Een commerciële spyware-app KidsGuard gericht op ouders, werkgevers en wantrouwende partners heeft de data van duizenden slachtoffers via een verkeerd geconfigureerde server gelekt. De app maakt het mogelijk om de locatie te volgen, telefoongegevens en socialmediagebruik te controleren, berichten van allerlei chat-apps te lezen, screenshots en foto's te maken, gesprekken op te nemen en de surfgeschiedenis te bekijken.

Ook is het mogelijk om een keyloggerfunctie in te schakelen, alsmede alle bestanden op de telefoon te benaderen, zoals foto's en video's die het slachtoffer heeft gemaakt. Om de app op het toestel van een slachtoffer te installeren is het niet nodig om het toestel te jailbreaken of rooten. Eenmaal geïnstalleerd doet de spyware zich op Android voor als een "system update" app en laat geen icoon zien, zodat het slachtoffer niet weet dat de spyware is geïnstalleerd.

Beveiligingsonderzoeker Till Kottmann ontdekte dat de app gegevens in een cloudbucket van internetgigant Alibaba opsloeg. De bucket, waar bedrijven allerlei data in kunnen opslaan, stond op openbaar en was die niet met een wachtwoord beveiligd. 

Alles bij de bron; Security


 

Yourhosting heeft uit voorzorg e-mailwachtwoorden van klanten een reset gegeven. Het bedrijf ontdekte in het afgelopen weekend dat een criminele hacker zijn systemen was binnengedrongen en daarbij misschien toegang had tot onversleutelde inloggegevens. Het bedrijf weet niet welke e-mailaccounts getroffen zijn bij de mogelijke diefstal en reset daarom een groot aantal wachtwoorden van klanten.

Volgens het bedrijf waren de gegevens onversleuteld 'om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken'. "Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan", stelt de hostingpartij. Het bedrijf gaat de ondersteuning voor deze protocollen nu wel stoppen. Daarnaast belooft het zijn beveiliging aan te scherpen.

De anonieme dader eist cryptovaluta van Yourhosting, maar het bedrijf gaat daar niet op in. 

Alles bij de bron; Tweakers


 

Vorig jaar was wereldwijd een zeer zorgwekkend jaar als het gaat om datalekken, exploits en backdoor-hacks. Regelmatig kopten de kranten dat gestolen persoons- of bankgegevens op straat lagen. The Midyear Quickview Data Breach Report 2019 publiceerde dat er ruim 4 miljard meldingen bekend zijn over onrechtmatig verkregen gevoelige informatie. Een toename van maar liefst 54 procent ten opzicht van het jaar daarvoor. Een record!

Groeiende trends zijn chain-aanvallen; één groot of middelgroot bedrijf dat ongemerkt hacksoftware toelevert naar soms wel honderden kleinere bedrijven. Partners, leveranciers, klanten en alles daartussenin. Ook ransomware is nog steeds een ongekend populair middel om bedrijven te chanteren om grote sommen losgeld te betalen. De meest spraakmakende hacks zijn veelal geldgedreven. Tegelijkertijd had een grondiger cyberbeleid het gros van de lekken tegen kunnen gaan.

Het jaar 2019 begon met de mededeling dat meer dan 200 miljoen gamers wereldwijd het slachtoffer waren van een datalek als gevolg van meerdere kwetsbaarheden in online platform Fortnite. Securityonderzoekers van Check Point vonden een onbeveiligde url van meer dan tien jaar geleden. De pagina, die sindsdien is gedeactiveerd, stond voor die tijd open voor een cross-site scriptingaanval. Epic Games heeft het probleem erkend en het lek is gedicht, maar blijft sindsdien druk met een rechtszaak die is aangespannen door getroffen gebruikers. 

Facebookgebruikers lijken al gewend te raken aan het voortdurende risico van gegevensblootstelling. Dit als gevolg van een alsmaar groter aantal apps en programma’s dat toegang heeft tot onvoorstelbaar veel persoonlijke informatie. Het bedrijf heeft in de loop der jaren te maken gehad met tal van privacykwesties, waaronder het Cambridge Analytica-schandaal, dat leidde tot een schikking van $ 5 miljard.

Bijna een derde van het totaalaantal Nederlandse datalekken vond in 2019 in de gezondheidszorg plaats. Bijna 30 procent van de 21.000 meldingen was afkomstig uit deze sector. De meeste meldingen werden naar aanleiding van een hack- of phishingaanval gedaan.

Bij beveiligingsincidenten is het meest makkelijke en laagdrempelige devies van de Autoriteit Persoonsgegevens (AP) kort maar krachtig: 'gebruik beveiligde instellingen voor smart- of IoT apparaten’. De kraan dichtdraaien is een oplossing. Punt is dat je vervolgens staat te dweilen. Staat die kraan überhaupt nooit open, dan ben je in elk opzicht beter af. 

Alles bij de bron; WinMagPro


 

De Immigratie- en Naturalisatiedienst (IND) heeft een aantal brieven voor Britten in Nederland per ongeluk naar het verkeerde adres gestuurd, bevestigt een woordvoerder na berichtgeving door de NOS. Volgens de omroep werd vervolgens in een aantal gevallen ook een tweede brief, waarin de ontvanger over het datalek werd geïnformeerd, in de verkeerde enveloppen gestopt.

"Door een vergissing is de huisnummertoevoeging weggevallen bij waarschijnlijk circa 6.800 brieven", bevestigt IND-woordvoerder Steffart Buijs over de eerste lichting brieven. "Hierdoor is een onbekend aantal brieven op het verkeerde postadres bezorgd." De brief werd in totaal verstuurd naar bijna zevenduizend Britten die in Nederland wonen.

Of de tweede brief in een aantal gevallen ook bij de verkeerde persoon terecht is gekomen, kon de IND maandag niet met zekerheid zeggen. "Mogelijk hebben mensen een brief ontvangen die voor een andere persoon was bestemd", aldus Buijs. "De IND onderzoekt of dit klopt, wat de oorzaak hiervan is en wat de schaal is waarop dit is gebeurd."
 
Alles bij de bron; NU

Meer dan driekwart van de werkgevers uit het MKB maakt zich zorgen over de bekwaamheid van werknemers op het gebied van privacy en security, zo blijkt uit recent onderzoek. Het komt steeds vaker voor dat er thuis of in publieke ruimtes gewerkt wordt. Wat medewerkers op dit soort momenten vaak niet door hebben, is hoe en óf hun bedrijfsgegevens op dat moment wel beschermd zijn. De vrees voor het verlies van data is daardoor bij werkgevers over tijd flink gegroeid...

...Het is erg belangrijk om als werkgever op de hoogte te zijn van de beveiligingsmogelijkheden voor uw bedrijfsgegevens. Dit kan met geavanceerde software, maar onderstaande vijf tips zijn direct voor iedereen toepasbaar: 

    • Informeer medewerkers
    • Creëer een privacybeleid
    • Introduceer een VPN-netwerk 
    • Gebruik encrypted USB’s of SSD’s 
    • Vermijd openbare netwerken en eigen apparaten

De focus op security en het beschermen van data ligt dus bij het informeren van werknemers. Hoe beter zij op de hoogte zijn van de gevaren, des te preventiever zij zullen handelen. Zo blijven privégegevens ook echt privé.

Alles bij de bron; Briskmagazine


 

Van een traditionele pincode tot verregaande ‘biometrische’ beveiliging als gezichtsherkenning: de manier waarop je je smartphone vertelt dat jij het daadwerkelijk bent is de afgelopen jaren stevig geëvolueerd. Hier zijn alle mogelijkheden op een rij, met een diepere kijk op de veiligheid die ze bieden...

...Een harde waarheid dus: geen énkele beveiligingsoptie is 100 procent waterdicht. Maar als je een beetje voorzichtig doet, geef je booswichten ook weer geen kans. Kijk dus even achter je wanneer je je pincode intoetst of je beveiligingspatroon trekt. En voor je gebruiksgemak - onder meer voor toegang tot je webbanking-app of de Itsme-toepassing van de overheid - kan het geen kwaad om je vingerafdruk op te slaan in het toestel. 

Vergeet namelijk niet dat een hacker die je vingerafdruk of oogbol wil nabootsen om in je toestel te geraken wel héél gericht moet bezig zijn, en ook op zich vrij moeilijk vast te krijgen informatie (zoals je vingerafdruk of het unieke patroon van je iris) te zijner beschikking moet hebben. En dan moet hij ook eerst nog een stap zetten waarvoor je sowieso altijd op je hoede moet zijn: hij moet je toestel fysiek van je stelen.

Alles bij de bron; HLN


 

Het Franse NextMotion biedt software voor plastische chirurgie waarmee artsen en klinieken kunnen kijken wat de resultaten van een operatie zullen zijn.

Hiervoor neemt de software een foto van de patiënt en laat vervolgens het verwachte eindresultaat van de behandeling zien. Via een S3-bucket kunnen organisaties allerlei gegevens in de cloud van Amazon opslaan. De bucket van NextMotion was voor iedereen op internet zonder wachtwoord toegankelijk.

Onderzoekers ontdekten in de S3-bucket 900.000 individuele bestanden. Het ging om zeer gevoelige foto's, videobestanden en papierwerk met betrekking tot plastische chirurgie, dermatologische behandelingen en consultatiegesprekken die waren uitgevoerd door klinieken die van de NextMotion-software gebruikmaken. Zo werden rekeningen voor behandelingen aangetroffen, alsmede voorstellen voor behandelingen, gezichtsscans en foto's van de gezichten en lichaamsdelen van patiënten.

De onderzoekers waarschuwden NextMotion op 24 januari van dit jaar. Op 30 januari waarschuwden ze Amazon en op 5 februari pas was de S3-bucket beveiligd. 

Alles bij de bron; Security


 

Facebook wilde donderdag een eigen dating-app uitbrengen in een aantal Europese landen, maar heeft besloten om de lancering voor onbepaalde tijd uit te stellen. Reden is een inval van de Ierse autoriteiten in het Europese hoofdkantoor van Facebook in Dublin. 

Bij de inval zijn documenten over de plannen met betrekking tot de dating-app in beslag genomen. Facebook had pas begin februari aan Ierland laten weten dat het de app Facebook Dating ging introduceren. Omdat Facebook in Ierland is gevestigd, moet de Ierse overheid de Europese privacyregels handhaven...

...Facebook heeft Facebook Dating vorig jaar al uitgebracht in onder meer de Verenigde Staten, Canada, Mexico en Suriname. Gebruikers moeten zich aanmelden via Facebook. Daarna suggereert de app andere gebruikers met wie er misschien een klik is, 'gebaseerd op jouw voorkeuren, interesses en andere dingen die je op Facebook doet'.

Alles bij de bron; DutchITChannel


 

Het Openbaar Ministerie (OM) heeft donderdag in de rechtbank van Den Haag tegen vier mannen celstraffen tot vier jaar cel geëist. Deze vier neven worden ervan verdacht identiteitsfraude te hebben gepleegd en met de gestolen identiteiten kopers op Marktplaats voor in totaal ruim 100.000 euro te hebben opgelicht.

De slachtoffers, soms nog kinderen die een telefoon, een Playstation of iets anders dachten te kopen, kwamen bedrogen uit: ze kregen het product nooit binnen. Als ze bij de daders verhaal wilden halen, kwamen ze terecht bij een oud slachtoffer van de oplichters. De identiteitsbewijzen die de slachtoffers hadden opgestuurd, werden gebruikt om andere mensen op te lichten. De mannen liepen tegen de lamp toen zij van een koper een kopie van het identiteitsbewijs van een politiemedewerker ontvingen en deze gingen misbruiken.

"Wat voor de verdachten waarschijnlijk een eenvoudige manier was om illegaal geld te verdienen, betekende voor veel mensen een financiële domper", zegt de officier van justitie. "Maar dat er vervolgens misbruik wordt gemaakt van je identiteit en je wordt benaderd door boze mensen die denken dat jij ze hebt opgelicht, is nog veel vervelender."

Alles bij de bron; NU


 

Sterke encryptie is vandaag de dag een noodzaak en daarom zal de versleuteling waarvan WhatApp gebruikmaakt niet worden verzwakt, zo laat Facebook weten bij de aankondiging dat het aantal gebruikers van de chatdienst de twee miljard is gepasseerd.

"Nu we meer van ons leven online doorbrengen, is het beschermen van onze gesprekken belangrijker dan ooit te voren", aldus Facebook. "Berichten worden alleen op je telefoon bewaard, en niemand kan je berichten onderweg lezen of je gesprekken afluisteren, zelfs wij niet. Je privégesprekken blijven privé." Al enige tijd claimen politici, opsporingsdiensten en sinds kort ook kinderorganisaties dat encryptie allerlei soorten criminaliteit en misbruik in de hand werkt en het opsporen en vervolgen van criminelen bemoeilijkt.

De Amerikaanse en Britse autoriteiten stuurden Facebook een open brief waarin werd gevraagd om encryptie niet uit te rollen voor Facebook Messenger en Instagram Messenger. Facebook ziet dat naar eigen zeggen niet zitten: "Sterke encryptie is vandaag de dag een noodzaak. We zullen niet op security toegeven omdat mensen zich hierdoor minder veiliger voelen."

Alles  bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha