Cybercrime

Criminelen zijn erin geslaagd om kwaadaardige code aan de webwinkel van Segway toe te voegen die creditcardgegevens en andere persoonlijke informatie van klanten steelt.

Onderzoekers van antimalwarebedrijf Malwarebytes ontdekten dat bij het afrekenen van een Segway in de officiële webwinkel er verbinding wordt gemaakt met een verdacht domein. Dit domein is sinds vorig jaar november actief en wordt gebruikt door een bende criminelen die inbreekt op webwinkels om vervolgens een "web skimmer" aan de bestelpagina toe te voegen. Deze skimmer stuurt creditcardgegevens en andere ingevulde data door naar de criminelen.

De fabrikant van de bekende gemotoriseerde step is over de situatie ingelicht, maar op het moment van schrijven is de code nog steeds aanwezig.

Alles bij de bron; Security


 

Twee leerlingen van CSG Liudger Raai in Drachten hebben de persoonlijke gegevens van 1.150 leerlingen, hun ouders en medewerkers verspreid. De scholengemeenschap heeft aangifte gedaan van het lek.

Eind november mocht een leerling een laptop van een docent gebruiken, omdat hij zelf niet een bij zich had. De leerling heeft toen een programma geïnstalleerd op de computer, waardoor hij samen met zijn schoolgenoot toegang had tot de gegevens van de laptop.

De gegevens, onder meer namen, adressen, telefoonnummers en bijzonderheden van leerlingen, hun ouders en personeelsleden,  zijn afgelopen week gepubliceerd op Discord maar zouden inmiddels van het platform af zijn gehaald.

Alles bij de bron; OmroepFriesland


 

Het Internationale Comité van het Rode Kruis (ICRC) is getroffen door een geavanceerde cyberaanval. Hackers hebben beslag gelegd op gegevens van meer dan 515.000 "extreem kwetsbare mensen". Sommigen van hen waren op de vlucht voor conflicten, meldt de organisatie op haar website.

Het gaat ook om informatie over mensen die op zoek zijn naar familieleden die zij uit het oog zijn verloren door een ramp, conflictsituatie of detentie. De internationale hulporganisatie heeft geen idee wie de aanval heeft uitgevoerd.

De data zijn afkomstig van minstens zestig Rode Kruis-verenigingen wereldwijd.

Door de aanval ziet het ICRC zich gedwongen de computersystemen waarop de gegevens zijn opgeslagen af te sluiten. De organisatie zoekt naar een manier om haar werk te blijven doen.

Alles bij de bron; NU

Update;

De gegevens van 4.600 hulpvragers van het Nederlandse Rode Kruis stonden op de getroffen servers bij de cyberaanval van een week geleden bij het Internationale Rode Kruis (ICRC). Het gaat in ieder geval om namen, geboortedata, het land van herkomst en namen van ouders, meldt het Rode Kruis.

De hulporganisatie heeft een melding gedaan bij de Autoriteit Persoonsgegevens. 

Alles bij de bron; AGConnect


 

Het Openbaar Ministerie heeft tegen een GGD-medewerker die wordt verdacht van bankhelpdeskfraude, datadiefstal en oplichting een gevangenisstraf van vijftien maanden geëist, waarvan vijf maanden voorwaardelijk.

De man was als uitzendkracht ingehuurd om testafspraken te maken. Volgens het OM vertelde hij in ieder geval tegen drie personen die een afspraak bij de GGD hadden gemaakt dat ze borg moesten betalen. ...Bij één persoon mislukte de overboeking, de andere vertrouwde het niet en belde de bank.

Na meldingen over het betalen van een borgsom stelden politie en GGD een onderzoek in, dat naar de man leidde. In het onderzoek bleek dat hij meer klantendossiers had geopend dan nodig was voor zijn werk. Op 9 augustus had deze medewerker 85 dossiers geopend; op 8 september waren dat 399 dossiers, terwijl het raadplegen van deze dossiers niet tot zijn taken behoorde.

Aan de hand van informatie die op laptops en telefoons van de man werd aangetroffen bleek dat hij telefoonnummers van banken had opgezocht, onder andere van de fraudehelpdesk van die banken. Ook had hij een spoofing-app op zijn telefoon geïnstalleerd zodat hij zijn telefoonnummer kon veranderen. Verder bleek hij e-mails te hebben verstuurd met het onderwerp "GGD borgsom".

De man had ook WhatsApp-berichten verstuurd waarin stond dat hij over bestanden met grote hoeveelheden persoonsgegevens beschikte. Op de laptop van de man werden honderden persoonskaarten aangetroffen die hij uit het CoronIT-systeem van de GGD had overgenomen. 

Alles bij de bron; Security


 

De Politie Zeeuws-Vlaanderen waarschuwt mensen voor oplichting door middel van remote beheertool AnyDesk. De afgelopen dagen deden meerdere mensen aangifte bij de politie die waren opgelicht nadat ze op verzoek van oplichters AnyDesk hadden geïnstalleerd. Via AnyDesk is het mogelijk om computers op afstand over te nemen, net als met een programma als TeamViewer kan.

"Als de regie van de computer is overgenomen en er wordt ingelogd op online bankieren maken de oplichters geld over naar een andere rekening.", zo laat de politie weten. Wie wordt gebeld met het verzoek om Anydesk, Teamviewer of andere software te installeren, wordt aangeraden het gesprek meteen te stoppen en niet op internetbankieren in te loggen.

In augustus waarschuwde de politie ook al voor bankhelpdeskfraude waarbij TeamViewer en AnyDesk werd gebruikt. In korte tijd deden alleen in Zeeland meer dan tachtig mensen aangifte van deze fraude, voornamelijk ouderen.

Alles bij de bron; Security


 

Tienduizenden Facebookgebruikers zijn het doelwit geworden van commerciële surveillancebedrijven, die toegang tot accounts probeerden te krijgen en telefoons en computers met malware probeerden te infecteren. Facebook heeft zo'n 50.000 mensen die doelwit waren inmiddels gewaarschuwd.

Dat laat het techbedrijf in een nieuw rapport weten (pdf). In totaal identificeerde Facebook zeven surveillancebedrijven die het socialmediaplatform gebruikten voor het uitvoeren van aanvallen en vergaren van informatie van tienduizenden mensen. Deze bedrijven gebruikten honderden Facebookaccounts om met hun slachtoffers contact te maken. Zo werd geprobeerd om informatie te verkrijgen, een vertrouwensband op te bouwen, slachtoffers op links te laten klikken of die bestanden te laten downloaden.

Het uiteindelijke doel van de aanvallers was om volledige controle over telefoons of computers van slachtoffers te krijgen, zodat die konden worden bespioneerd.

Alles bij de bron; Security


 

De kritieke kwetsbaarheid in logsoftware Log4j raakt een groot aantal applicaties, waaronder die van VMware, ElasticSearch, Red Hat, Atlassian, Amazon, Apache, Oracle en tal van andere programma's en leveranciers. Microsoft is bezig met een onderzoek en het Nationaal Cyber Security Centrum (NCSC) heeft inmiddels op GitHub een overzicht van kwetsbare Log4j-applicaties en te nemen stappen gepubliceerd. De lijst zal de komende dagen nog verder worden aangevuld, aangezien tal van applicaties van Apache Log4j gebruikmaken.

De impact van de kwetsbaarheid, aangeduid als CVE-2021-44228, is op een schaal van 1 tot en met 10 met een 10 beoordeeld. "De kwetsbaarheid is wat complex: hoewel sommige producten kwetsbaar zijn, wil dit niet zeggen dat de kwetsbaarheid succesvol is te misbruiken aangezien dit afhankelijk is van verschillende pre- en postcondities, zoals de gebruikte Java virtual machine, de huidige configuratie, etc.", aldus het Zwitserse Government Computer Emergency Response Team (GovCERT.ch).

De overheidsinstantie waarschuwt dat het Log4j-lek tegen de vitale infrastructuur kan worden ingezet, maar zijn hier nog geen meldingen over binnengekomen.

The log4j JNDI attack

Alles bij de bron; Security


 

Google heeft de activiteiten van een groot net­werk van ge­kaap­te com­pu­ters (botnet) verstoord. Een botnet is een verzameling computers waarop malware is geïnstalleerd, vaak zonder medeweten van de gebruikers. 

Volgens Google werden wereldwijd ongeveer een miljoen Windows-computers geïnfecteerd met het Glupteba-botnet. Het netwerk groeide een tijdlang met duizend nieuwe besmettingen per dag, meldt het bedrijf en wordt het gebruikt om persoonlijke data te stelen, cryptovaluta te mijnen en ander internetverkeer door de geïnfecteerde machines te sturen. Ook eigen diensten van Google werden gebruikt voor het verspreiden van de software.

Het is lastig om het botnet helemaal te sluiten, omdat de cybercriminelen gebruikmaken van een back-up in de blockchain die ook voor bitcoin wordt ingezet. Google wil de verantwoordelijke personen aanklagen om botneteigenaren aansprakelijk te stellen en toekomstige activiteiten te ontmoedigen.

Alles bij de bron; NU


 

Technologieleverancier Abiom, die onder meer communicatietechnologie levert aan Defensie en de Nationale Politie, is slachtoffer van een digitale inbraak. Interne documenten, waaronder gevoelige en vertrouwelijke communicatie met overheden die zijn ingezien door de Volkskrant, zijn door ransomwaregroep LockBit online gezet in een poging losgeld af te dwingen.

....Abiom levert onder andere de technologie voor het C2000-netwerk waar hulpdiensten als politie, ambulance en brandweer gebruik van maken, maar ook de veiligheidsdiensten. Het C2000-netwerk behoort tot de kritieke infrastructuur. In de gepubliceerde documenten staan facturen van meer dan een miljoen euro aan de politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, verschillende overeenkomsten met buitenlandse overheden en bedrijven, en details van apparatuur die bij politie- en defensieonderdelen is geplaatst... 

...Het publiceren van interne data op sites die voor iedereen toegankelijk zijn – de totale dataset bestaat uit 39 duizend interne documenten waarvan een deel zichtbaar is – laat een nieuwe kwetsbaarheid zien van een samenleving die verregaand gedigitaliseerd is. Want als bedrijven niet ingaan op de eisen van criminele hackers betekent dat niet alleen dat de eigen gegevens op straat liggen, maar ook die van klanten. Die datasets worden soms duizenden keren gedownload.

Alles bij de bron; Volkskrant


 

NordVPN heeft in een nieuw onderzoek 4 miljoen betaalkaarten geanalyseerd die te koop werden aangeboden op het dark web en toebehoorden aan burgers uit 140 landen. 600.000 waren van Europeanen, waarvan 1910 van Nederlanders. De gemiddelde prijs van alle ontdekte betaalkaarten was 9 dollar en 70 cent. De gemiddelde prijs van een Europese betaalkaart was 15 dollar.

655.081 gehackte betaalkaarten waren van Europeanen en meer dan de helft (364.238) daarvan was van Visa, gevolgd door Mastercard (253.433) en American Express (33.950).

Alles bij de bron; EMerce


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha