Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google biedt adverteerders sinds 2019 de mogelijkheid om reclame te maken in Google Nieuws. Dat is een op interesse gepersonaliseerd nieuwsoverzicht dat je kunt opvragen via de website van Google. Je krijgt het nieuwsoverzicht ook te zien als je op het hoofdscherm van veel Android-smartphones naar rechts veegt.
Maar de advertentiemogelijkheid in dat nieuwsoverzicht wordt misbruikt voor oplichting. Op dezelfde manier kunnen advertenties ook misbruikt worden om je door te laten klikken naar desinformatie en beïnvloedingscampagnes.
De in het nieuwsoverzicht aangetroffen advertenties zijn ingekocht door Chinese partijen. Wie op de advertentie klikt, krijgt een nagemaakt nieuwsartikel in de stijl van NU.nl of het AD te zien....
....Google erkent dat het opsporen, herkennen en verwijderen van malafide advertenties een kat-en-muisspel is. Het bedrijf ziet dat malafide adverteerders telkens nieuwe manieren bedenken om de controles van Google te omzeilen. Daardoor is het voor Google erg moeilijk om ertegen op te treden.
De zoekgigant wijst daarom op de mogelijkheid om schadelijke advertenties te melden. Dat kun je doen door bijvoorbeeld op het infosymbooltje in een advertentie te klikken.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Mensen die via hun PlayStation-account een Discovery-serie kochten, kunnen die vanaf 2024 niet meer kijken. De aankopen worden van accounts af gehaald en niemand krijgt geld terug.
Deskundigen hebben daarom moeite met de koopknop bij digitale aankopen, Dirk Visser, hoogleraar intellectueel eigendomsrecht aan de Universiteit Leiden, vindt de term in dit geval verkeerd. "Als je online een film aanschaft, koop je eigenlijk toestemming om herhaaldelijk te streamen", zegt hij.
Juridisch gezien gelden regels voor het kopen van fysieke dingen. "In een digitale omgeving is het fundamentele punt dat die niet bestaan", zegt ICT-jurist Arnoud Engelfriet.
"Je kunt een mp3-bestand niet op je voet laten vallen. In plaats daarvan betaal je om gebruik te kunnen maken van digitale producten. Het woord 'koop' is daarbij wel misleidend als blijkt dat het later teruggehaald kan worden door de aanbieder."
Als consument ga je met allerlei voorwaarden akkoord via het platform of de site waar je de aankoop doet. Dat doe je vaak als je een account aanmaakt. "Een ellenlang contract bij elke aankoop wil je ook niet hoeven doornemen", zegt Engelfriet. "Vaak is het zo dat gekke, onverwachte situaties in de kleine lettertjes worden opgenomen, omdat ze zo uitzonderlijk zijn."
"De kleine lettertjes mogen de grote ook niet tegenspreken. Dus als een reclame onbeperkt internet belooft, kan de aanbieder bijvoorbeeld niet zeggen dat daar toch uitzonderlijke beperkingen aan vastzitten. Onbeperkt is onbeperkt."
Iets voor altijd kopen betekent dus ook iets voor altijd kopen. Het is dan maar net onder welke voorwaarden een aankoop in de regels van een platform wordt beschreven. En dus blijkt het probleem toch vooral bij de betekenis van het woord 'kopen' te liggen.
"Als je iets digitaal koopt, verwacht je daar jaren plezier van te hebben", zegt Visser. "In principe betaal je nu voor onbepaalde tijd, behalve als de verkoper de toegang terugtrekt. Ik noem dat een wanprestatie: iets beloven te leveren wat je niet kunt waarmaken."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Winkelketen Sprinter Sports, voorheen bekend onder de namen Perry Sport en Aktiesport, is getroffen door een cyberaanval. Criminelen wisten onder meer door te dringen tot het bestelsysteem en de accountgegevens van klanten.
Hoewel Sprinter geen volledige betaalkaartinformatie zegt te bewaren, adviseert de winkelketen de klanten waakzaam te zijn op verdachte activiteiten op de bankrekening. Als klanten rare dingen zien, dienen zij meteen contact op te nemen met hun bank.
Hackersgroep Metaencryptor claimt op sociale media achter de aanval zitten. Deze groep hackt computersystemen van bedrijven en infecteert ze daarna met gijzelsoftware.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Laadpassen voor elektrische auto’s zijn fraudegevoelig, waardoor het mogelijk is om op kosten van iemand anders de auto op te laden, zo laat cybersecuritybedrijf Vest vandaag op basis van eigen onderzoek weten. Vanaf het aanvraagproces voor een pas tot aan het gebruik en betalen voor de dienst gaat het mis, aldus onderzoeker Alexander van Ee.
Een laadpas voor een elektrische auto is online aan te vragen. "En controle op juistheid van gegevens is er niet, zo heb ik verschillende keren een bankrekeningnummer gebruikt dat helemaal niet van de aanvrager was", aldus Van Ee. Zo vroeg de onderzoeker een pas aan op naam van Mark Rutte met daarbij het rekeningnummer van de Belastingdienst. "Dat zou natuurlijk absoluut niet de bedoeling moeten zijn."
Volgens de verstrekker van de laadpas moet die eerst worden geactiveerd voordat die te gebruiken is, maar dat blijkt niet echt noodzakelijk. Bij een aantal van de aangevraagde passen kan de auto worden opgeladen zonder dat de pas daadwerkelijk geactiveerd is.
Verder blijkt dat de beveiliging van de chip op de laadpassen minimaal is. Kopiëren van een bestaande pas is relatief eenvoudig. De op de chip wel aanwezige beveiligingsmogelijkheden worden namelijk niet gebruikt.
Het blijkt ook eenvoudig om pasnummer te achterhalen, die daarna te koppelen zijn aan herschrijfbare passen en vervolgens te gebruiken. De reeks gebruikte pasnummers is dusdanig klein, dat bij een bruteforce-aanval relatief snel een bruikbaar pasnummer is te vinden.
De onderzoeker ontdekte ook dat het mogelijk is om elektrische auto's gratis op te laden door middel van 'druppelladen'. Gebruikers gaan namelijk pas na een minuut laden betalen. Door middel van een apparaatje zoals de Flipper Zero is het mogelijk om korte oplaadsessies van een minuut te automatiseren en zo de auto 'vol te druppelen'.
"De geconstateerde gebreken om het betalen van elektrisch laden minder fraudegevoelig te maken lijkt een collectieve tekortkoming. Om die reden wordt de aandacht gevraagd om dit ook collectief naar een voor de consument betrouwbaarder niveau te brengen", stelt het cybersecuritybedrijf. Dat stelt dat het oplossen en voorkomen van misbruik van de aangetoonde problemen het doel is. "Niemand mag het risico lopen onnodig gedupeerd te worden."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Tijdens een internationale politieoperatie is een vanuit Oekraïne opererende ransomwaregroep opgerold. Dat laat Europol weten. De groep wordt verantwoordelijk gehouden voor wereldwijde aanvallen met de LockerGoga-, MegaCortex-, HIVE- en Dharma-ransomware.
Organisaties in 71 landen zouden door de groep zijn aangevallen.
Om toegang tot de netwerken van slachtoffers te krijgen werd gebruikgemaakt van bruteforce-aanvallen, SQL-injection en phishingmails met malafide bijlagen om zo inloggegevens te stelen.
Zodra er toegang was verkregen maakte de groep gebruik van tools zoals de TrickBot-malware, Cobalt Strike en PowerShell Empire om zich lateraal door het netwerk te bewegen en zoveel mogelijk systemen te infecteren voordat de ransomware werd uitgerold. Uit het onderzoek dat de autoriteiten naar de groep uitvoerden blijkt dat die meer dan 250 servers van grote bedrijven hebben versleuteld, wat voor honderden miljoenen euro's schade zorgde, aldus Europol.
Het forensische onderzoek zorgde ervoor dat decryptietools voor varianten van de LockerGoga- en MegaCortex-ransomware konden worden ontwikkeld, die via nomoreransom.org beschikbaar zijn.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Voor klanten van Knab is het oppassen geblazen. Momenteel versturen oplichters een valse mail uit naam van de bank waarin naar je gegevens gevist wordt. Blijf dus alert en deel nooit zomaar je gegevens wanneer je dit gevraagd wordt.
Volgens het bericht zou je nog één kans krijgen om je contactgegevens binnen twee dagen te verifiëren. Doe je dit niet, dan zou je huidige rekening worden geblokkeerd totdat de gegevens zijn geactualiseerd. Dit is een vorm van manipulatie waarbij oplichters je onder druk zetten in de hoop dat je sneller tot actie over gaat, laat je dus niet gek maken en controleer meerdere aanwijzingen die wijzen op een phishingmail.
Knab geeft een aantal tips om mailtjes namens de bank te kunnen herkennen:
- Knab vraagt nooit naar persoonlijke gegevens en cardreader-, pin- of QR-codes in een mail of sms.
- Berichten bevatten nooit directe links naar je Persoonlijke Bankomgeving of de Knab App. Ook niet naar de inlogpagina.
- Mails namens Knab ontvang je uitsluitend van mailadressen die eindigen op @knab.nl.
- Knab dreigt nooit met directe gevolgen als je niet onmiddellijk reageert.
- Mailberichten zijn altijd persoonlijk aan jou gericht. Je krijgt nooit een mail met “Beste mevrouw/meneer” als aanhef.
Heb je een verzoek gekregen om je opnieuw te identificeren? Dan vind je hier ook een melding van in de Knab-app en de Persoonlijke Bankomgeving. Zo weet je zeker dat het verzoek legitiem is.
Alles bij de bron; Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gevoelige informatie van maar liefst 300.000 gebruikers van bitcoin (ATM) geldautomaten is in handen van een anonieme hackersgroep terechtgekomen.
De enorme bitcoin ATM-specialist Coin Cloud, dat al sinds februari van dit jaar verwikkeld zit in een faillissementsprocedure, is namelijk gecompromitteerd.
De gevoelige informatie die nu in handen van de hackersgroep is, betreft onder andere de Social Security nummers van klanten, samen met hun naam, adres, geboortedatum, beroep en telefoonnummer. Ook beweert de hackersgroep 70.000 selfies van klanten in handen te hebben, die bij sommige apparaten onderdeel zijn van het verificatieproces.
Deze uitgebreide inbreuk heeft ernstige gevolgen voor de gebruikers, zoals mogelijke identiteitsdiefstal en verschillende vormen van cybercriminaliteit.
Tot slot zouden de hackers ook de broncode van het backend systeem van Coin Cloud hebben gestolen. Op het moment van schrijven heeft Coin Cloud nog niet gereageerd op het incident.
In totaal heeft Coin Cloud meer dan 4.000 bitcoin-geldautomaten verspreid over de Verenigde Staten en Brazilië. bitcoin-geldautomaten zijn vergelijkbaar met gewone geldautomaten, maar in plaats van traditioneel geld te verstrekken kun je hier bitcoins kopen en verkopen.
Alles bij de bron; CryptoInsiders
- Gegevens
- Hoofdcategorie: Internet en Telecom
LockBit stelt alle data die het heeft gestolen van Boeing te hebben gepubliceerd. De vliegtuigfabrikant zou hebben geweigerd het door de groep geëiste losgeld te betalen.
De gegevens zijn vrijdag online verschenen op de lekwebsite van de groep. Het gaat om 50GB aan data, onder meer gerelateerd aan financiële zaken, marketingactiviteiten en details over toeleveranciers. Onder meer screenshots van Citrix-logbestanden zijn gedeeld.
Boeing wil geen vragen beantwoorden over het incident, maar erkent wel getroffen te zijn door een security-incident en dat een partij informatie heeft vrijgegeven die naar verluid afkomstig zou zijn van de systemen van Boeing.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een ransomware-aanval op een Amerikaanse zorgverlener, die onder andere vijftien ziekenhuizen exploiteert, zijn de gegevens van 2,2 miljoen patiënten gestolen.
De zorgverlener ontdekte op 22 augustus verdachte activiteit op de computersystemen. Verder onderzoek wees uit dat aanvallers van 28 juli tot 23 augustus toegang tot het netwerk hadden gehad en daarbij gegevens wisten te stelen. De aanval werd opgeëist door de criminelen achter de ALPHV-ransomware, die ook wel BlackCat wordt genoemd. De groep claimde op de eigen website zes terabyte aan data te hebben gestolen met de gegevens van 2,5 miljoen patiënten.
Volgens McLaren Health Care gaat het om data van 2,2 miljoen patiënten, waaronder naam, social-securitynummer, en medische geschiedenis, waarbij het zowel oude als recente fysieke, mentale en gedragsaandoeningen betreft, alsmede informatie over geboden zorg.
Hoe de criminelen toegang tot het netwerk konden krijgen is niet bekendgemaakt. McLaren zegt dat het aanvullende beveiligingsmaatregelen gaat treffen en personeel extra training krijgt.
Allesbij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Kyocera AVX Components Corporation (KAVX) waarschuwt voor een datalek nadat systemen van het bedrijf zijn besmet met ransomware. De persoonlijke informatie van 39.111 personen ligt hierdoor mogelijk op straat. De aanval is onlangs door Kyocera officieel bevestigd.
De aanvallers waren tussen 16 februari en 30 maart actief op de systemen van het bedrijf. De aanvallers hadden toegang tot servers en een aantal systemen zijn toen door de ransomware versleuteld, wat tot een tijdelijke verstoring van de bedrijfsvoering heeft geleid.
Op deze servers staan ook gegevens van 39.111 individuen opgeslagen. Het gaat daarbij onder meer om namen en social security-nummers.
Lockbit voegde KAVX al op 26 mei toe aan zijn lekwebsite. Hierbij is ook een klein deel van de gestolen data gepubliceerd. Het gaat onder meer om scans van paspoorten, financiële documenten en geheimhoudingsverklaringen.
Alles bij de bron; Security