Cybercrime

De gegevens van 112.000 Franse politieagenten zijn door een ontevreden werknemer van een verzekeringsmaatschappij op internet gezet. Het gaat om adresgegevens en telefoonnummers van zowel actieve agenten als die met pensioen zijn gegaan. Volgens de verzekeringsmaatschappij waren de bestanden met een wachtwoord beveiligd en is er geen aanleiding dat ze zijn gedownload. Het duurde echter drie weken voordat de omvang van het datalek bekend werd, aldus RTL. In afwachting van het onderzoek is Google Frankrijk gevraagd om de gegevens van het account te verwijderen, wat inmiddels zou zijn gedaan.

Alles bij de bron; Security


Aanvallers hebben de website Fur Affinity gehackt en zo 1,2 miljoen e-mailadressen in handen gekregen. Ook zouden versleutelde wachtwoorden zijn buitgemaakt. Daarop heeft de website besloten om van alle gebruikers het wachtwoord te resetten

Details over de hack ontbreken, maar de website heeft wel verschillende beveiligingsmaatregelen getroffen. Zo zal er binnenkort ssl worden uitgerold, is de ImageMagick-bibliotheek waar onlangs een groot beveiligingslek in werd aangetroffen verwijderd, is de wachtwoordlengte naar 72 karakters verlengd en wordt BCRYPT gebruikt als methode voor het hashen van wachtwoorden.

De Australische beveiligingsexpert Troy Hunt, tevens beheerder van de website HaveIBeenPwned, heeft de 1,2 miljoengestolen e-mailadressen aan zijn zoekmachine toegevoegd. Inmiddels bevat de website meer dan 510 miljoen gehackte accounts.

Alles bij de bron; Security


Op de website 'Have I Been Pwned?' kunt u achterhalen of uw wachtwoord en e-mailadres buitgemaakt is bij de enorme hack bij LinkedIn. 164 miljoen e-mailadressen en wachtwoorden zijn onlangs te koop aangeboden op internet door cybercriminelen. LinkedIn heeft inmiddels bevestigd dat de gegevens  van hen afkomstig zijn. Het beveiligingsbedrijf Kaspersky noemt de omvang van de hack 'zorgwekkend'.

Door uw e-mailadres of gebruikersnaam in te voeren op deze site ziet u in één oogopslag of uw wachtwoord is uitgelekt. Daarnaast controleert u hiermee ook gelijk of uw inloggegevens bij een andere grote hack wellicht zijn buitgemaakt.

Indien blijkt dat uw e-mailadres voorkomt in de database doet u er verstandig aan uw wachtwoord om snel mogelijk te wijzigen. Heeft u dit wachtwoord ook bij andere websites of online diensten gebruikt? Dan is het verstandig het wachtwoord ook hier te wijzigen. Cybercriminelen kunnen immers eenvoudig proberen met bijvoorbeeld uw inloggegevens voor LinkedIn in te loggen bij andere bekende online diensten.

Alles bij de bron; DutchIT


Beveiligingsonderzoekers waarschuwen voor geraffineerde malware die geldautomaten kan infecteren en criminelen in staat stelt om op grote schaal pinpasgegevens te kopiëren en geldcassettes te legen. De malware heet Skimer en werd voor het eerst in 2009 ontdekt. Sindsdien zijn er tientallen verschillende varianten in allerlei landen aangetroffen, waaronder Duitsland, Frankrijk, Spanje, Polen en Tsjechië, zo meldt Kaspersky Lab

Na de installatie van de malware hebben criminelen volledige controle over de besmette geldautomaat. Zo kunnen ze de automaat in één groot skimapparaat veranderen, aangezien de malware in staat is om de gegevens van gebruikte pinpassen en andere betaalkaarten te kopiëren, waaronder rekeningnummers en pincode. De criminelen laten Skimer vaak eerst een aantal maanden allerlei pinpasgegevens kopiëren voordat ze verdere activiteiten ondernemen, zoals het legen van de geldautomaat, het updaten van de malware, het verzamelen van de gekopieerde betaalkaartgegevens of het verwijderen van de malware, zaken die opvallen en de hack verraden.

Alles bij de bron; Security


Een 24-jarige man heeft in de Verenigde Staten bekend dat hij de privémailaccounts van 130 beroemdheden heeft gehackt. Zo wist hij toegang tot scripts van films en televisieseries te krijgen die nog niet waren verschenen en kon hij persoonlijke gegevens en naaktfoto's van zijn slachtoffers stelen.

Om toegang tot de e-mailaccounts van zijn slachtoffers te krijgen gebruikte de man twee manieren. De eerste methode was het versturen van malware, om daarmee toegang tot de computer van de filmsterren, sportsterren en andere beroemheden te krijgen. De tweede manier bestond uit het versturen van phishingmails. Daarin liet hij weten dat het account van de ontvanger was gehackt en die zijn inloggegevens moest terugsturen. Nadat hij toegang had gekregen wijzigde hij de instellingen van het account, zodat hij er toegang toe bleef behouden. Ook verwijderde hij meldingen van de e-mailprovider dat er aanpassingen aan het account waren doorgevoerd.

De man kon worden opgepakt toen hij de uit de e-mailaccounts gestolen data aan een undercoveragent probeerde te verkopen. 

Alles bij de bron; Security


Makkelijk en snel een verhuizing, geboorte of overlijden digitaal doorgeven. Dat geeft fraudeurs kansen, maar fraudebestrijders ook. Directeur Gerdine Keijzer-Baldé van de Rijksdienst voor Identiteitsgegevens en adviseur Stelselkwaliteit Fraude, Kurt Isik, leggen uit hoe fraude digitaliseert.

Met de hulp van data-analyse kan de Rijksdienst ineens veel meer dan voorheen, zo legt Keijzer uit. "Gaat iemand verhuizen naar een adres waar regelmatig spookburgers ontstaan? Met die informatie kun je een inschrijving extra toetsen. Al kan natuurlijk niet alles. Proportionaliteit is hierbij het sleutelwoord. Onderzoek doen mag, maar alleen als er voldoende aanleiding is."

Ook Marktplaats en dergelijke sites worden gebruikt om fraudeurs te vinden. Zo worden aanbieders van advertenties die ‘inschrijfadresjes’ zoeken aangepakt. Maar fraudeurs zoeken andere wegen. Belangrijk is daarom de wereld door de ogen van fraudeurs proberen te zien.

Voor Keijzer en Isik is het belangrijk dat er in de toekomst met nieuwe regelgeving rekening wordt gehouden met fraudegevoeligheid. "Veel toeslagen zijn gebaseerd op de samenstelling van het huishouden. Het huishouden is zodoende een gevoelig gegeven geworden. Wees je er daarom van bewust dat er bij nieuwe regelingen weer nieuwe manieren van fraude kunnen bijkomen. Het helpt enorm om daar bij het ontwerp al rekening mee te houden, zodat we als overheid er niet weer achteraan lopen."

Bron; CCV


Het Franse bedrijf Tuto4PC heeft op zo'n 12 miljoen computers een backdoor geïnstalleerd waarmee het aanvullende adware en spyware kan installeren, zo stelt de Amerikaanse netwerkgigant Cisco

Het bedrijf Tuto4PC biedt adware genaamd OneSoftPerDay aan die gebruikers goedkope en gratis software belooft als ze een widget downloaden. Iets dat door zo'n 12 miljoen gebruikers zou zijn gedaan. In werkelijkheid gaat het echter om een Trojaans paard dat zich volgens Cisco op zo'n manier gedraagt dat er van een backdoor gesproken kan worden. Zo wordt er geprobeerd om de aanwezigheid van een sandbox, virusscanner, securitytools en forensische software te ontdekken, zodat het niet door onderzoekers kan worden geanalyseerd. Daarnaast kan het Franse bedrijf via de backdoor zonder toestemming van gebruikers en hun medewerking aanvullende software in het geheim installeren.

"Gebaseerd op ons onderzoek is er een duidelijke reden om deze software als backdoor te bestempelen. Op z'n minst is het een potentieel ongewenst programma (PUP). Er is echter een goede reden dat het aan de definitie van een backdoor voldoet en die overtreft. Daarom hebben we besloten om de software bij al onze zakelijke klanten te blokkeren", aldus de netwerkgigant.

Volgens Cisco is Tuto4PC al eerder door de Franse overheid op de vingers getikt wegens het zonder toestemming installeren van software. 

Alles bij de bron; Security


Honderden inloggegevens van betalende klanten van Spotify zijn op straat komen te liggen. In een online tekstdocument zijn de inlognamen, wachtwoorden, thuislanden en accounttypes van gebruikers te vinden. In het document staat ook de datum waarop het abonnement van de accounts automatisch wordt verlengd, schrijft de site TechCrunch maandag. 

Er is contact gezocht met Spotify-gebruikers die in het document te vinden zijn. Een aantal van hen liet weten dat er vorige week is ingebroken op hun account. Een van de slachtoffers merkte op dat de 'inbreker' liedjes had opgeslagen in een afspeelijst. Een ander merkte op dat er onbekende muziek stond in de lijst 'recent afgespeeld' stond. TechCrunch heeft ook met Spotify-gebruikers gesproken die klaagden dat er was ingebroken in hun account op Facebook, Uber of zelfs bij de bank. Daarbij is waarschijnlijk hetzelfde wachtwoord gebruikt.

Alles bij de bron; NU


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha