Er zijn oplichters in Nederland actief die zich voordoen als medewerkers van webwinkel Amazon en toegang tot de computer van slachtoffers proberen te krijgen, om vervolgens geld van bankrekeningen of creditcardgegevens te stelen, zo waarschuwt de Fraudehelpdesk.

Slachtoffers ontvangen via de telefoon een opgenomen bericht waarin wordt gesteld dat ze een kostbare bestelling hebben geplaatst. Het is echter mogelijk om de bestelling te annuleren. Als hiervoor wordt gekozen wordt men doorverbonden met een zogenaamde Amazon-medewerker. Die zegt de bestelling te kunnen annuleren, maar hiervoor moet software worden geïnstalleerd waarmee de computer op afstand kan worden overgenomen.

"Wanneer deze nep-medewerker in uw computer is, kan hij zichzelf uiteindelijk – omdat hij meekijkt wanneer u inlogt – ook toegang geven tot uw online bankomgeving. Zo sluizen ze bijvoorbeeld geld weg naar hun eigen rekening, zonder dat u dit in de gaten heeft", aldus de Fraudehelpdesk. Wie een dergelijk telefoontje ontvangt wordt aangeraden de verbinding te verbreken.

Bron; Security


 

Een beveiligingslek in Microsoft Azure Container Instances (ACI) maakte het mogelijk voor gebruikers om toegang tot de data van andere klanten te krijgen. De kwetsbaarheid is inmiddels verholpen.

Azure Container Instances is een managed service waarmee het mogelijk is om containers direct in de Microsoft Azure-cloud te draaien, zonder het gebruik van virtual machines.

Onlangs werd Microsoft door een beveiligingsonderzoeker van securitybedrijf Palo Alto Networks gewaarschuwd voor een beveiligingslek in Azure ACI dat het mogelijk voor gebruikers maakt om toegang tot de data van andere klanten te krijgen. Details over het lek zijn niet gegeven.

Hoewel er geen aanwijzingen van misbruik zijn heeft Microsoft klanten gewaarschuwd die mogelijk zijn getroffen door de activiteiten van de onderzoeker. Zij hebben het advies gekregen om alle belangrijke credentials die voor 31 augustus van dit jaar op het platform zijn gebruikt in te trekken. Klanten die geen Service Health Notification hebben ontvangen hoeven geen actie te ondernemen.

Alles bij de bron; Security


 

RTL Nederland heeft te maken met een cyberaanval, zo meldt RTL Nieuws donderdag. Maar de omvang van de aanval is vooralsnog onduidelijk...

...Er wordt momenteel met cybersecuritybedrijf Fox-IT gewerkt om het gevaar van de digitale aanval af te wenden. RTL Nederland heeft medewerkers gevraagd om zoveel mogelijk vanuit huis te werken, omdat de aanval is gericht op het netwerk in Hilversum.

Alles bij de bron; NU


 

De persoonlijke gegevens van slachtoffers van het ingestorte appartementencomplex in het Amerikaanse Surfside zijn gebruikt voor identiteitsfraude. De politie in Florida arresteerde woensdag drie verdachten die creditcards aanvroegen met de identiteit van vijf dodelijke slachtoffers en twee overlevenden van de ramp. 

De oplichters gebruikten paspoorten van bewoners van het appartementencomplex in het Amerikaanse Surfside bij Miami (Florida). Dat gebouw stortte door nog onbekende oorzaak eind juni in.

De zaak kwam aan het licht toen een van de nabestaanden begin juli ontdekte dat er geknoeid werd met de bankrekening van haar zus, die bij de ramp om het leven was gekomen. Zo waren wachtwoorden van bankrekeningen en creditcards van het slachtoffer gewijzigd, net als adressen en contactgegevens. Daarop stelde de politie een onderzoek in.

De oplichters worden beschuldigd van fraude, identiteitsdiefstal en valsheid in geschrifte. 

Alles bij de bron; AD


 

Eigenaren van een ip-camera of beveiligingscamera van fabrikant Dahua zijn gewaarschuwd voor twee kwetsbaarheden waardoor een aanvaller zonder wachtwoord op de apparaten kan inloggen. .

In een beveiligingsbulletin stelt Dahua dat een aanvaller door het versturen van malafide datapakketjes de authenticatie kan omzeilen. De impact van de beveiligingslekken, aangeduid als CVE-2021-33044 en CVE-2021-33045, is op een schaal van 1 tot en met 10 met een 8,1 beoordeeld. Dahua heeft voor tientallen modellen beveiligingsupdates uitgebracht. Volgens de onderzoeker die de kwetsbaarheden ontdekte zijn echter ook fabrikanten kwetsbaar die de apparatuur van Dahua onder hun eigen naam aanbieden.

Om grootschalig misbruik te voorkomen zal de onderzoeker die de problemen ontdekte details op 6 oktober openbaar maken, zodat gebruikers de tijd krijgen om de beschikbaar gestelde firmware-updates te installeren

Bron; Security


 

Ruim duizend werknemers van WhatsApp-moederbedrijf Facebook hebben toegang tot een aantal chatberichten van rapporterende WhatsApp-gebruikers, meldt onderzoekssite ProPublica. Dat is opvallend, want WhatsApp zegt zelf altijd dat berichten versleuteld zijn en dus niet door andere mensen dan de verzender en ontvanger kunnen worden ingezien. 

Werknemers van Facebook kunnen volgens de berichtgeving door in totaal miljoenen privéberichten van WhatsApp-gebruikers struinen, waaronder foto's en video's. Het gaat om berichten die door WhatsApp-gebruikers worden gerapporteerd, bijvoorbeeld in het geval van kinderporno, spamberichten of berichten die worden gelinkt aan terrorisme. De inhuurkrachten bekijken vervolgens of berichten inderdaad ongepast zijn of niet.

In een verklaring zegt WhatsApp dat de chatapp op een manier is gebouwd "die het verzamelen van gegevens beperkt". Wel heeft het bedrijf instrumenten in handen waarmee onder meer spam, bedreiging en misbruik kunnen worden gerapporteerd en aangepakt.

Volgens ProPublica kunnen werknemers van Facebook geen volledige gesprekken zien. Zij krijgen het gerapporteerde bericht binnen, samen met vier berichten die daarvoor werden verstuurd.

Alles bij de bron; NU


 

De Britse tak van fastfoodketen McDonald's heeft door een fout een databasewachtwoord voor een spel dat het organiseert gelekt aan prijswinnaars. 

Prijswinnaars werden onder andere via e-mail ingelicht dat ze hadden gewonnen. In de e-mail stonden echter ook de inloggegevens voor twee databases, zo laat onderzoeker Troy Hunt via Twitter weten. Hoe de informatie in de e-mail terechtkwam is onbekend. McDonald's werd ingelicht en heeft de wachtwoorden inmiddels gewijzigd.

Alles bij de bron; Security


 

De hacker die eerder deze maand gegevens van studenten en medewerkers van de Hogeschool van Arnhem en Nijmegen (HAN) heeft gestolen, heeft deze op het internet gezet.

Het zou gaan om gegevens van honderdduizenden mensen, onder wie veel (oud-)studenten. Onder andere hun volledige namen, e-mailadressen, geboortedatums, telefoonnummers en woonadressen zijn uitgelekt. Ook zouden duizenden wachtwoorden zijn gestolen. Die zijn grotendeels van alumni van de HAN en niet van huidige studenten.

De hacker eiste losgeld, maar de hogeschool meldde eerder dat niet te gaan betalen. Daarop besloot de persoon, die op internet de schuilnaam masterballz gebruikt, de gegevens online te zetten. Volgens RTL Nieuws worden de gestolen gegevens nu verspreid via een populaire downloaddienst. 

Alles bij de bron; NU


 

Google Maps maakt het leven net even iets aangenamer: bijvoorbeeld met een functie om een maandelijks overzicht op te sturen van de afstanden die je hebt afgelegd. Helaas komen zulke functies met de nodige inperkingen op je privacy. Mocht je niet willen dat Maps jouw locatiegegevens opslaat, dan kun je incognito door het leven gaan. ..

...Gelukkig is het belang van privacy inmiddels doorgedrongen bij de zoekgigant en kun je de locatiegegevens van de Google-servers houden door Maps in een zogenoemde Incognitomodus te gebruiken. Nadat je de modus inschakelt, worden onderstaande gegevens niet meer opgeslagen:

  • Browse- en zoekgeschiedenis wordt niet meer opgeslagen in je Google-account;
  • Locatiegegevens worden niet meer opgeslagen; let wel, dit heeft ook impact op je gedeelde locaties, die zullen na het inschakelen van de incognitomodus niet meer worden geüpdatet.

Verder zegt Google je activiteit niet meer te gebruiken om Maps te personaliseren. De incognitomodus werkt vergelijkbaar met de modi in browsers zoals Chrome, Edge, Firefox of Safari, die er meestal voor zorgen dat je browser minder tracking-gegevens en andere persoonlijke kenmerken opslaat. Feilloos werk het meestal niet, maar het biedt alvast een eerste bescherming tegen de gigantische dataverzameling van techgiganten.

Hieronder vind je de stappen om de modus in te schakelen op je Android-telefoon.

  1. Open de Google Maps-app
  2. Klik rechtsboven in de zoekbalk op je profielfoto
  3. Selecteer Incognitomodus inschakelen
  4. Klik tot slot op Sluiten, de modus is daarna ingeschakeld

Alles bij de bron; AndroidWorld


 

De Belgische privacytoezichthouder GBA gaat een meldpunt onderzoeken waarbij leerlingen "linkse ideeën in het klaslokaal" kunnen rapporteren. Het meldpunt is opgezet door de jongerentak van de rechts-radicale partij Vlaams Belang. De GBA wil kijken of het meldpunt voldoet aan de privacywet (AVG), zo schrijft de waakhond op zijn website.

Leerlingen die het formulier van het meldpunt invullen, kunnen hun melding ook voorzien van beeldmateriaal, zoals foto's en video's. 

Omdat politieke voorkeur een bijzonder persoonsgegeven is, oftewel een persoonsgegeven dat extra wettelijke bescherming verdient, mag deze in de meeste gevallen niet geregistreerd worden, zegt de GBA. Andere bijzondere persoonsgegevens zijn ras, religie, seksuele voorkeur en medische gegevens.

De GBA heeft "twijfels over de rechtmatigheid van de actie" en vraagt Vlaams Belang Jongeren via een brief om uitleg over het meldpunt. De waakhond heeft meerdere klachten van burgers ontvangen over het initiatief.

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha