RTL Nederland heeft te maken met een cyberaanval, zo meldt RTL Nieuws donderdag. Maar de omvang van de aanval is vooralsnog onduidelijk...
...Er wordt momenteel met cybersecuritybedrijf Fox-IT gewerkt om het gevaar van de digitale aanval af te wenden. RTL Nederland heeft medewerkers gevraagd om zoveel mogelijk vanuit huis te werken, omdat de aanval is gericht op het netwerk in Hilversum.
Alles bij de bron; NU
De Hogeschool Arnhem en Nijmegen (HAN) heeft 4.300 mensen geïnformeerd over gelekte wachtwoorden. De gegevens werden vorige week gestolen via een server en deze week door de aanvaller online geplaatst. ...
...Onder de gestolen data zitten gegevens van mensen die online formulieren op de website van de onderwijsinstelling hebben ingevuld. Onder meer persoonsgegevens als de naam en het e-mailadres van de aanvragers werd opgeslagen. Daarnaast zijn er contactgegevens van HAN-werknemers gestolen.
Deze week bleek bovendien dat er ook wachtwoorden zijn buitgemaakt bij het datalek. De HAN meldt nu dat het gaat om wachtwoorden die al wel wat ouder zijn: ze werden in de periode voor 2018 gebruikt.
Alles bij de bron; AGConnect
De persoonlijke gegevens van slachtoffers van het ingestorte appartementencomplex in het Amerikaanse Surfside zijn gebruikt voor identiteitsfraude. De politie in Florida arresteerde woensdag drie verdachten die creditcards aanvroegen met de identiteit van vijf dodelijke slachtoffers en twee overlevenden van de ramp.
De oplichters gebruikten paspoorten van bewoners van het appartementencomplex in het Amerikaanse Surfside bij Miami (Florida). Dat gebouw stortte door nog onbekende oorzaak eind juni in.
De zaak kwam aan het licht toen een van de nabestaanden begin juli ontdekte dat er geknoeid werd met de bankrekening van haar zus, die bij de ramp om het leven was gekomen. Zo waren wachtwoorden van bankrekeningen en creditcards van het slachtoffer gewijzigd, net als adressen en contactgegevens. Daarop stelde de politie een onderzoek in.
De oplichters worden beschuldigd van fraude, identiteitsdiefstal en valsheid in geschrifte.
Alles bij de bron; AD
Zowel de gemeente Zoetermeer als de Orde van Advocaten Midden-Nederland hebben door een cc-fout een datalek veroorzaakt. Vorige maand verstuurde de gemeente Zoetermeer een e-mail naar honderdtachtig ondernemers.
"Bij het versturen van de e-mail zijn per abuis de e-mailadressen in de cc opgenomen in plaats van de bcc. Daarmee is een datalek ontstaan. De e-mail is zo snel mogelijk ingetrokken, dit heeft echter niet kunnen voorkomen dat de mailadressen bekend zijn geworden bij een aantal ontvangers", melden burgemeester Bezuijen en wethouder Van Driel in een memo aan de gemeenteraad (pdf).
Het datalek is vervolgens gemeld bij de functionaris gegevensbescherming maar niet bij de Autoriteit Persoonsgegevens. "Na zorgvuldige afweging is besloten het incident niet bij de Autoriteit Persoonsgegevens te melden omdat de nadelige gevolgen van het datalek als beperkt worden ingeschat", stelt het stadsbestuur.
Een soortgelijk datalek deed zich afgelopen maandag voor bij de Orde van Advocaten Midden-Nederland. De orde had aan bijna driehonderd advocatenkantoren een e-mail gestuurd en de ongeveer 275 mailadressen waren in het cc-veld geplaatst en zo voor alle ontvangers zichtbaar, meldt Advocatie.
De Raad van de Orde Midden-Nederland laat in een reactie weten dat er geen sprake is van een meldingsplichtig datalek. "Uiteraard zijn de noodzakelijke maatregelen genomen om dit in de toekomst te voorkomen en is het datalek geregistreerd in ons datalekregister." De verantwoordelijk strafjurist van de Orde stuurde gisteren een excuusmail. "Het spijt mij vreselijk dat deze fout is gemaakt en ik bied daar mijn verontschuldigingen voor aan. Wij zullen alle noodzakelijke maatregelen nemen om dit in de toekomst te voorkomen."
Alles bij de bron; Security
Eigenaren van een ip-camera of beveiligingscamera van fabrikant Dahua zijn gewaarschuwd voor twee kwetsbaarheden waardoor een aanvaller zonder wachtwoord op de apparaten kan inloggen. .
In een beveiligingsbulletin stelt Dahua dat een aanvaller door het versturen van malafide datapakketjes de authenticatie kan omzeilen. De impact van de beveiligingslekken, aangeduid als CVE-2021-33044 en CVE-2021-33045, is op een schaal van 1 tot en met 10 met een 8,1 beoordeeld. Dahua heeft voor tientallen modellen beveiligingsupdates uitgebracht. Volgens de onderzoeker die de kwetsbaarheden ontdekte zijn echter ook fabrikanten kwetsbaar die de apparatuur van Dahua onder hun eigen naam aanbieden.
Om grootschalig misbruik te voorkomen zal de onderzoeker die de problemen ontdekte details op 6 oktober openbaar maken, zodat gebruikers de tijd krijgen om de beschikbaar gestelde firmware-updates te installeren
Bron; Security
Ruim duizend werknemers van WhatsApp-moederbedrijf Facebook hebben toegang tot een aantal chatberichten van rapporterende WhatsApp-gebruikers, meldt onderzoekssite ProPublica. Dat is opvallend, want WhatsApp zegt zelf altijd dat berichten versleuteld zijn en dus niet door andere mensen dan de verzender en ontvanger kunnen worden ingezien.
Werknemers van Facebook kunnen volgens de berichtgeving door in totaal miljoenen privéberichten van WhatsApp-gebruikers struinen, waaronder foto's en video's. Het gaat om berichten die door WhatsApp-gebruikers worden gerapporteerd, bijvoorbeeld in het geval van kinderporno, spamberichten of berichten die worden gelinkt aan terrorisme. De inhuurkrachten bekijken vervolgens of berichten inderdaad ongepast zijn of niet.
In een verklaring zegt WhatsApp dat de chatapp op een manier is gebouwd "die het verzamelen van gegevens beperkt". Wel heeft het bedrijf instrumenten in handen waarmee onder meer spam, bedreiging en misbruik kunnen worden gerapporteerd en aangepakt.
Volgens ProPublica kunnen werknemers van Facebook geen volledige gesprekken zien. Zij krijgen het gerapporteerde bericht binnen, samen met vier berichten die daarvoor werden verstuurd.
Alles bij de bron; NU
De Britse tak van fastfoodketen McDonald's heeft door een fout een databasewachtwoord voor een spel dat het organiseert gelekt aan prijswinnaars.
Prijswinnaars werden onder andere via e-mail ingelicht dat ze hadden gewonnen. In de e-mail stonden echter ook de inloggegevens voor twee databases, zo laat onderzoeker Troy Hunt via Twitter weten. Hoe de informatie in de e-mail terechtkwam is onbekend. McDonald's werd ingelicht en heeft de wachtwoorden inmiddels gewijzigd.
Alles bij de bron; Security
De hacker die eerder deze maand gegevens van studenten en medewerkers van de Hogeschool van Arnhem en Nijmegen (HAN) heeft gestolen, heeft deze op het internet gezet.
Het zou gaan om gegevens van honderdduizenden mensen, onder wie veel (oud-)studenten. Onder andere hun volledige namen, e-mailadressen, geboortedatums, telefoonnummers en woonadressen zijn uitgelekt. Ook zouden duizenden wachtwoorden zijn gestolen. Die zijn grotendeels van alumni van de HAN en niet van huidige studenten.
De hacker eiste losgeld, maar de hogeschool meldde eerder dat niet te gaan betalen. Daarop besloot de persoon, die op internet de schuilnaam masterballz gebruikt, de gegevens online te zetten. Volgens RTL Nieuws worden de gestolen gegevens nu verspreid via een populaire downloaddienst.
Alles bij de bron; NU