Bij een grootschalige phishingcampagne bedoeld om inloggegevens te stelen maken criminelen gebruik van open redirects en captcha's om slachtoffers te misleiden, zo meldt Microsoft. De aanval begint met een phishingmail die zich onder andere voordoet als Zoom-uitnodiging, melding van Microsoft 365 of een bericht dat het wachtwoord is verlopen.
Gebruikers wordt vervolgens gevraagd om een link in het bericht te openen. Hierbij maken de aanvallers gebruik van een open redirect, waarbij er wordt gewezen naar een legitieme dienst. De gebruikte link bevat echter een parameter die naar de phishingsite wijst. Zodra een gebruiker de link opent zorgt de open redirect bij de legitieme dienst ervoor dat de gebruiker naar de phishingsite wordt gestuurd...
...Voor het versturen van de phishingmails maken de aanvallers gebruik van gratis e-maildiensten, gecompromitteerde legitieme domeinen en zelf geregistreerde domeinnamen. Tijdens de campagne werden meer dan 350 unieke domeinen waargenomen. "Dit laat niet alleen de omvang van deze aanval zien, maar ook hoeveel de aanvallers erin investeren, wat een potentieel aanzienlijk rendement suggereert", aldus Microsoft.
Alles bij de bron; Security
Microsoft heeft duizenden klanten gewaarschuwd voor een kritieke kwetsbaarheid in Azure Cosmos DB waardoor aanvallers toegang tot databases konden krijgen. Cosmos DB is een databaseplatform dat onderdeel van Microsofts Azure-clouddienst is. Het wordt door allerlei bedrijven gebruikt voor de opslag van grote hoeveelheden data, waaronder Fortune 500-bedrijven gebruikt. Coca-Cola, Exxon-Mobil en Citrix maken gebruik van Cosmos DB.
Onderzoekers van securitybedrijf Wiz ontdekten dat het mogelijk was om volledige toegang tot de databases van Cosmos DB-klanten te krijgen en waarschuwde Microsoft, waarna de kwetsbare notebook-feature binnen 48 uur werd uitgeschakeld.
Microsoft waarschuwde klanten en adviseerde hen om hun keys te wijzigen, aangezien die door aanvallers gecompromitteerd kunnen zijn. Zolang deze keys niet zijn gewijzigd kan een aanvaller daarmee toegang tot de database krijgen. Wiz laat weten dat Microsoft alleen klanten heeft ingelicht die tijdens de onderzoeksperiode risico liepen. Het securitybedrijf denkt dat veel meer Cosmos DB-klanten gevaar lopen, aangezien de kwetsbaarheid zeker maanden en mogelijk jaren aanwezig was. Technische details over de kwetsbaarheid zullen op een later moment bekend worden gemaakt.
Alles bij de bron; Security
Apple heeft de oorlog verklaard aan de privacy van gebruikers, zo stelt NSA-klokkenluider Edward Snowden in een artikel op Substack. Hij doelt op het systeem dat foto's van Amerikaanse gebruikers gaat controleren die naar iCloud Photos worden geüpload. Volgens Snowden is er sprake van een surveillancesysteem.
"Apples nieuwe systeem, ongeacht hoe iemand het probeert te rechtvaardigen, zal permanent veranderen wat van jou is en wat van hen is", stelt de klokkenluider. Waar bedrijven voorheen alleen bestanden op hun eigen systemen op illegale content controleerden, gaat Apple nu op de iPhones van gebruikers foto's controleren, nog voordat die de iCloud-servers hebben bereikt.
Snowden waarschuwt dat over een paar werken, als Apple begint met de uitrol van het controlesysteem, de grens zal verdwijnen tussen welke apparaten voor de gebruiker werken en welke apparaten voor Apple.
Daarnaast zal het systeem weinig doen om illegale content te detecteren, aangezien gebruikers eenvoudig iCloud Photos kunnen uitschakelen. Mogelijk dat deze optie in de toekomst verdwijnt, of dat overheden eisen dat er ook op ander materiaal wordt gecontroleerd, stelt Snowden.
"Ik kan geen ander bedrijf verzinnen dat zo vol trots en zo openbaar spyware op de eigen apparaten heeft verspreid, en ik kan geen andere dreiging verzinnen die gevaarlijker is voor de veiligheid van een product dan de kwade opzet van een fabrikant", gaat de klokkenluider verder. Snowden vreest een toekomst waarbij elke iPhone zoekt naar wat Apple wil, of waartoe het bedrijf wordt gedwongen. "Ze komen met een wereld waar elk product dat je aanschaft loyaal is aan iemand anders dan de eigenaar."
Alles bij de bron; Security
De 21-jarige hacker, die zich verschuilde achter het pseudoniem John Binns, vertelde aan journalisten van de Wall Street Journal dat hij achter de aanval zat op de Amerikaanse tak van T-Mobile waarbij de gegevens van 48,7 miljoen Amerikanen gestolen werd. De data omvat voor- en achternamen, geboortedata, social security numbers en rijbewijs- of id-kaartinformatie.
Binns vertelde dat hij T-Mobile’s internetadressen afzocht op zoek naar kwetsbaarheden. Dat deed hij naar eigen zeggen met een ‘simpele tool’ die beschikbaar is voor het grote publiek. Hij ontdekte bijgevolg een onbeveiligde router van het bedrijf die aangesloten was op het net en gebruikte die om toegang te krijgen tot het datacentrum van de operator in de noordwestelijke Amerikaanse staat Washington. Van dit centrum had hij inloggegevens buitgemaakt en nadat hij zichzelf naar binnen had gehackt, kon de man meer dan 100 servers bereiken. Vervolgens duurde het een week om die servers uit te pluizen. Binns vond in die tijd de persoonlijke data van 48,7 miljoen Amerikanen, waaronder huidige, voormalige of potentiële klanten van de Amerikaanse telecomoperator.
Of de hacker de data effectief verkocht heeft, en of hij hiervoor werd betaald, wou hij niet kwijt aan de journalisten van de Wall Street Journal. Met de hack wou de hacker aandacht trekken. "Ophef creëren was een doel", stelde hij tegenover de Wall Street Journal. "Ik sloeg in paniek want ik had plots toegang tot iets groots. De beveiliging van T-Mobile is slecht", stelde hij.
Alles bij de bron; Tweakers
De Europese Commissie is van plan om de bestaande regels voor consumentenkrediet te moderniseren. Dit vanwege de digitalisering en andere markttrends, zoals het toenemend gebruik van online verkoopkanalen en nieuwe vormen van consumentenkredieten. De Europese toezichthouder voor gegevensbescherming EDPS wil dat het verboden wordt om het browsegedrag van mensen te gebruiken voor het bepalen van hun kredietwaardigheid. Dat stelt de privacytoezichthouder in een opinie.
Volgens de EDPS heeft het voorstel van de Europese Commissie een duidelijke impact op de vrijheden en rechten van individuen met betrekking tot het verwerken van persoonlijke data. Het gaat dan met name om het bepalen van iemands kredietwaardigheid en het doen van gepersonaliseerde aanbiedingen op basis van automatische gegevensverwerking.
De privacytoezichthouder wil dat de Europese Commissie duidelijk maakt welke data wel en niet voor het bepalen van iemands kredietscore mag worden gebruikt. Het voorstel verbiedt al het gebruik van gezondheidsgegevens en socialmediadata. De EDPS wil dat dit wordt uitgebreid naar elke speciale categorie van persoonlijke data en het online browsegedrag van individuen.
"Het gebruik van persoonlijke data heeft een beslissende impact op iemands mogelijkheid om eerlijke toegang tot krediet te krijgen. Het bepalen van de kredietwaardigheid is nodig in het belang van zowel de crediteur als consumenten, en het is cruciaal dat er voldoende waarborgen zijn om ervoor te zorgen dat de persoonlijke data van personen goed is beschermd. In deze zin betekent databescherming ook consumentenbescherming", zegt EDPS-voorzitter Wojciech Wiewiorowski.
Vorig jaar verscheen erop de website van het IMF nog een document waarin onderzoekers stellen dat de opkomst van internet het mogelijk maakt om allerlei niet-financiële consumentendata van individuen te gebruiken, zoals browsegedrag en online shoppinggedrag, of klantenbeoordelingen van online aanbieders. Daarbij wordt ook genoemd dat de literatuur suggereert dat dergelijke niet-financiële data waardevol is voor het maken van financiële beslissingen.
Bron; Security
De Kamer van Koophandel (KvK) zou de woonadressen van zzp'ers in het Handelsregister moeten afschermen en alleen beschikbaar maken voor bepaalde doelgroepen, zoals advocaten, notarissen en deurwaarders. Dat adviseert de Autoriteit Persoonsgegevens in een brief aan demissionair staatssecretaris Keijzer van Economische Zaken.
Op dit moment zijn de woonadressen van zzp'ers voor iedereen te raadplegen in het Handelsregister van de KvK. Dit kan leiden tot allerlei overlast, zoals stalking en bedreigingen. Volgens de privacytoezichthouder is erop dit moment geen noodzaak voor het openbaar maken van adressen van zzp’ers via het Handelsregister.
De Kamer van Koophandel laat in een reactie weten: "KvK is een uitvoeringsinstantie die de Handelsregisterwet uitvoert in opdracht van het ministerie van Economische Zaken. Pas na een eventuele aanpassing van de wet door Economische Zaken volgt KvK de nieuwe procedure. KvK kan dus niet zelf besluiten om de woonadressen af te schermen. Hiervoor is dus een wetswijziging nodig."
Alles bij de bron; Security
Het erotische platform OnlyFans ziet af van zijn geplande verbod op seksueel expliciete content. Dat maakt het bedrijf zelf bekend op Twitter. “OnlyFans staat voor inclusiviteit en we blijven alle makers een thuis bieden”, klinkt het. Die ‘creators’ van voornamelijk erotische content en porno zouden binnenkort een email krijgen met uitleg.
OnlyFans zag zich genoodzaakt om porno per 1 oktober van de dienst te weren omdat het bedrijf naar eigen zeggen moeilijk samenwerkingen kon sluiten met banken en betalingsverwerkers.
CEO Tim Stokely zei dinsdag tegen The Financial Times dat de Amerikaanse banken Bank of New York Mellon, Metro Bank en JPMorgan Chase niet meer met OnlyFans samenwerken. De eerstgenoemde bank zou alle transacties waar OnlyFans bij betrokken was hebben geweigerd. JPMorgan Chase zou volgens Stokely verschillende bankaccounts van sekswerkers hebben geblokkeerd.
Nu meldt de abonnementsservice dat het inmiddels genoeg toezeggingen heeft gekregen om toch door te gaan met het aanbieden van pornografisch materiaal.
Alles bij de bron; NU
Samsung heeft eerder deze maand de zogeheten TV Block-functie geactiveerd voor tv's die in juli werden gestolen uit een magazijn in Zuid-Afrika. Hierdoor worden de televisies onbruikbaar. Dit gaat via het detecteren van het serienummer nadat verbinding met internet wordt gemaakt.
Of het bij het blokkeren daadwerkelijk om alle functies gaat, of dat het alleen bepaalde functies betreft, is niet duidelijk. Ook is onduidelijk of de communicatie met de Samsung-servers en het controleren van het serienummer ook plaatsvindt als de televisie niet direct met internet is verbonden, maar bijvoorbeeld via een mediaspeler als de Nvidia Shield of de Apple TV.
Samsung maakt duidelijk dat de blokkeerfunctie vooraf op alle Samsung-televisieproducten is gezet. Het is onbekend of dat betekent dat TV Block kan worden geactiveerd op alle, wereldwijd verkochte Samsung-tv's, of dat het beperkt is tot alleen de televisies die in Zuid-Afrika worden verkocht. Als het wereldwijd kan, kan dat in theorie betekenen dat een kwaadwillende bijvoorbeeld via een hack wereldwijd grote aantallen met internet verbonden Samsung-tv's kan blokkeren.
Alles bij de bron; Tweakers