen in opdracht van verzekeraars. Het betreft namen, geboortedata, burgerservicenummers en verzekeringsgegevens.
Meer nieuws op deze Franse website
8 februari
Vorig jaar record bedrag geïnd door afpersers.
Digitale afpersers hebben vorig jaar meer dan 1 miljard dollar aan cryptomunten verdiend met ransomware-aanvallen en hacks. Dat is een nieuw ransomewarerecord. Een belangrijke hack was die van MOVEit, dat o.a. gebruikt wordt door Amerikaanse overheidsinstellingen, olie- en gasconcern Shell, de Britse omroep BBC en British Airways. Daarbij werd door de ransomewarebende C10P meer dan 100 miljoen dollar buitgemaakr.
Info: Website Chainalysis
6 februari
Chinese spionagesoftware in systeem van de krijgsmacht
Er is Chinese spionagesoftware in netwerksoftware van de Nederlandse krijgsmacht gevonden. De MIVD heeft een RAT (remote access trojan) aangetroffen in een Fortinet-systeem in een losstand netwerk dat gebruikt werd voor niet-vertrouwelijk onderzoek waarschijnlijk afkomstig van een Chinese staatsinstelling.
Dankzij netwerksegmentatie zijn de aanvallers echter niet verder doorgedrongen, naar gevoelige systemen. Waarschijnlijk is er al eerder toegang verkregen via een kwetsbaarheid in FortiOS dat in november 2022 is gepatcht. Maar gelijktijdig is daar ook Coathanger-malware geïnstalleerd dat gebruikt wordt om toegang tot de systemen te behouden.
Meer info: Website Defensie hierover en Nationaal Cyber Security Centrum
Uitleg over Coathanger in dit rapport. Rapport NCSC over Coathanger
1 februari 2024
Securitydreigingen in de lift door AI
Securitydreigingen in de lift door AI, voorspellen niet alleen security- en AI-bedrijven. De dreiging van hackaanvallen in verschillende vormen zal de komende tijd alleen maar méér toenemen doordat kwaadwillenden kunstmatige intelligentie (AI) gaan inzetten. Dit voorspelt de Britse inlichtingendienst GCHQ die het daarbij niet alleen heeft over vijandelijke regimes maar ook over geldbeluste cybercriminelen en zelfs beginnende aanvallers.
Meer info op Ag Connect
Ook op de website van de AIVD en de NCSC
30 januari 2024
Ook boeiend om eens te lezen. Nederlandse bouwer van phishingpanels in de kraag gevat
28 januari 2024
Hackers hadden toegang tot DNA-databak
Hackers hadden toegang tot de Amerikaans commerciële DNA-databank 23andMe. Er zijn gegevens, informatie over stamboom en gezondheidsinformatie gebaseerd op dna-analyse, van ongeveer 14.000 klanten buitgemaakt.
Zie: 23andMe blog voor meer informatie
26 januari 2024
Mercedes-Benz lekt broncode
Autofabrikant Mercedes-Benz heeft per ongeluk zijn eigen broncode gelekt via GitHub. Foutje van een medewerker die Github-token achterliet op een publiek gedeelte van Github.
23 januari 2024
Zo maar wat flitsen uit het nieuws van vandaag
Door een datalek bij het moederbedrijf van Vans en The North Face zijn gegevens 35,5 miljoen klanten betrokken. Na een cyberaanval in december vorig jaar, dat zegt VF Corporation, het moederbedrijf van kledingmerken zoals Vans, The North Face, Timberland, Eastpak, Kipling en Supreme. Voor meer informatie zie TechCrunch en Engadget
De Amerikaanse fastfoodketen Subway is getroffen door een ransomwareaanval door LockBit. De ransomwarebende claimt ‘honderden gigabytes’ aan vertrouwelijke informatie te hebben gestolen en dreigt met openbaring ervan. LockBit zou een onbekend bedrag aan losgeld vragen. Meer info zie CyberNews
Bob Dyachenko (cybersecurityonderzoeker)en Cybernews hebben een dataset ontdekt met daarin 26 miljard uitgelekte records. De database is opgebouwd uit gegevens van meerdere cyberinbreuken en bestaat niet alleen uit onlangs gestolen gegevens. De set bevat gegevens van: NetEase, Deezer, LinkedIn, Zynga, Adobe, MyFitnessPal, Canva, JD.com, Badoo, MySpace en X (voormalig Twitter)
20 januari 2024
Hackersgroep had toegang tot Microsoft e-mailaccounts.
De Russische Nobelium hackersgroep had toegang tot e-mailaccount van managers en personeel van Microsoft. Er werden e-mails en bijlagen buitgemaakt. Met een password spray attack wisten ze toegang te krijgen tot een oud testaccount van het bedrijf. Van daar konden ze verder en wisten berichten te bemachtigen.
Het hackerscollectief Nobelium is ook bekend onder de namen Midnight Blizzard, APT29 en Cozy Bear en zou ook verantwoordelijk zijn voor de SolarWinds-cyberaanvallen in 2020 en wordt gesponsord door Rusland.
Op de website van BleepingComputer is meer informatie te lezen.
Toevoeging 25 januari
Hewlett Packard Enterprise zegt dat het ook gehackt is door dezelfde Russische hackersgroepering. Ze zouden toegang hebben gehad tot het cloudgebaseerde e-mailsysteem van HPE.
19 januari 2024
Gegevens van 311.000 Belgische huishoudens buit gemaakt.
Hackerscollectief Medusa heeft gegevens van 311.000 Belgische huishoudens buitgemaakt. Ze hebben een oude dataserver van Limburg.net (een afvalbeheermaatschappij) gehackt en dat uit 2014 en 2015 buitgemaakt. Onder andere namen, adressen en rijksregisternummer (het BSN in Nederland) van de hoofdbewoner. Medusa wil € 100.000 losgeld van Limburg.net anders zullen de gegevens openbaar worden gemaakt.
Limburg.net geeft meer informatie over de hack en de impact daarvan en vraagt getroffenen alert te zijn op verdachte situaties.
Ook VRT.NWS geeft informatie.
Toevoeging 22 januari 2024 Er zijn ook gerechtelijke en notariële documenten gestolen bij de aanval op Limburg.net
18 januari 2024
Have I Been Pwned ontdekt 70 miljoen gestolen inloggegevens
Have I Been Pwned heeft ontdekt dat er op een hackersforum bijna 71 miljoen gebruikersgegeven online zijn gezet. De beheerder van de datalekwebsite, Troy Hunt, stelt dat er een grote hoeveelheid nieuwe gegevens bij zijn die nog niet eerder bekend waren. De gegevens zouden komen van gehackte websites, maar ook gegevens verzameld door malware op gehackte computers.
Website van Troy Hunt, oprichter van Have I Been Pwned
Op de ’;–have i been pwned? kun je controleren of jouw emailadres ook voorkomt. Scattered Secrets is een andere website waar je ook kunt checken of je email en/of wachtwoord bekend zijn.
Meer informatie is te lezen op Tweakers.net
15 januari 2024
Big Brother Award voor minister Yeşilgöz en Meta, X en Telegram.
Bits of Freedom deelt de jaarlijkse Big Brother Awards uit. De publiekprijs ging dit jaar naar demissionair minister van Justitie en Veiligheid Yeşilgöz. Zij krijgt de publieksprijs omdat ze niets doet voor mensen die ten onrechte op een terreurlijst staan. Zeker tachtig mensen hebben zich gemeld dat ze onterecht op die lijst staan. Deze zouden bij de politie bekend zijn, maar er is door de verantwoordelijk minister Yeşilgöz geen verantwoordelijkheid genomen om dit probleem op te lossen.
Andere genomineerden waren staatsecretaris Marnix van Rij, van Fiscaliteit en Belastingdienst, voor het stelselmatig overtreden van wet- en regelgeving. De Koninklijke Marechaussee is genomineerd ‘vanwege haar roekeloze surveillance van demonstranten’.
Techbedrijven Meta, X en Telegram waren gezamenlijk ook genomineerd en zijn door de vakjury als winnaar uitgeroepen. Er wordt door deze platformen onschuldige mensen in oorlogsgebieden hun stem ontnomen.
Meer hierover op Bits of Freedom
Ook op Tweakers.net meer hierover
5 april 2023.
Het gaat maar door. Vandaag kwam het nieuws over operatie Cookie Monster waar in een wereldwijde actie de Genesis Market werd opgerold en 119 personen, waarvan 17 in Nederland. Mogelijk zijn 50.000 Nederlanders slachtoffer hier van. Op CheckjeHack op de website van de politie kun je controleren of je slachtoffer bent.
Voor meer uitleg zie website van Security.nl en De website van de NOS
Consumentenbond tips ivm datalekken
4 april 2023
Vandaag was er nieuws van de KNVB. Ook zij zijn gehackt en door een cyberinbraak en er zijn gegevens van medewerkers buit gemaakt.
Nieuws hierover op de website van de KNVB
3 april 2023
Consumentenbond waarschuwt: “Een derde van consumenten krijgt te maken met phishingmails” Het blijft dus opletten. En ook zijn datalekken nog steeds aan de orde van de dag. NOS: datalek bij marktonderzoekers bevat zeker 2 miljoen datapunten - update.
31 maart 2023
Inmiddels wordt duidelijk dat er veel meer bedrijven getroffen zijn en er ook veel meer gegevens gelekt zijn van klanten van het Marketingbedrijf Blauw. De gegevens zijn gelekt door de software die ze gebruiken van de Canadese softwarelerverancier Nebu. Het einde is nog niet in zicht, en we denken dat er nog meer meldingen komen… Getroffen klanten van NS, Vodafone/Ziggo, PME, Huurcommissie, ArboNed, Postcode Lotterij…. Waarschijnlijk gegevens van meer dan 2 miljoen mensen op straat. Ondertussen wordt iedereen gevraagd oplettend en waakzaam te zijn op rare telefoontje, mailtjes, enz, want phishing ligt op de loer. ☹
29 maart 2023
Zomaar wat berichten uit het nieuws…. Datalek bij NS gegevens van 800.000 deelnemers van klanttevredenheidsonderzoeken liggen op straat. Datalek treft ook VodafoneZiggo (zelfde als van de NS) In de kantlijn wordt dan even gemeld dat het 9 bedrijven de dupe zijn. Vorige maand werd LastPass nog gehackt; je mag toch verwachten dat een Password-manager z’n spullen voor elkaar heeft. ☹ Er zijn ook technische gegevens buitgemaakt, maar niemand hoeft zich zorgen de maken…..???