Cybercrime

Cloudcommunicatieplatform Twilio waarschuwt klanten dat een aanvaller toegang tot hun gegevens heeft gekregen nadat personeel in een phishingbericht trapte. Het malafide bericht leek van de it-afdeling afkomstig, zo laat het bedrijf in een blogposting weten. 

Meerdere werknemers trapten in de phishingaanval en vulden hun inloggegevens op de phishingsite in. Twilio noemt geen exact aantal. Met de ingevulde inloggegevens kreeg de aanvaller toegang tot interne systemen van het bedrijf en kon zo gegevens van klanten opvragen. Hoeveel klanten slachtoffer van het datalek zijn geworden laat Twilio niet weten. Ook meldt het bedrijf niet tot wat voor soort klantgegevens er toegang is verkregen en wat de gevolgen hiervan zijn.

Twilio biedt een platform voor telefonie, het versturen en ontvangen sms-berichten en andere communicatiefuncties. Het bedrijf telt 256.000 actieve klanten.

Alles bij de bron; Security


 

Ista, een Duitse energiemetingsbedrijf, is specialist in het meten en afrekenen van het energieverbruik in gebouwen met een gezamenlijke energie-installatie. Het bedrijf heeft 5800 medewerkers en is actief in 22 landen. De producten en diensten zijn digitaal. Zo beheert de onderneming zestig miljoen apparaten en leest de gegevens op afstand af.

Eind juli zijn de systemen van Ista getroffen door een externe cyberaanval. Om schade te voorkomen, zijn alle mogelijk getroffen it-systemen direct offline gehaald. Een expertgroep van interne en externe specialisten onderzoekt wat er is gebeurd en hoe dat in de toekomst is te voorkomen. Ista grijpt de gelegenheid aan om zijn security te verbeteren.

Het is niet bekend hoe groot de schade is. In verband met de lopende onderzoeken, kan Ista verder niet veel kwijt over het voorval.

Alles bij de bron; Computable


Een groot tandartsbedrijf met meer dan 130 tandartspraktijken in België en Nederland is getroffen door een cyberaanval. Daardoor zijn sinds donderdag zo'n 120 tandartspraktijken in Nederland noodgedwongen gesloten. 

Wat er precies gebeurd is, is niet bekendgemaakt. Het bedrijf spreekt alleen van een 'cyberincident'. Dave Maasland van ESET Nederland zegt dat de aanval alle kenmerken van een ransomware-aanval in zich heeft, al sluit hij andere aanvallen niet helemaal uit. Zo stelt een anonieme bron van de nieuwssite dat het personeel geen toegang heeft tot de patiënthistorie van klanten. 

Naar verwachting kunnen de praktijken volgende week mondjesmaat weer open. Ook wordt er met externe partijen onderzoek gedaan naar het incident. Of er patiëntgegevens zijn buitgemaakt, wil het bedrijf niet delen. 

Alles bij de bron; AGConnect


 

Het No More Ransom-project dat zes jaar geleden werd gestart heeft inmiddels 1,5 miljoen slachtoffers van ransomware geholpen bij het ontsleutelen van hun bestanden.

De meer dan honderd decryptietools die via No More Ransom worden aangeboden en waarmee slachtoffers van ransomware kosteloos hun bestanden kunnen ontsleutelen zijn sinds de lancering op 25 juli 2016 meer dan tien miljoen keer gedownload, zo laat Europol vandaag weten. 

Via de website van No More Ransom zijn in totaal 136 decryptietools voor 165 verschillende ransomware-varianten te vinden, waaronder veelgebruikte exemplaren zoals Gandcrab, REvil/Sodinokibi en Maze/Egregor/Sekhmet. Verder hebben inmiddels 188 partners uit de publieke en private sector zich bij No More Ransom aangesloten en voorzien de website geregeld van nieuwe decryptietools.

Alles bij de bron; Security


 

Criminelen hebben de afgelopen dagen een grootschalige aanval op WordPress-sites uitgevoerd waarbij werd geprobeerd om die via een kwetsbare plug-in over te nemen en een update voor het beveiligingslek is niet beschikbaar. De aanvallers maken misbruik van een kwetsbaarheid in de Kaswara Modern WPBakery Page Builder add-on. 

Het beveiligingslek, aangeduid als CVE-2021-24284, werd vorig jaar april openbaar gemaakt. De ontwikkelaars van de add-on hebben echter nooit een beveiligingsupdate uitgebracht en bieden de uitbreiding inmiddels ook niet meer aan. Daardoor zijn alle WordPress-sites waar de plug-in is geïnstalleerd nog steeds kwetsbaar, webmasters krijgen dan ook het advies om de uitbreiding te verwijderen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. 

Alles bij de bron; Security


 

De laatste dagen klagen Nederlanders dat ze tal van nepberichten van DHL hebben ontvangen. Op deze manier proberen internetcriminelen persoonlijke gegevens binnen te hengelen, of slachtoffers te overtuigen om geld over te maken. Trap er niet in en verwijder de e-mail.

Via Twitter waarschuwt DHL voor de spamcampagne die momenteel gaande is. Ook de Fraudehelpdesk wijst op haar website op de valse e-mail uit naam van DHL.  Omdat de impact zeer groot kan zijn, waarschuwt DHL voor de spamcampagne. ...Wij adviseren om deze email door te sturen naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. en deze email te verwijderen. pic.twitter.com/xkPxJovTp9

Wat de scam tot op zekere hoogte geloofwaardig maakt, is dat de afzender in staat is om de spamfilters van e-mail clients als Gmail en Outlook te omzeilen.

Vanmorgen had ik zelf verschillende mails van 'PayPal' in een gmail accout dat op geen enkele wijze gekoppeld is aan mijn PayPal account. Ook hier gaat het om spammails die natuurlijk stellen dat je een wachtwoord moet wijzigen of iets dergelijks. Toen ik mijn PayPal account op de traditionele manier, dus niet via zo'n mail, opende bleek er niets aan de hand. Jullie zijn dus gewaarschuwd....

Alles bij de bron; VPN-Gids


 

Nog niet gepubliceerd

Nft-marktplaats OpenSea heeft gebruikers gewaarschuwd dat van alle gebruikers de e-mailadressen zijn uitgelekt. OpenSea zegt te vrezen voor gerichte phishingaanvallen en roept gebruikers op om goed op mailings te letten die afkomstig lijken van OpenSea.

Het datalek kwam via de maildienst die OpenSea gebruikt. Een medewerker daarvan kon bij alle e-mailadressen van OpenSea-gebruikers en heeft die gedownload. Vervolgens heeft die medewerker de mailadressen verder gedeeld. Het is onbekend met wie. OpenSea heeft het incident bij opsporingsinstanties gemeld en doet onderzoek, onder meer samen met de maildienst. Er zijn verder geen details bekend over het datalek bij het bedrijf.

Alles bij de bron; Tweakers


 

De FBI heeft een online marktplaats offline gehaald waarop de persoonlijke gegevens van miljoenen mensen werden aangeboden. Volgens het Amerikaanse ministerie van Justitie was op de SSNDOB Marketplace de privédata van 24 miljoen Amerikanen te vinden, waaronder namen, geboortedata en social-securitynummers.

De verkoop van deze data zou meer dan 19 miljoen dollar aan omzet hebben gegenereerd. Gisteren werden middels een bevel vier domeinen van de website in beslag genomen waardoor de marktplaats zo goed als niet meer kan opereren, aldus de Amerikaanse autoriteiten.

Alles bij de bron; Security


 

Gestolen ING-bankrekeninggegevens van Nederlandse rekeninghouders, zoals gebruikers-id en wachtwoord, zijn de duurste bankgegevens die worden aangeboden op het darkweb.

Dat concludeert NordVPN op basis van een onderzoek naar een marktplaats op het darkweb (waarvan de naam vanwege ongewenste promotie niet wordt genoemd). De cyberbeveiliger bekeek 720.000 bestanden en de bedragen waarvoor deze gegevens op het darkweb worden aangeboden. Het gaat om paspoorten, identiteitsbewijzen, betaalkaartgegevens, online-accounts, logins voor bankrekeningen, crypto-accounts en andere persoonlijke data uit meer dan vijftig landen.

De gegevens van Nederlandse ING-bankrekeningen waren met een gemiddelde prijs van 3.605,42 euro de duurste handelswaar, gevolgd door de bankgegevens van de Britse Bank Barclays (2.731,34 euro) en de Spaanse bank Santander (2.730,73 euro).

Alles bij de bron; Computable


 

Schoonmaakbedrijf CWS is getroffen door een cyberaanval. Op de eigen website meldt het bedrijf dat de systemen door een "technische oorzaak" niet naar behoren werken. In een e-mail aan klanten spreekt CWS over een cyberaanval en dat het gehele datacenter is afgesloten en ontkoppeld om systemen en data te beschermen en de gevolgen van het incident te beperken...

...Het onderzoek naar de aanval loopt nog. "We bieden onze oprechte excuses voor het eventuele ongemak en staan klaar om u op alle mogelijke manieren te helpen. Wij doen er alles aan om bereikbaar te zijn voor u, maar zullen minder goed bereikbaar zijn dan u van ons gewend bent", zo sluit CWS de e-mail aan klanten af.

Alles bij de bron; Security


 

Schrijf je in op onze wekelijkse nieuwsbrief!