In Microsoft Exchange Server zitten drie kritieke kwetsbaarheden waardoor een aanvaller de mailboxes van alle gebruikers op de server kan overnemen.

Vervolgens is het mogelijk om e-mails vanuit de mailboxes te versturen of te lezen en bijlagen te downloaden. Microsoft heeft beveiligingsupdates uitgebracht om de problemen te verhelpen. De drie beveiligingslekken (CVE-2022-21980, CVE-2022- 24516 en CVE-2022-24477) vallen in de categorie "Elevation of Privilege" (EoP).

Via dergelijke kwetsbaarheden kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen. De impact van de drie kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 8.0 en Microsoft verwacht dat aanvallers er zeer waarschijnlijk misbruik van zullen maken bij aanvallen op organisaties.

Alles bij de bron; Security


 

Aanvallers zijn er via een phishingaanval in geslaagd om gebruikersnamen en wachtwoorden van medewerkers van Cloudflare te stelen en probeerden hiermee vervolgens op systemen van het internetbedrijf in te loggen. 

Net als bij de aanval op Twilio eerder werd er bij de aanval op Cloudflare gebruikgemaakt van sms-berichten. De berichten linkten naar een phishingsite. Drie medewerkers van Cloudflare vulden daar hun inloggegevens in. Met de verkregen gegevens werd geprobeerd om op systemen va Cloudflare in te loggen.

Aangezien de aanvallers niet over de vereiste fysieke beveiligingssleutel beschikten kregen ze geen toegang, aldus Cloudflare.

De phishingwebsite in kwestie was niet alleen opgezet om inloggegevens van personeel te stelen, maar probeerde ook de remote administration software AnyDesk geïnstalleerd te krijgen. Daarmee hadden de aanvallers systemen van de betreffende medewerkers op afstand kunnen overnemen, maar dat is niet het geval geweest, zo laat Cloudflare verder weten.

Alles bij de bron; Security


 

Een voormalige Twitter-medewerker is dinsdag schuldig bevonden aan spionage voor de Saoedische overheid. Hij wordt ook verdacht van internetfraude, witwassen en het vervalsen van gegevens.

De man werkte als manager bij Twitter en hielp prominente figuren in het Midden-Oosten en Noord-Afrika bij het promoten van hun accounts. Hij maakte gebruik van zijn positie om toegang te krijgen tot de e-mailadressen, telefoonnummers en geboortedata van gebruikers die zich kritisch uitlieten over de Saoedische regering.

Abouammo gaf de informatie tussen november 2014 en mei 2015 door aan Saoedische functionarissen. In ruil daarvoor zou hij verschillende keren beloningen hebben gekregen. Abouammo beweert dat hij gewoon zijn werk deed en dat Twitter persoonsgegevens beter moet beveiligen.

Alles bij de bron; NU


 

WhatsApp heeft de afgelopen dagen een aantal updates voor de app aangekondigd. 

Zo wordt er onder meer een nieuwe functie geïntroduceerd waarmee gebruikers voor anderen kunnen afschermen wanneer ze online zijn. Het is al langer mogelijk om te verbergen wanneer je voor het laatst actief was op WhatsApp. Maar mensen krijgen het nog wel van elkaar te zien wanneer ze online zijn. In een gesprek is dan onder de naam van de ontvanger de tekst "Nu online" te zien. Gebruikers kunnen dat binnenkort dus aanpassen.

Zij kunnen er straks voor kiezen om hun onlinestatus alleen aan hun contactpersonen te tonen. Ook is het mogelijk om de status voor specifieke mensen te verbergen. Als mensen hun onlinestatus afschermen, kunnen ze van anderen ook niet meer zien wanneer ze actief zijn.

Alles bij de bron; NU


 

De Franse privacy toezichthouder CNIL legt adtechbedrijf Criteo een geldboete op van zestig miljoen euro. Het bedrijf zou zonder toestemming gedrag en kenmerken van internetgebruikers hebben gegraasd voor reclamedoeleinden.

De Engelse vakuitgave The Drum wijst een klacht van Privacy International twee jaar geleden aan als bron van de boete. Over zes andere bedrijven die op de Europese markt acteren werden toen ook klachten ingediend. Het is niet bekend wat daar de status van is. In alle gevallen was het verwijt dat er zonder toestemming te veel persoonlijke gegevens van en over consumenten werd verzameld en verwerkt.

Alles bij de bron; Emerce


 

Cloudcommunicatieplatform Twilio waarschuwt klanten dat een aanvaller toegang tot hun gegevens heeft gekregen nadat personeel in een phishingbericht trapte. Het malafide bericht leek van de it-afdeling afkomstig, zo laat het bedrijf in een blogposting weten. 

Meerdere werknemers trapten in de phishingaanval en vulden hun inloggegevens op de phishingsite in. Twilio noemt geen exact aantal. Met de ingevulde inloggegevens kreeg de aanvaller toegang tot interne systemen van het bedrijf en kon zo gegevens van klanten opvragen. Hoeveel klanten slachtoffer van het datalek zijn geworden laat Twilio niet weten. Ook meldt het bedrijf niet tot wat voor soort klantgegevens er toegang is verkregen en wat de gevolgen hiervan zijn.

Twilio biedt een platform voor telefonie, het versturen en ontvangen sms-berichten en andere communicatiefuncties. Het bedrijf telt 256.000 actieve klanten.

Alles bij de bron; Security


 

Stichting Brein heeft Google vorig jaar 650.000 zoekresultaten laten verwijderen. Ook moesten bijna vierhonderd websites eraan geloven. Dat meldt de organisatie in het vandaag verschenen jaarverslag over 2021. Door acties van Brein werden vorig jaar 39 streamingsites offline gehaald en 349 websites verwijderd.

Verder rapporteerde de stichting meer dan 21 miljoen zoekresultaten aan Google die naar illegale content zouden linken. Het techbedrijf besloot meer dan 650.000 zoekresultaten ook daadwerkelijk te verwijderen. Het blokkeren van The Piraye Bay en 158 proxies en mirrors van de populaire torrentsite, zowel op ip- als dns-niveau, zorgde voor een daling van 95 procent aan Nederlands bezoek, claimt Brein.

Brein haalde dit jaar meerdere keren bakzeil bij de rechter over het laten doorsturen van waarschuwingsbrieven naar een klant waarvan de stichting claim dat die illegale content downloadt. Op basis van eigen onderzoek beweert Brein te kunnen achterhalen welke ip-adressen illegaal via BitTorrent down- en uploaden. Het weet echter niet wat de naam en adresgegevens van de betreffende internetgebruiker zijn. Dat weet alleen de internetprovider van de gebruiker.

De rechter oordeelde dat het helemaal niet vaststaat dat de betreffende Ziggo-klant illegaal e-books downloadt, zoals Brein claimt. Het kan namelijk ook iemand anders zijn die, zonder dat de ip-adreshouder het weet, gebruik maakt van het ip-adres. Alleen daarom al kunnen de eisen van Brein niet worden toegewezen. Daarnaast stelde de rechter dat Ziggo een vergunning van de Autoriteit Persoonsgegevens nodig heeft om intern het ip-adres aan de naam en adresgegevens van de klant te kunnen koppelen om zo een waarschuwingsbrief te kunnen versturen. Ziggo beschikt niet over een dergelijke vergunning.

Het ministerie van Onderwijs had Brein een subsidie verstrekt om na zes maanden het effect van verstuurde waarschuwingen te meten. 

Alles bij de bron; Security


 

Er is flinke kritiek op de permanente ‘coronawet’ die de regering na de zomer wil invoeren. Onder meer een coalitie van burgemeesters en gemeenten vindt dat er vlak voor de zomer een wet in elkaar is gedraaid waar heel wat op af te dingen valt. Ook andere adviesraden en bijvoorbeeld de GGD uitten kritiek.

Deze ‘coronawet’ wordt onderdeel van de bestaande Wet publieke gezondheid (Wpg), en is niet zomaar een wet. Hiermee verkrijgt de regering bij een oplevende epidemie permanent bevoegdheden tot het nemen van maatregelen die grondrechten kunnen beperken. Denk aan het verplicht afstand houden, sluiten van publieke plekken, een test- of quarantaineplicht, of het verplicht dragen van een mondkapje.

'Daarmee worden feitelijk twee systemen naast elkaar gezet. We hebben de Wet op de veiligheidsregio's, waarbij burgemeesters en voorzitters van veiligheidsregio's bepaalde taken en verantwoordelijkheden hebben. Nu komt er een wet naast te liggen - de Wet publieke gezondheid - waarin die bevoegdheden nét even anders worden neergelegd. Wij denken dat het beter was geweest om één systeem aan te houden in tijden van crisis, en niet om er een nieuw systeem naast te leggen via die Wet publieke gezondheid.', zo zegt burgemeester van Alphen aan den Rijn en voorzitter van het Genootschap van Burgemeesters Liesbeth Spies.

Alles bij de bron; BNR


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen