Het Israëlische beveiligingsbedrijf Wiz en het Amerikaanse cybersecurityagentschap CISA raden alle klanten van de clouddienst Microsoft Azure aan hun digitale sleutel te veranderen. Dat zeggen de experts naar aanleiding van een groot beveiligingslek in de cloudsoftware, dat zo'n twee jaar heeft bestaan.

Wiz kwam het lek tegen in de zogenoemde Cosmos DB-database van Microsoft Azure. Hiermee kon het bedrijf bij sleutels komen die de toegang tot de databases van duizenden bedrijven beheren. Het lek werd eerder deze maand gedicht nadat Microsoft was ingelicht door Wiz.

Alles bij de bron; NU


 

Bij een grootschalige phishingcampagne bedoeld om inloggegevens te stelen maken criminelen gebruik van open redirects en captcha's om slachtoffers te misleiden, zo meldt Microsoft. De aanval begint met een phishingmail die zich onder andere voordoet als Zoom-uitnodiging, melding van Microsoft 365 of een bericht dat het wachtwoord is verlopen.

Gebruikers wordt vervolgens gevraagd om een link in het bericht te openen. Hierbij maken de aanvallers gebruik van een open redirect, waarbij er wordt gewezen naar een legitieme dienst. De gebruikte link bevat echter een parameter die naar de phishingsite wijst. Zodra een gebruiker de link opent zorgt de open redirect bij de legitieme dienst ervoor dat de gebruiker naar de phishingsite wordt gestuurd...

...Voor het versturen van de phishingmails maken de aanvallers gebruik van gratis e-maildiensten, gecompromitteerde legitieme domeinen en zelf geregistreerde domeinnamen. Tijdens de campagne werden meer dan 350 unieke domeinen waargenomen. "Dit laat niet alleen de omvang van deze aanval zien, maar ook hoeveel de aanvallers erin investeren, wat een potentieel aanzienlijk rendement suggereert", aldus Microsoft.

Alles bij de bron; Security


 

Microsoft heeft duizenden klanten gewaarschuwd voor een kritieke kwetsbaarheid in Azure Cosmos DB waardoor aanvallers toegang tot databases konden krijgen. Cosmos DB is een databaseplatform dat onderdeel van Microsofts Azure-clouddienst is. Het wordt door allerlei bedrijven gebruikt voor de opslag van grote hoeveelheden data, waaronder Fortune 500-bedrijven gebruikt. Coca-Cola, Exxon-Mobil en Citrix maken gebruik van Cosmos DB.

Onderzoekers van securitybedrijf Wiz ontdekten dat het mogelijk was om volledige toegang tot de databases van Cosmos DB-klanten te krijgen en waarschuwde Microsoft, waarna de kwetsbare notebook-feature binnen 48 uur werd uitgeschakeld.

Microsoft waarschuwde klanten en adviseerde hen om hun keys te wijzigen, aangezien die door aanvallers gecompromitteerd kunnen zijn. Zolang deze keys niet zijn gewijzigd kan een aanvaller daarmee toegang tot de database krijgen. Wiz laat weten dat Microsoft alleen klanten heeft ingelicht die tijdens de onderzoeksperiode risico liepen. Het securitybedrijf denkt dat veel meer Cosmos DB-klanten gevaar lopen, aangezien de kwetsbaarheid zeker maanden en mogelijk jaren aanwezig was. Technische details over de kwetsbaarheid zullen op een later moment bekend worden gemaakt.

Alles bij de bron; Security


 

Apple heeft de oorlog verklaard aan de privacy van gebruikers, zo stelt NSA-klokkenluider Edward Snowden in een artikel op Substack. Hij doelt op het systeem dat foto's van Amerikaanse gebruikers gaat controleren die naar iCloud Photos worden geüpload. Volgens Snowden is er sprake van een surveillancesysteem.

"Apples nieuwe systeem, ongeacht hoe iemand het probeert te rechtvaardigen, zal permanent veranderen wat van jou is en wat van hen is", stelt de klokkenluider. Waar bedrijven voorheen alleen bestanden op hun eigen systemen op illegale content controleerden, gaat Apple nu op de iPhones van gebruikers foto's controleren, nog voordat die de iCloud-servers hebben bereikt.

Snowden waarschuwt dat over een paar werken, als Apple begint met de uitrol van het controlesysteem, de grens zal verdwijnen tussen welke apparaten voor de gebruiker werken en welke apparaten voor Apple.

Daarnaast zal het systeem weinig doen om illegale content te detecteren, aangezien gebruikers eenvoudig iCloud Photos kunnen uitschakelen. Mogelijk dat deze optie in de toekomst verdwijnt, of dat overheden eisen dat er ook op ander materiaal wordt gecontroleerd, stelt Snowden. 

"Ik kan geen ander bedrijf verzinnen dat zo vol trots en zo openbaar spyware op de eigen apparaten heeft verspreid, en ik kan geen andere dreiging verzinnen die gevaarlijker is voor de veiligheid van een product dan de kwade opzet van een fabrikant", gaat de klokkenluider verder. Snowden vreest een toekomst waarbij elke iPhone zoekt naar wat Apple wil, of waartoe het bedrijf wordt gedwongen. "Ze komen met een wereld waar elk product dat je aanschaft loyaal is aan iemand anders dan de eigenaar."

Alles bij de bron; Security


 

De 21-jarige hacker, die zich verschuilde achter het pseudoniem John Binns, vertelde aan journalisten van de Wall Street Journal dat hij achter de aanval zat op de Amerikaanse tak van T-Mobile waarbij de gegevens van 48,7 miljoen Amerikanen gestolen werd. De data omvat voor- en achternamen, geboortedata, social security numbers en rijbewijs- of id-kaartinformatie.

Binns vertelde dat hij T-Mobile’s internetadressen afzocht op zoek naar kwetsbaarheden. Dat deed hij naar eigen zeggen met een ‘simpele tool’ die beschikbaar is voor het grote publiek. Hij ontdekte bijgevolg een onbeveiligde router van het bedrijf die aangesloten was op het net en gebruikte die om toegang te krijgen tot het datacentrum van de operator in de noordwestelijke Amerikaanse staat Washington. Van dit centrum had hij inloggegevens buitgemaakt en nadat hij zichzelf naar binnen had gehackt, kon de man meer dan 100 servers bereiken. Vervolgens duurde het een week om die servers uit te pluizen. Binns vond in die tijd de persoonlijke data van 48,7 miljoen Amerikanen, waaronder huidige, voormalige of potentiële klanten van de Amerikaanse telecomoperator.

Of de hacker de data effectief verkocht heeft, en of hij hiervoor werd betaald, wou hij niet kwijt aan de journalisten van de Wall Street Journal. Met de hack wou de hacker aandacht trekken. "Ophef creëren was een doel", stelde hij tegenover de Wall Street Journal. "Ik sloeg in paniek want ik had plots toegang tot iets groots. De beveiliging van T-Mobile is slecht", stelde hij.

Alles bij de bron; Tweakers


 

Samsung heeft eerder deze maand de zogeheten TV Block-functie geactiveerd voor tv's die in juli werden gestolen uit een magazijn in Zuid-Afrika. Hierdoor worden de televisies onbruikbaar. Dit gaat via het detecteren van het serienummer nadat verbinding met internet wordt gemaakt.

Daarmee worden volgens Samsung alle televisiefuncties uitgeschakeld. Deblokkeren kan ook; dan moet er wel een bewijs van aankoop en een geldige tv-licentie naar Samsung worden gestuurd.

Of het bij het blokkeren daadwerkelijk om alle functies gaat, of dat het alleen bepaalde functies betreft, is niet duidelijk. Ook is onduidelijk of de communicatie met de Samsung-servers en het controleren van het serienummer ook plaatsvindt als de televisie niet direct met internet is verbonden, maar bijvoorbeeld via een mediaspeler als de Nvidia Shield of de Apple TV.

Samsung maakt duidelijk dat de blokkeerfunctie vooraf op alle Samsung-televisieproducten is gezet. Het is onbekend of dat betekent dat TV Block kan worden geactiveerd op alle, wereldwijd verkochte Samsung-tv's, of dat het beperkt is tot alleen de televisies die in Zuid-Afrika worden verkocht. Als het wereldwijd kan, kan dat in theorie betekenen dat een kwaadwillende bijvoorbeeld via een hack wereldwijd grote aantallen met internet verbonden Samsung-tv's kan blokkeren.

Alles bij de bron; Tweakers


 

Criminelen zijn erin geslaagd om door middel van e-mailfraude 2,3 miljoen dollar van het Amerikaanse stadje Peterborough te stelen, zo heeft het stadsbestuur bekendgemaakt. Eind juli werd duidelijk dat het regionale schooldistrict de maandelijkse 1,2 miljoen dollar niet had ontvangen. Uit het onderzoek dat volgde bleek dat de stad was opgelicht.

Oplichters hadden e-mails verstuurd en vervalste documenten gebruikt die van het schooldistrict afkomstig leken. Daardoor werd de 1,2 miljoen dollar naar de verkeerde rekening overgemaakt. Terwijl het onderzoek nog gaande was werd duidelijk dat twee andere transacties, ter waarde van 1,1 miljoen dollar op dezelfde manier naar een rekening van de oplichters waren overgemaakt.

Vanwege de diefstal worden alle procedures en beleid rond elektronische transacties herzien.

Alles bij de bron; Security


 

China heeft een nieuwe datawet aangenomen die, volgens de overheid, persoonlijke gegevens van gebruikers beter moet beschermen.

De wet schrijft onder meer voor hoe techbedrijven met die gegevens moeten omgaan. De wet gaat op 1 november in en bevat enkele voorzieningen die aan de AVG doen denken. Bedrijven moeten onder meer toestemming van gebruikers krijgen voor ze persoonlijke gegevens kunnen verzamelen, en krijgen ook voorgeschreven hoe ze die data moeten beschermen wanneer ze buiten de Chinese grenzen worden vervoerd. 

Daarnaast mag er ook alleen data worden verzameld wanneer daar een duidelijk doel voor is, en moeten bedrijven het minimum aan data verzamelen die nodig is om hun apps en dergelijke te laten werken. De wet bevat overigens ook enkele extra's, zoals de toevoeging dat bij het overlijden van de gebruiker, de controle over de data naar diens familie gaat. Die kunnen vervolgens bijvoorbeeld toestemming intrekken om gegevens te gebruiken.

Alles bij de bron; DutchITChannel


 

Negen activisten uit Bahrein waren doelwit van een hack met de Pegasus-spyware van NSO Group. Voor de hack werd gebruikgemaakt van een kwetsbaarheid in iMessage, waarmee zonder interactie van de gebruiker malware geïnstalleerd kon worden op iPhones.

Uit onderzoek van The Citizens Lab van de universiteit van Toronto blijkt dat de malware van de Israëlische NSO Group is geïnstalleerd op iPhones van negen activisten uit Bahrein. Twee van de activisten zijn politieke dissidenten die zijn verbannen uit het land. 

Een van de activisten zou zelfs meerdere malen gehackt zijn in een periode van een paar maanden vorig jaar. De eerste hacks zouden hebben plaatsgevonden in september 2019. Voor de hacks werd gebruikgemaakt van de KISMET-kwetsbaarheid uit 2020 en een nieuwe kwetsbaarheid die FORCEDENTRY wordt genoemd.

Het is niet de eerste keer dat bekend wordt dat er met de Pegasus-software journalisten, activisten en politici worden bespioneerd. Vorige maand nog werd het telefoonnummer van de Franse president Macron ontdekt op een lijst met telefoonnummers die doelwit waren van surveillance met de software.

Alles bij de bron; Tweakers


 

Honderden web-apps hebben per ongeluk 38 miljoen gegevens op het internet publiek toegankelijk gemaakt, als gevolg van verkeerde configuraties in Microsoft Power Apps. De data stond in de portal service van Power Apps, waarmee het gemakkelijk is om web- of mobiele apps te maken voor extern gebruik. Onder de data zitten onder meer huisadressen, BSN-nummers en vaccinatiegegevens.

Beveiligingsbedrijf Upguard ontdekte in mei dit jaar voor het eerst dat een app publiek toegankelijke data bevatte, terwijl die data privé had moeten blijven. Het bedrijf vroeg zich af of dit bij meer apps die de API's van Power Apps gebruikten voorkwam en startte een grootschalig onderzoek. Nu blijkt dat dit het geval was bij honderden portals, waaronder die van Ford, American Airlines en de Amerikaanse staat Indiana. En ook een aantal apps van Microsoft zelf bleken verkeerd geconfigureerd te zijn. In totaal waren 38 miljoen gegevens openbaar gemaakt op het internet.

Microsoft kondigde begin augustus aan dat API-data en andere informatie voortaan standaard wordt afgeschermd bij Power Apps. Daarnaast is er een tool uitgebracht waarmee gebruikers de instellingen van hun eigen portal kunnen controleren, om te zien of data publiekelijk beschikbaar zijn gemaakt. Volgens Upguard zijn de meeste getroffen apps inmiddels alsnog goed geconfigureerd, waardoor de data nu wel afgeschermd is. 

Alles bij de bron; AGConnect


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha