KPN Internedservices, onderdeel van KPN Zakelijk, heeft vorige week donderdag de inboxen van zakelijke emailklanten afgesloten na een hack. Door een kwetsbaarheid in Exchange Server kregen onbevoegden toegang tot de emailservers van die accounts. Klanten klagen dat ze al een week geen toegang hebben tot hun zakelijke email en dat KPN slecht bereikbaar is voor vragen of informatie.

KPN meldt vanochtend in een statusupdate dat er een oplossing is gevonden en ze er ‘alles aan doen’ om klanten weer toegang te geven tot hun inbox om mails te kunnen versturen en ontvangen.  

Volgens een KPN-woordvoerder gaat het om 280 klanten van Internedservices. ‘We hebben de servers geïsoleerd en onderzocht. Daarop is uit veiligheidsoverweging besloten de toegang tot de inboxen af te sluiten.’

Alles bij de bron; Computable


 

Dit weekend heeft een hacker meer dan 2 miljoen gegevens van Marokkanen gepost. 

In de nacht van vrijdag 3 september 2021 plaatste de hacker 2.064.201 verslagen van mannen en vrouwen in drie gratis beschikbare cloudruimten op het web. Ik kon achternaam, voornaam, beroep, werkgever, e-mailadres zien.

De hacker haalde deze informatie uit het Linkedin- datalek dat enkele weken geleden op de zwarte markt werd gepubliceerd .

Het tweede lek betreft, volgens een andere hacker, de Mohammed V Universiteit met het verspreiden van 2.181 CV's uit de periode van 2013 tot 2020.

Ik kon postadressen, foto's, e-mailadressen zien van studenten Elektrotechniek, Civiel, Industrieel, Computerwetenschappen, Mechanica, Computermodellering, Processen of zelfs Netwerken en Telecommunicatie.

Alles bij de [franstalige] bron; Zataz [googliaans vertaald] via bladna


 

Onbekenden hebben eerder dit jaar toegang gekregen tot het computernetwerk van de Verenigde Naties.  

Het incident is ontdekt door beveiligingsonderzoekers van Resecurity die de VN eerder dit jaar al hierover hebben geïnformeerd. Op 5 april van dit jaar zouden de hackers voor het eerst toegang tot de VN-systemen hebben gekregen. Zelfs op 7 augustus zouden ze nog op het netwerk actief zijn geweest.

De hack is vrij eenvoudig uitgevoerd. Dankzij een gestolen gebruikersnaam en wachtwoord van een VN-medewerker wisten hackers in te loggen op een account van projectmanagementsoftware Umoja dat door de VN wordt gebruikt. Vanaf daar drongen de indringers dieper in het netwerk van de Verenigde Naties.

Hoewel de beveiligingsonderzoekers beweren dat er data vanaf het VN-netwerk is gestolen, beweert de vredesorganisatie dat de hackers alleen screenshots hebben gemaakt.

De VN is eerder het doelwit geweest van hackers. In 2018 werd de Organisatie voor het Verbod op Chemische Wapens (OPCW) getroffen door een Russische cyberaanval. 

Alles bij de bron; NU


 

Op internet zijn wachtwoorden en gebruikersnamen voor 87.000 Fortigate vpn-servers gelekt, zo waarschuwt securitybedrijf Fortinet. De inloggegevens konden worden gestolen door middel van een kwetsbaarheid waarvoor op 24 mei 2019 een beveiligingsupdate verscheen. Het beveiligingslek is op een schaal van 1 tot en met 10 wat betreft de impact beoordeeld met een 9,8.

Door middel van path traversal kan een ongeauthenticeerde aanvaller systeembestanden downloaden. Op deze manier kan een aanvaller de inloggegevens van ingelogde vpn-gebruikers bemachtigen. Exploits die misbruik van het beveiligingslek maken zijn al bijna twee jaar beschikbaar.

Desondanks zijn er nog altijd ongepatchte Fortigate-servers op internet te vinden. De aanvaller die de wachtwoordenlijst online plaatste kon via het beveiligingslek de inloggegevens van een groot aantal vpn-accounts bemachtigen. Hoewel de servers in kwestie inmiddels gepatcht zijn, blijven ze kwetsbaar als gestolen wachtwoorden niet zijn gewijzigd, aldus Fortinet. Het securitybedrijf herhaalt het advies dat organisaties die kwetsbare versies draaien ook als onderdeel van de upgrade een wachtwoordreset van alle accounts moeten uitvoeren.

Hoewel er al geruime tijd een beveiligingsupdate voor de kwetsbaarheid beschikbaar is zoeken aanvallers nog altijd naar kwetsbare servers, meldt securitybedrijf Bad Packets

Alles bij de bron; Security


 

Er zijn oplichters in Nederland actief die zich voordoen als medewerkers van webwinkel Amazon en toegang tot de computer van slachtoffers proberen te krijgen, om vervolgens geld van bankrekeningen of creditcardgegevens te stelen, zo waarschuwt de Fraudehelpdesk.

Slachtoffers ontvangen via de telefoon een opgenomen bericht waarin wordt gesteld dat ze een kostbare bestelling hebben geplaatst. Het is echter mogelijk om de bestelling te annuleren. Als hiervoor wordt gekozen wordt men doorverbonden met een zogenaamde Amazon-medewerker. Die zegt de bestelling te kunnen annuleren, maar hiervoor moet software worden geïnstalleerd waarmee de computer op afstand kan worden overgenomen.

"Wanneer deze nep-medewerker in uw computer is, kan hij zichzelf uiteindelijk – omdat hij meekijkt wanneer u inlogt – ook toegang geven tot uw online bankomgeving. Zo sluizen ze bijvoorbeeld geld weg naar hun eigen rekening, zonder dat u dit in de gaten heeft", aldus de Fraudehelpdesk. Wie een dergelijk telefoontje ontvangt wordt aangeraden de verbinding te verbreken.

Bron; Security


 

Een beveiligingslek in Microsoft Azure Container Instances (ACI) maakte het mogelijk voor gebruikers om toegang tot de data van andere klanten te krijgen. De kwetsbaarheid is inmiddels verholpen.

Azure Container Instances is een managed service waarmee het mogelijk is om containers direct in de Microsoft Azure-cloud te draaien, zonder het gebruik van virtual machines.

Onlangs werd Microsoft door een beveiligingsonderzoeker van securitybedrijf Palo Alto Networks gewaarschuwd voor een beveiligingslek in Azure ACI dat het mogelijk voor gebruikers maakt om toegang tot de data van andere klanten te krijgen. Details over het lek zijn niet gegeven.

Hoewel er geen aanwijzingen van misbruik zijn heeft Microsoft klanten gewaarschuwd die mogelijk zijn getroffen door de activiteiten van de onderzoeker. Zij hebben het advies gekregen om alle belangrijke credentials die voor 31 augustus van dit jaar op het platform zijn gebruikt in te trekken. Klanten die geen Service Health Notification hebben ontvangen hoeven geen actie te ondernemen.

Alles bij de bron; Security


 

RTL Nederland heeft te maken met een cyberaanval, zo meldt RTL Nieuws donderdag. Maar de omvang van de aanval is vooralsnog onduidelijk...

...Er wordt momenteel met cybersecuritybedrijf Fox-IT gewerkt om het gevaar van de digitale aanval af te wenden. RTL Nederland heeft medewerkers gevraagd om zoveel mogelijk vanuit huis te werken, omdat de aanval is gericht op het netwerk in Hilversum.

Alles bij de bron; NU


 

De persoonlijke gegevens van slachtoffers van het ingestorte appartementencomplex in het Amerikaanse Surfside zijn gebruikt voor identiteitsfraude. De politie in Florida arresteerde woensdag drie verdachten die creditcards aanvroegen met de identiteit van vijf dodelijke slachtoffers en twee overlevenden van de ramp. 

De oplichters gebruikten paspoorten van bewoners van het appartementencomplex in het Amerikaanse Surfside bij Miami (Florida). Dat gebouw stortte door nog onbekende oorzaak eind juni in.

De zaak kwam aan het licht toen een van de nabestaanden begin juli ontdekte dat er geknoeid werd met de bankrekening van haar zus, die bij de ramp om het leven was gekomen. Zo waren wachtwoorden van bankrekeningen en creditcards van het slachtoffer gewijzigd, net als adressen en contactgegevens. Daarop stelde de politie een onderzoek in.

De oplichters worden beschuldigd van fraude, identiteitsdiefstal en valsheid in geschrifte. 

Alles bij de bron; AD


 

Eigenaren van een ip-camera of beveiligingscamera van fabrikant Dahua zijn gewaarschuwd voor twee kwetsbaarheden waardoor een aanvaller zonder wachtwoord op de apparaten kan inloggen. .

In een beveiligingsbulletin stelt Dahua dat een aanvaller door het versturen van malafide datapakketjes de authenticatie kan omzeilen. De impact van de beveiligingslekken, aangeduid als CVE-2021-33044 en CVE-2021-33045, is op een schaal van 1 tot en met 10 met een 8,1 beoordeeld. Dahua heeft voor tientallen modellen beveiligingsupdates uitgebracht. Volgens de onderzoeker die de kwetsbaarheden ontdekte zijn echter ook fabrikanten kwetsbaar die de apparatuur van Dahua onder hun eigen naam aanbieden.

Om grootschalig misbruik te voorkomen zal de onderzoeker die de problemen ontdekte details op 6 oktober openbaar maken, zodat gebruikers de tijd krijgen om de beschikbaar gestelde firmware-updates te installeren

Bron; Security


 

Ruim duizend werknemers van WhatsApp-moederbedrijf Facebook hebben toegang tot een aantal chatberichten van rapporterende WhatsApp-gebruikers, meldt onderzoekssite ProPublica. Dat is opvallend, want WhatsApp zegt zelf altijd dat berichten versleuteld zijn en dus niet door andere mensen dan de verzender en ontvanger kunnen worden ingezien. 

Werknemers van Facebook kunnen volgens de berichtgeving door in totaal miljoenen privéberichten van WhatsApp-gebruikers struinen, waaronder foto's en video's. Het gaat om berichten die door WhatsApp-gebruikers worden gerapporteerd, bijvoorbeeld in het geval van kinderporno, spamberichten of berichten die worden gelinkt aan terrorisme. De inhuurkrachten bekijken vervolgens of berichten inderdaad ongepast zijn of niet.

In een verklaring zegt WhatsApp dat de chatapp op een manier is gebouwd "die het verzamelen van gegevens beperkt". Wel heeft het bedrijf instrumenten in handen waarmee onder meer spam, bedreiging en misbruik kunnen worden gerapporteerd en aangepakt.

Volgens ProPublica kunnen werknemers van Facebook geen volledige gesprekken zien. Zij krijgen het gerapporteerde bericht binnen, samen met vier berichten die daarvoor werden verstuurd.

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha