Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groot tandartsbedrijf met meer dan 130 tandartspraktijken in België en Nederland is getroffen door een cyberaanval. Daardoor zijn sinds donderdag zo'n 120 tandartspraktijken in Nederland noodgedwongen gesloten.
Wat er precies gebeurd is, is niet bekendgemaakt. Het bedrijf spreekt alleen van een 'cyberincident'. Dave Maasland van ESET Nederland zegt dat de aanval alle kenmerken van een ransomware-aanval in zich heeft, al sluit hij andere aanvallen niet helemaal uit. Zo stelt een anonieme bron van de nieuwssite dat het personeel geen toegang heeft tot de patiënthistorie van klanten.
Naar verwachting kunnen de praktijken volgende week mondjesmaat weer open. Ook wordt er met externe partijen onderzoek gedaan naar het incident. Of er patiëntgegevens zijn buitgemaakt, wil het bedrijf niet delen.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het No More Ransom-project dat zes jaar geleden werd gestart heeft inmiddels 1,5 miljoen slachtoffers van ransomware geholpen bij het ontsleutelen van hun bestanden.
De meer dan honderd decryptietools die via No More Ransom worden aangeboden en waarmee slachtoffers van ransomware kosteloos hun bestanden kunnen ontsleutelen zijn sinds de lancering op 25 juli 2016 meer dan tien miljoen keer gedownload, zo laat Europol vandaag weten.
Via de website van No More Ransom zijn in totaal 136 decryptietools voor 165 verschillende ransomware-varianten te vinden, waaronder veelgebruikte exemplaren zoals Gandcrab, REvil/Sodinokibi en Maze/Egregor/Sekhmet. Verder hebben inmiddels 188 partners uit de publieke en private sector zich bij No More Ransom aangesloten en voorzien de website geregeld van nieuwe decryptietools.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen hebben de afgelopen dagen een grootschalige aanval op WordPress-sites uitgevoerd waarbij werd geprobeerd om die via een kwetsbare plug-in over te nemen en een update voor het beveiligingslek is niet beschikbaar. De aanvallers maken misbruik van een kwetsbaarheid in de Kaswara Modern WPBakery Page Builder add-on.
Het beveiligingslek, aangeduid als CVE-2021-24284, werd vorig jaar april openbaar gemaakt. De ontwikkelaars van de add-on hebben echter nooit een beveiligingsupdate uitgebracht en bieden de uitbreiding inmiddels ook niet meer aan. Daardoor zijn alle WordPress-sites waar de plug-in is geïnstalleerd nog steeds kwetsbaar, webmasters krijgen dan ook het advies om de uitbreiding te verwijderen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De laatste dagen klagen Nederlanders dat ze tal van nepberichten van DHL hebben ontvangen. Op deze manier proberen internetcriminelen persoonlijke gegevens binnen te hengelen, of slachtoffers te overtuigen om geld over te maken. Trap er niet in en verwijder de e-mail.
Via Twitter waarschuwt DHL voor de spamcampagne die momenteel gaande is. Ook de Fraudehelpdesk wijst op haar website op de valse e-mail uit naam van DHL. Omdat de impact zeer groot kan zijn, waarschuwt DHL voor de spamcampagne. ...Wij adviseren om deze email door te sturen naar
Wat de scam tot op zekere hoogte geloofwaardig maakt, is dat de afzender in staat is om de spamfilters van e-mail clients als Gmail en Outlook te omzeilen.
Vanmorgen had ik zelf verschillende mails van 'PayPal' in een gmail accout dat op geen enkele wijze gekoppeld is aan mijn PayPal account. Ook hier gaat het om spammails die natuurlijk stellen dat je een wachtwoord moet wijzigen of iets dergelijks. Toen ik mijn PayPal account op de traditionele manier, dus niet via zo'n mail, opende bleek er niets aan de hand. Jullie zijn dus gewaarschuwd....
Alles bij de bron; VPN-Gids
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nft-marktplaats OpenSea heeft gebruikers gewaarschuwd dat van alle gebruikers de e-mailadressen zijn uitgelekt. OpenSea zegt te vrezen voor gerichte phishingaanvallen en roept gebruikers op om goed op mailings te letten die afkomstig lijken van OpenSea.
Het datalek kwam via de maildienst die OpenSea gebruikt. Een medewerker daarvan kon bij alle e-mailadressen van OpenSea-gebruikers en heeft die gedownload. Vervolgens heeft die medewerker de mailadressen verder gedeeld. Het is onbekend met wie. OpenSea heeft het incident bij opsporingsinstanties gemeld en doet onderzoek, onder meer samen met de maildienst. Er zijn verder geen details bekend over het datalek bij het bedrijf.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De FBI heeft een online marktplaats offline gehaald waarop de persoonlijke gegevens van miljoenen mensen werden aangeboden. Volgens het Amerikaanse ministerie van Justitie was op de SSNDOB Marketplace de privédata van 24 miljoen Amerikanen te vinden, waaronder namen, geboortedata en social-securitynummers.
De verkoop van deze data zou meer dan 19 miljoen dollar aan omzet hebben gegenereerd. Gisteren werden middels een bevel vier domeinen van de website in beslag genomen waardoor de marktplaats zo goed als niet meer kan opereren, aldus de Amerikaanse autoriteiten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gestolen ING-bankrekeninggegevens van Nederlandse rekeninghouders, zoals gebruikers-id en wachtwoord, zijn de duurste bankgegevens die worden aangeboden op het darkweb.
Dat concludeert NordVPN op basis van een onderzoek naar een marktplaats op het darkweb (waarvan de naam vanwege ongewenste promotie niet wordt genoemd). De cyberbeveiliger bekeek 720.000 bestanden en de bedragen waarvoor deze gegevens op het darkweb worden aangeboden. Het gaat om paspoorten, identiteitsbewijzen, betaalkaartgegevens, online-accounts, logins voor bankrekeningen, crypto-accounts en andere persoonlijke data uit meer dan vijftig landen.
De gegevens van Nederlandse ING-bankrekeningen waren met een gemiddelde prijs van 3.605,42 euro de duurste handelswaar, gevolgd door de bankgegevens van de Britse Bank Barclays (2.731,34 euro) en de Spaanse bank Santander (2.730,73 euro).
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Schoonmaakbedrijf CWS is getroffen door een cyberaanval. Op de eigen website meldt het bedrijf dat de systemen door een "technische oorzaak" niet naar behoren werken. In een e-mail aan klanten spreekt CWS over een cyberaanval en dat het gehele datacenter is afgesloten en ontkoppeld om systemen en data te beschermen en de gevolgen van het incident te beperken...
...Het onderzoek naar de aanval loopt nog. "We bieden onze oprechte excuses voor het eventuele ongemak en staan klaar om u op alle mogelijke manieren te helpen. Wij doen er alles aan om bereikbaar te zijn voor u, maar zullen minder goed bereikbaar zijn dan u van ons gewend bent", zo sluit CWS de e-mail aan klanten af.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse overheid heeft een waarschuwing afgegeven dat aanvallers actief misbruik maken van het Dirty Pipe-lek in Linux. Via het lek kan een lokale gebruiker rootrechten krijgen. De kwetsbaarheid wordt Dirty Pipe genoemd vanwege de onveilige interactie tussen een Linux-bestand, dat permanent op de harde schijf wordt opgeslagen, en een Linux-pipe, wat een databuffer in het geheugen is die als een bestand is te gebruiken.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security houdt een lijst bij van actief aangevallen kwetsbaarheden. De lijst, die inzicht geeft in kwetsbaarheden waarvan aanvallers misbruik maken, wordt geregeld met nieuw aangevallen beveiligingslekken uitgebreid.
Met de laatste update zijn erin totaal zeven nieuw aangevallen kwetsbaarheden aan de lijst toegevoegd. Het gaat naast het Dirty Pipe-lek in Linux ook om vier kwetsbaarheden in Windows waardoor een lokale aanvaller zijn rechten kan verhogen. Voor één van deze beveiligingslekken (CVE-2022-26904) kwam Microsoft twee weken geleden met een update. Volgens Microsoft werd het lek op het moment dat de patch uitkwam nog niet aangevallen. Dat is inmiddels veranderd, aldus het CISA, wat wederom aangeeft hoe snel aanvallers misbruik van geopenbaarde kwetsbaarheden maken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Fraudehelpdesk waarschuwt Nederlandse internetgebruikers voor malafide e-mails die op dit moment worden verstuurd en van Europol en de Marechaussee afkomstig lijken en de ontvanger beschuldigen van het bezit van kinderporno.
Volgens de aantijging moet de ontvanger naar een opgegeven e-mailadres een motivatiebrief sturen om zijn onschuld te bewijzen. Op deze reactie sturen de oplichters een nieuwe mail, waarin wordt gesteld dat de ontvanger een boete van 3800 euro krijgt voor het bezit van kinderporno. Bij een andere variant kan de ontvanger kiezen uit een juridische procedure of het betalen van een boete.
"De inhoud van deze mail is pure bluf. De afzender heeft geen enkele informatie over uw internetgedrag of van wat er op uw computer staat", aldus de Fraudehelpdesk, die mensen adviseert om het bericht wanneer ontvangen te verwijderen.
Alles bij de bron; Security