Bij een Amerikaanse internetprovider zijn in oktober vorig jaar 600.000 routers defect geraakt door malafide firmware-updates, zeggen onderzoekers van cybersecuritybedrijf Lumen. De aanval vond plaats in de periode van 25 tot en met 27 oktober.
De onderzoekers van Lumen zeggen dat de aanvallers opzettelijk een grootschalige storing wilden veroorzaken, maar het precieze motief en wie achter de aanval zit, zijn niet bekend.
Na het installeren van de malafide firmware-update stopten de routers met werken. Alle getroffen routers moesten vervangen worden.
Een andere bijzonderheid is dat de aanval beperkt bleef tot het asn van de provider. Normaliter hebben hackers het gemunt op een type router, terwijl in dit geval de aanval werd uitgevoerd bij drie verschillende types van verschillende fabrikanten. De onderzoekers zijn erin geslaagd om een gedeelte van de malware te achterhalen, maar het is nog altijd niet duidelijk hoe het de hackers is gelukt om de update op zoveel apparaten te installeren.
Alles bij de bron; Tweakers
Nederlanders die recent een kaartje hebben gekocht via Ticketmaster moeten voorlopig alert zijn op phishing, waarschuwt Autoriteit Persoonsgegevens (AP). ,,Krijg je bijvoorbeeld een e-mail waarbij het lijkt alsof Ticketmaster die gestuurd heeft, let dan goed op. Als er ook gegevens van jou zijn buitgemaakt, kunnen criminelen die gegevens gebruiken om jou op te lichten.”
Een hackersgroep stelt donderdag de persoonlijke gegevens van 560 miljoen klanten van Ticketmaster in handen te hebben. De aanvallers zeggen onder meer namen, adressen, e-mailadressen, telefoonnummers, creditcardgegevens en ticketaankopen van klanten te hebben gestolen. Ticketmaster moet dit nog bevestigen.
Een gigantische hoeveelheid data - 1,3 terabyte groot - staat te koop op het darkwebforum Breach Forums voor een eenmalige prijs van half miljoen dollar (463.000 euro).
Alles bij de bron; AD
Een man uit Roermond is opgepakt voor poging tot oplichting.
Eerder die middag kreeg een slachtoffer een telefoontje van iemand die zich uitgaf als politieagent. Die verstrekte het slachtoffer een code en vertelde dat een collega onderweg was om de pinpas op te halen.
Kort daarna werd bij het slachtoffer aangebeld en stond er een man voor de deur die de pas kwam ophalen. Hij vroeg het slachtoffer om de code. Het slachtoffer had in de gaten te maken te hebben met een nepagent en gaf de pinpas niet af, waarna de man verdween.
Het slachtoffer meldde het voorval bij de politie. De camerabeelden van de videodeurbel die het slachtoffer had veiliggesteld werden onderzocht. Toen agenten een man zagen lopen die zij herkenden van de beelden, werd deze aangehouden en in verzekering gesteld.
Bron; Beveiliging
Persoonlijke gegevens van huurders zijn mogelijk in handen gevallen van cybercriminelen na een cyberaanval bij een ICT-leverancier. Woningcorporaties Portaal, Staedion en Eigen Haard melden dat data van hun huurders mogelijk zijn gestolen.
ICT leverancier AddComm regelt digitale berichten van de corporaties aan hun huurders. Het is nog niet bekend welke gegevens zijn gestolen.
Ook GBTwente dat heffingen int voor tien gemeenten in Twente en de Achterhoek meldt een datalek. Evenals pensioenfonds PNO Media meldt ook een datalek na een aanval met gijzelsoftware bij een leverancier.
Hoogheemraadschap Hollands Noorderkwartier meldde donderdag dat gegevens van inwoners en bedrijven uit zijn gebied mogelijk ook zijn gestolen. AddComm verstuurt voor het Noord-Hollandse waterschap de aanslagen voor de waterschapsbelasting.
Alles bij de bron; deGelderlander
‘Trap er niet in’, waarschuwt de politie Amsterdam voor parkeerautomaten waar met een qr-code betaald kan worden.
‘Scan en betaal’, staat op de automaten maar waar je normaal je creditcard tegenaan houdt, is nu een sticker geplakt. Scannen leidt, niet verrassend, naar een nepsite.
De stickers zijn al op meerdere parkeerautomaten in de stad geplakt, aldus het bericht. De politie doet onderzoek naar wie de stickers heeft opgeplakt. Eerder werd deze oplichtingsvorm al in Brussel ontdekt.
Alles bij de bron; Cops-in-Cyberspace
De online tool Check Je Hack van de Nederlandse politie is vorig jaar vijf miljoen keer gebruikt door mensen die wilden weten of ze slachtoffer van cybercriminelen waren geworden. Dertienduizend slachtoffers werden vervolgens gewaarschuwd.
Check je Hack werd gelanceerd nadat de autoriteiten de illegale online marktplaats Genesis Market offline hadden gehaald. De tweede keer dat de politie Check je Hack vorig jaar inzette was na de operatie tegen de Qakbot-malware.
Qakbot wordt via phishingmails verspreid en kan op besmette computers inloggegevens stelen en verdere malware installeren. Bij de operatie tegen de malware werden servers in beslag genomen waarop allerlei gegevens van slachtoffers stonden. Het ging onder andere om 6,4 miljoen e-mailadressen.
In januari van dit jaar besloot de politie zeven miljoen e-mailadressen gebruikt voor bankhelpdeskfraude aan de tool toe te voegen. De politie zegt ingevoerde e-mailadressen niet te bewaren en alleen te gebruiken om te controleren of die in de dataset voorkomen.
Alles bij de bron; Security
De afgelopen twee jaar zijn meer dan vijfhonderd organisaties slachtoffer geworden van aanvallen met de Black Basta-ransomware, zo stelt de FBI. De opsporingsdienst en het Amerikaanse cyberagentschap CISA hebben een waarschuwing voor de ransomware afgegeven en roepen organisaties op om in ieder geval drie maatregelen vandaag nog te nemen.
De verantwoordelijke criminelen hanteren een Ransomware-as-a-Service (RaaS) model. Door middel van RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.
De FBI en het CISA hebben een cybersecurity advisory over de ransomware gepubliceerd, waarin ze technische details geven, zoals gebruikte tools voor het stelen van data en verkennen van netwerken.
Daarnaast stellen de Amerikaanse overheidsinstanties dat organisaties vandaag nog drie maatregelen zouden moeten nemen om zich tegen ransomware te beschermen, namelijk het installeren van updates zodra die beschikbaar zijn, het verplichten van phishingbestendige multifactorauthenticatie waar mogelijk en het trainen van gebruikers om phishingaanvallen te herkennen en rapporteren.
Alles bij de bron; Security
Het Belgische energiebedrijf EnergyVision waarschuwt voor een vorm van phishing waarbij criminelen eigen qr-codes op laadpalen plakken, waarmee gebruikers zouden kunnen betalen voor het opladen van de auto. In werkelijkheid wordt hen geld afhandig gemaakt.
Bestuurders van elektrische auto's in Brussel kunnen op twee manieren betalen voor het opladen van hun auto aan een laadpaal. Dit kan met een laadpas, maar ook door een qr-code op de paal te scannen. Maar oplichters plakken op sommige palen een eigen, neppe qr-code over de echte heen, en wie deze qr-code scant, komt op een betaalsite van de criminelen.
EnergyVision controleerde al zijn tweeduizend laadpalen in Brussel. Op twintig palen werden frauduleuze stickers gevonden. Die stickers zijn verwijderd en de website van de fraudeur is offline gehaald. EnergyVision blijft de mogelijkheid om via qr-codes te betalen wel aanbieden, omdat het in Europa verplicht is om ook betalingen zonder laadpas aan te bieden. Op die manier moet de toegankelijkheid vergroot worden.
Alles bij de bron; Tweakers
De politie heeft een Amsterdammer aangehouden voor het oplichten van meer dan twintig hoogbejaarde personen, waarbij geld en sieraden werd buitgemaakt.
De man werkte via een uitzendbureau bij een klantenservice van een bedrijf en zou in die rol persoonlijke gegevens uit het klantenbestand hebben gebruikt voor het plegen van de fraude. De man zou de persoonlijke gegevens uit het klantenbestand, al dan niet tegen betaling, met anderen hebben gedeeld.
In samenwerking met deze andere personen zou hij vervolgens strafbare feiten hebben gepleegd, zoals oplichting en diefstal uit woningen. Slachtoffers werden daarbij gebeld en thuis bezocht door personen die zich voordeden als politiemedewerkers of medewerkers van een telecombedrijf.
Alles bij de bron; Security
Een Finse hacker moet ruim zes jaar brommen vanwege het afpersen van duizenden mensen met psychische problemen. Hij had de privégegevens en gespreksverslagen van liefst 33.000 patiënten buitgemaakt door binnen te dringen in het systeem van een Fins behandelcentrum.
De hacker benaderde de patiënten rechtstreeks en chanteerde hen met de zeer gevoelige persoonlijke informatie. Hij mailde de slachtoffers, waaronder kinderen, en dreigde de gegevens online te verspreiden als ze niet binnen 24 uur betaalden. Minstens twintig mensen stuurden geld, maar dat had geen zin. De gegevens waren allemaal al verspreid op het darkweb, en staan daar tot op de dag van vandaag.
Slachtoffer Tiina Parikka vertelt aan de BBC hoe de toen nog anonieme hacker haar op een zaterdagavond in 2020 mailde. Ze kreeg op vriendelijke, haast verontschuldigende toon uitgelegd dat haar privégegevens waren gestolen bij een behandelcentrum voor psychotherapie. Hij wilde 200 euro zien, uitgekeerd in crypto, anders zou hij twee jaar aan zeer persoonlijke gespreksverslagen openbaren.
Uiteindelijk kwam de veroordeelde in beeld bij de politie, hij was al vaker veroordeeld voor computercriminaliteit en toonde zich daarover niet bepaald bescheiden. Zo verscheen hij eind 2014 op de Britse nationale televisie om te vertellen over het lamleggen van zowel PlayStation Network als Xbox Live.
Het is onduidelijk hoeveel hij heeft buitgemaakt, de man beweert dat hij de adressen en sleutels van zijn cryptowallets is kwijtgeraakt. Het gehackte behandelcentrum bestaat intussen niet meer, de eigenaar kreeg een voorwaardelijke straf opgelegd voor het niet adequaat beschermen van de patiëntgegevens.
Alles bij de bron; WelingelichteKringen