Het Belgische Onafhankelijk Ziekenfonds is getroffen door een cyberaanval, meldt het zelf op zaterdag. Een hacker wist binnen te dringen bij 'Mijn OZ', een portaal waar administratieve zaken geregeld kunnen worden maar waar geen medische dossiers staan. Het gaat volgens de melding om naw-gegevens, bankrekeningnummers, persoonsgegevens, contactgegevens en nog een aantal andere categorieën.

Algemeen directeur Rik Selleslaghs vertelt tegenover de VRT dat de hacker zou op 7 september zelf bij het OZ gemeld zou hebben dat hij of zij binnen wist te dringen. "De afzender heeft ons dan gemeld dat de data verwijderd werden en dat ze niet gedeeld werden met anderen. Maar hij vroeg toen ook een financiële compensatie om het niet extern bekend te maken. Maar daar zijn wij niet op ingegaan", vertelt de algemeen directeur.

Een dag na de melding had de organisatie het lek gedicht. Het bedrijf heeft een klacht neergelegd bij het Belgische Cyber Emergency Team en de Gegevensbeschermingsautoriteit werd ingelicht.

Alles bij de bron; Tweakers


 

De Sociale Verzekeringsbank (SVB) publiceert binnenkort een register met veelgebruikte algoritmen op de eigen website. Daarin staat welke algoritmen door de SVB worden ingezet en hoe die werken. Ook verschijnt er een lijst met contactpersonen voor het opvragen van technische informatie. De SVB gaat burgers zo meer inzicht geven in de ingezette algoritmen. 

In het register worden veelgebruikte algoritmen geplaatst, vertelt Rolf Leijdekker, data-autoriteit binnen het cio-office van de SVB. ‘We leggen uit hoe deze werken. Daarbij houden we rekening met de ervaringen van burgers. Ook komen er contactpersonen bij de algoritmen te staan. Zo weet je bij wie je terechtkan als je hier vragen over hebt. Of als je technische informatie over de algoritmen wilt opvragen.’

Leijdekker meldt dat achter elke regeling die de SVB uitvoert een algoritme zit.

Alles bij de bron; Computable


 

WordPress heeft een beveiligingsupdate uitgebracht die drie kwetsbaarheden verhelpt. Het gaat om cross-site scripting in de block editor, een kwetsbaarheid in de REST API en een beveiligingslek in de Lodash-library. 

De problemen zijn aanwezig in WordPress 5.4 tot en met 5.8. Gebruikers wordt aangeraden om te updaten naar WordPress 5.8.1. Deze versie verhelpt ook nog zestig niet-security gerelateerde bugs. Omdat het om een "security release" gaat adviseert het WordPress-ontwikkelteam om websites meteen te updaten. 

Het het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat weten dat het mogelijk is om via de kwetsbaarheden WordPress-websites over te nemen.

Alles bij de bron; Security


 

QNAP meldt meerdere kwetsbaarheden in software voor zijn nas-systemen verholpen te hebben, waaronder in de Qusbcam2-software. Ook switches van het bedrijf die QuNetSwitch draaien, waren kwetsbaar.

QNAP meldt in een beveiligingswaarschuwing dat Qusbcam2 een kritieke bufferoverflowkwetsbaarheid had die aanvallers konden uitbuiten om zo willekeurig code op kwetsbare systemen uit te voeren. Het probleem is verholpen bij Qusbcam2 1.1.4 op QTS 4.5.4, QTS 4.3.6 en QuTS h4.5.3 en latere versies. De software maakt het mogelijk een externe camera op een nas-systeem aan te sluiten en het beeld op afstand te bekijken...

....twee stackbufferoverflowproblemen van NVR Storage Expansion zijn verholpen bij versie 1.0.6 en latere versies van deze software voor video-opnames via netwerken. Ten slotte is een kwetsbaarheid verholpen in de QSW-M2116P-2T2S en QNAP-switches die QuNetSwitch draaien. Deze maakte het uitlezen van gevoelige data mogelijk.

Alles bij de bron; Tweakers


Een volger wees Opgelicht?! op een oplichtingstruc die in deze vorm zelden voorkomt en daarom de moeite van het waarschuwen waard is. Ditmaal wordt de naam van de RDW misbruikt: jouw 'RDW-inschrijving' – die in de gesuggereerde vorm helemaal niet bestaat – komt op 12 september 2021 te vervallen. Of je even de verlengingskosten wilt betalen, is vervolgens de vraag. Uiteraard is het de oplichters niet om deze kosten te doen, maar om de inloggegevens voor internetbankieren. Reden genoeg om even scherp te blijven, lijkt ons....

...Wat er gebeurt als je even 'inlogt' om de zogenaamde rekening van € 7,99 te voldoen, hoeven we hopelijk niet meer uit te leggen. Tipje van de sluier: zeg maar dag tegen je banksaldo.

Alles bij de bron; AVRO-TROS-Opgelicht!


 

De bel gaat. Voor de deur staat de vriendelijke mevrouw van de lokale boekhandel die altijd met precies de juiste tips komt. Dit keer kijkt ze minder vrolijk en behulpzaam. Ze wil een kijkje nemen in je goedgevulde boekenkast. Het is geen vraag, maar een mededeling. Ze wacht je antwoord niet af en beent de huiskamer in, recht op haar doel af.

Razendsnel schieten haar ogen over de planken: Nabokov, Nescio… Orwell! Daar is het boek dat ze zoekt: 1984, de toekomstroman over een overheid die elk aspect van het menselijk leven bewaakt en controleert. Zonder aarzelen pakt ze het stukgelezen exemplaar uit de kast en steekt het in haar grote tas. Je kunt nog net zien dat deze tas al uitpuilt met andere exemplaren van 1984 en van die andere dystopie van George Orwell, Animal Farm. Fictie, uiteraard. Toch loert de waarheid om de hoek. 

Tesla geeft je auto een update waarvoor deze minder ver kan. Sonos wil je oude speaker onklaar maken, Amazon verwijdert een gekocht e-boek en Apple maakt je smartphone trager. Technisch is dat allemaal een fluitje van een cent, want of het nou om telefoons, auto’s, speakers, e-books of beveiligingscamera’s gaat: ze functioneren niet zonder de bijbehorende software en steeds vaker zit er een goedkoop chipje in waarmee ze aan het internet zijn gekoppeld.

Maar van wie is het apparaat dan eigenlijk? En wie heeft de zeggenschap over wat er op en met dat apparaat gebeurt? Van wie is een slim apparaat eigenlijk na aankoop?

Alles bij de bron; Volkskrant [lang-artikel]


 

KPN Internedservices, onderdeel van KPN Zakelijk, heeft vorige week donderdag de inboxen van zakelijke emailklanten afgesloten na een hack. Door een kwetsbaarheid in Exchange Server kregen onbevoegden toegang tot de emailservers van die accounts. Klanten klagen dat ze al een week geen toegang hebben tot hun zakelijke email en dat KPN slecht bereikbaar is voor vragen of informatie.

KPN meldt vanochtend in een statusupdate dat er een oplossing is gevonden en ze er ‘alles aan doen’ om klanten weer toegang te geven tot hun inbox om mails te kunnen versturen en ontvangen.  

Volgens een KPN-woordvoerder gaat het om 280 klanten van Internedservices. ‘We hebben de servers geïsoleerd en onderzocht. Daarop is uit veiligheidsoverweging besloten de toegang tot de inboxen af te sluiten.’

Alles bij de bron; Computable


 

Dit weekend heeft een hacker meer dan 2 miljoen gegevens van Marokkanen gepost. 

In de nacht van vrijdag 3 september 2021 plaatste de hacker 2.064.201 verslagen van mannen en vrouwen in drie gratis beschikbare cloudruimten op het web. Ik kon achternaam, voornaam, beroep, werkgever, e-mailadres zien.

De hacker haalde deze informatie uit het Linkedin- datalek dat enkele weken geleden op de zwarte markt werd gepubliceerd .

Het tweede lek betreft, volgens een andere hacker, de Mohammed V Universiteit met het verspreiden van 2.181 CV's uit de periode van 2013 tot 2020.

Ik kon postadressen, foto's, e-mailadressen zien van studenten Elektrotechniek, Civiel, Industrieel, Computerwetenschappen, Mechanica, Computermodellering, Processen of zelfs Netwerken en Telecommunicatie.

Alles bij de [franstalige] bron; Zataz [googliaans vertaald] via bladna


 

Onbekenden hebben eerder dit jaar toegang gekregen tot het computernetwerk van de Verenigde Naties.  

Het incident is ontdekt door beveiligingsonderzoekers van Resecurity die de VN eerder dit jaar al hierover hebben geïnformeerd. Op 5 april van dit jaar zouden de hackers voor het eerst toegang tot de VN-systemen hebben gekregen. Zelfs op 7 augustus zouden ze nog op het netwerk actief zijn geweest.

De hack is vrij eenvoudig uitgevoerd. Dankzij een gestolen gebruikersnaam en wachtwoord van een VN-medewerker wisten hackers in te loggen op een account van projectmanagementsoftware Umoja dat door de VN wordt gebruikt. Vanaf daar drongen de indringers dieper in het netwerk van de Verenigde Naties.

Hoewel de beveiligingsonderzoekers beweren dat er data vanaf het VN-netwerk is gestolen, beweert de vredesorganisatie dat de hackers alleen screenshots hebben gemaakt.

De VN is eerder het doelwit geweest van hackers. In 2018 werd de Organisatie voor het Verbod op Chemische Wapens (OPCW) getroffen door een Russische cyberaanval. 

Alles bij de bron; NU


 

Op internet zijn wachtwoorden en gebruikersnamen voor 87.000 Fortigate vpn-servers gelekt, zo waarschuwt securitybedrijf Fortinet. De inloggegevens konden worden gestolen door middel van een kwetsbaarheid waarvoor op 24 mei 2019 een beveiligingsupdate verscheen. Het beveiligingslek is op een schaal van 1 tot en met 10 wat betreft de impact beoordeeld met een 9,8.

Door middel van path traversal kan een ongeauthenticeerde aanvaller systeembestanden downloaden. Op deze manier kan een aanvaller de inloggegevens van ingelogde vpn-gebruikers bemachtigen. Exploits die misbruik van het beveiligingslek maken zijn al bijna twee jaar beschikbaar.

Desondanks zijn er nog altijd ongepatchte Fortigate-servers op internet te vinden. De aanvaller die de wachtwoordenlijst online plaatste kon via het beveiligingslek de inloggegevens van een groot aantal vpn-accounts bemachtigen. Hoewel de servers in kwestie inmiddels gepatcht zijn, blijven ze kwetsbaar als gestolen wachtwoorden niet zijn gewijzigd, aldus Fortinet. Het securitybedrijf herhaalt het advies dat organisaties die kwetsbare versies draaien ook als onderdeel van de upgrade een wachtwoordreset van alle accounts moeten uitvoeren.

Hoewel er al geruime tijd een beveiligingsupdate voor de kwetsbaarheid beschikbaar is zoeken aanvallers nog altijd naar kwetsbare servers, meldt securitybedrijf Bad Packets

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha