Cybercriminelen claimen zo'n 200GB aan informatie van het bedrijf in handen te hebben, waaronder gevoelige data zoals persoonsgegevens van werknemers, patenten en andere vertrouwelijke informatie van het bedrijf.
Casio meldde enkele dagen geleden dat het door een datalek is getroffen, dat op 5 oktober zou hebben plaatsgevonden. Details over het lek ontbraken echter. BleepingComputer meldt nu dat een ransomwarebende achter de aanval claimt te zitten. De groep stelt ruim 200GB aan bedrijfsgegevens van Casio in handen te hebben.
Bron; DutchITChannel
Duizenden e-mailadressen van de Eindhovense organisatie Combinatie Jeugdzorg zijn gestolen bij een cyberaanval. De e-mailadressen zijn vooral van andere organisaties, maar er zitten ook een aantal bij van cliënten.
Via een phishingmail wist een aanvaller in de mailbox van een van de werknemers te komen en de aanvaller wist e-mailadressen buit te maken. De personen van wie e-mailadressen zijn gestolen, zijn daarover geïnformeerd.
De organisatie laat weten dat het gaat om meer dan tienduizend e-mailadressen en of ook persoonlijke of medische informatie over gezinnen of kinderen is buitgemaakt wordt nog onderzocht.
Vooralsnog weet de organisatie niet wie er achter de hack zit of waarom de aanval is uitgevoerd. "Tot op heden hebben we niets vernomen van de hacker." Het datalek is gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Fidelity Investments, één van de grootste vermogensbeheerders ter wereld, heeft de persoonlijke gegevens van 77.000 klanten gelekt. Dat heeft het bedrijf aan de procureur-generaal van de Amerikaanse staat Maine laten weten.
Volgens een verklaring van Fidelity had een aanvaller twee klantenaccounts aangemaakt en die twee accounts vervolgens gebruikt om informatie van andere klanten te stelen.
Technische details over de werkwijze van de aanvaller zijn niet gegeven en ook niet welke persoonlijke gegevens allemaal gestolen zijn. Fidelity zou meer dan vijftig miljoen klanten hebben en 14,1 biljoen dollar aan vermogen beheren.
Alles bij de bron; Security
Het Internet Archive, bekend van The Wayback Machine, is het slachtoffer geworden van een hack, waarbij cybercriminelen gegevens van 31 miljoen gebruikers hebben gestolen.
Wie woensdag naar het Internet Archive ging, zag daar een pop-up met daarin het bericht dat de website gehackt is. "Heb je ooit het gevoel gehad dat het Internet Archive op stokjes draait en voortdurend op het randje van een catastrofaal beveiligingsincident staat? Het is nu gebeurd! Zie 31 miljoen van jullie op HIBP!", zo las het bericht.
Met 'HIBP' verwijst de aanvaller naar datalekzoekmachine Have I Been Pwned. Troy Hunt, eigenaar en oprichter van deze dienst, bevestigt tegenover Bleeping Computer dat hij vorige week de authenticatie-database van het Internet Archive heeft ontvangen van de cybercrimineel. Daarin zitten onder meer 31 miljoen unieke e-mailadressen van geregistreerde gebruikers, gebruikersnamen, Bcrypt-gehashte wachtwoorden en een timestamp van wanneer het wachtwoord voor het laatst gewijzigd is.
Hunt heeft de data geverifieerd en voegt het binnenkort toe aan Have I Been Pwned, zodat gebruikers kunnen zien of hun data ook gelekt is.
Alles bij de bron; Tweakers
Chinese cyberspionnen hebben volgens diverse media berichten toegang gekregen tot de netwerken van meerdere Amerikaanse breedbandproviders en hierdoor hebben ze mogelijk toegang gehad tot de wiretapping-systemen die worden gebruikt voor op bevel van de rechtbank uitgevoerde surveillance.
De hackers, bekend als Salt Typhoon, hebben waarschijnlijk geprofiteerd van verouderde Cisco- en Netgear-routers om toegang te krijgen tot de netwerken van de providers. Deze routers zijn eerder gebruikt door andere Chinese spionagegroepen om in te breken bij Amerikaanse kritieke infrastructuurfaciliteiten.
De FBI en andere Amerikaanse veiligheidsdiensten onderzoeken momenteel de omvang van de inbreuk en welke gegevens de hackers hebben gestolen. Het is nog onduidelijk of de hackers ook toegang hebben gekregen tot systemen die worden gebruikt voor buitenlandse inlichtingendiensten.
Alles bij de bron; DutchITChannel
Criminelen zijn erin geslaagd om in te breken op het bedrijfsnetwerk van ADT, zo heeft het beveiligingsbedrijf aan de Amerikaanse beurswaakhond SEC laten weten. De aanvallers wisten via inloggegevens die bij een 'third-party business partner' waren gestolen binnen te komen.
Begin augustus rapporteerde ADT al een ander beveiligingsincident aan de SEC.
ADT levert onder ander alarmsystemen en beveiligingscamera's voor woningen en bedrijven. Na ontdekking van de inbraak werd de ongeautoriseerde toegang gestopt en de niet nader genoemde derde partij ingelicht dat diens systemen waren gecompromitteerd. Verder onderzoek wees uit dat de aanvaller versleutelde interne ADT-gegevens over accounts van medewerkers heeft gestolen.
Bij het incident dat ADT in augustus meldde zijn klantgegevens gecompromitteerd en werd een gestolen klantendatabase op internet te koop aangeboden.
Alles bij de bron; Security
Uit onderzoek van The Shadowserver Foundation blijkt dat 223 Zimbra-mailservers in Nederland kwetsbaar zijn voor een kritiek beveiligingslek. Dit lek stelt aanvallers in staat om op afstand commando's uit te voeren op getroffen servers.
Het beveiligingslek, dat een maximale ernstigheidsscore van 10 heeft gekregen, kan worden uitgebuit door simpelweg een e-mail te versturen met kwaadaardige code in het CC-veld. Het lek wordt gevolgd onder de CVSS-code CVE-2024-45519.
Zimbra heeft vorige maand patches uitgebracht om het probleem te verhelpen en organisaties worden geadviseerd om de beschikbare beveiligingsupdates zo snel mogelijk toe te passen, aangezien er al actief misbruik van wordt gemaakt door cybercriminelen.
Alles bij de bron; Tweakers
Facebook en Instagram mogen niet zomaar informatie over de geaardheid van mensen gebruiken voor het aanbieden van gerichte reclames, ook niet als een Facebook-gebruiker later zelf openbaar verklaart op mensen van een ander of hetzelfde geslacht te vallen.
Het druist namelijk in tegen de Europese regel dat bedrijven niet zomaar persoonlijke gegevens mogen opslaan zonder duidelijk doel, oordeelde het Hof van Justitie van de Europese Unie.
Het oordeel volgt op een rechtszaak die privacy-activist Max Schrems had aangespannen tegen Facebook-moederbedrijf Meta. Hij kreeg advertenties te zien die gericht waren op homoseksuele personen, hoewel hij op zijn profiel nooit zijn geaardheid had gemeld. Hij gaf Meta ook nooit toestemming om dit soort gegevens over hem te gebruiken.
Hij spande in Oostenrijk een rechtszaak aan omdat dit volggedrag door Meta, ook op basis van surfgedrag op andere sites, tegen Europese privacyregels zou ingaan.
Uiteindelijk vroeg de hoogste rechtbank van Oostenrijk het Europees Hof van Justitie om meer duidelijkheid over de uitleg van Europese privacywetgeving. De uitspraak kan voor internetbedrijven grote gevolgen hebben voor de manier waarop ze geld verdienen in de Europese Unie. Meta verdient veel geld door advertenties op basis van allerlei persoonlijke gegevens bij de best mogelijke doelgroep te laten belanden.
Alles bij de bron; AD
De hackers van Killsec hebben alsnog meer dan 50.000 documenten met gevoelige medische informatie van Belgische patiënten online gezet, nadat ze die eerder stalen bij de firma Medicheck. Die firma stuurt controleartsen naar zieke werknemers in ons land in opdracht van bedrijven.
Het hackerscollectief Killsec lekte de documenten op het darkweb, waar in principe iedereen ze gratis kan bekijken. Ze tonen onder andere namen en adressen van de patiënten én betrokken artsen. En of de patiënt volgens hen terecht (ziek) afwezig is of niet. In sommige gevallen staan er in de verslagen ook symptomen zoals ‘spierpijn’ of ‘duizeligheid’ en medicijnen (‘diclofenac’) die werden voorgeschreven, zo blijkt nu.
“Dat komt omdat het gaat over verslagen van de controlearts die voor de patiënt bestemd zijn”, zegt MediCheck CEO Dina De Haeck. “De werkgever krijgt die nooit te zien.”
Alles bij de bron; deMorgen
Telegram heeft dit jaar al duizenden keren gegevens over gebruikers aan autoriteiten verstrekt, zo heeft Telegram-oprichter Pavel Durov laten weten. In India, wat volgens Durov de grootste markt van de chatdienst is, werd er al aan zevenduizend dataverzoeken gehoor gegeven en in Brazilië werd er in de eerste drie kwartalen van dit jaar in totaal tweehonderd keer data verstrekt.
Durov stelt ook dat er sinds het derde kwartaal van dit jaar een toename van het aantal dataverzoeken in de Europese Unie is. Deze toename is volgens de Telegram-oprichter te verklaren doordat EU-autoriteiten de juiste communicatielijn voor hun verzoeken gebruiken. "Informatie over dit contactpunt is sinds begin dit jaar voor iedereen die de Telegram-website bekeek of googelde op "Telegram EU address for law enforcement" publiek beschikbaar."
"Om verwarring te voorkomen, hebben we vorige week ons privacybeleid in verschillende landen gestroomlijnd en verenigd. Onze kernprincipes zijn nog steeds hetzelfde. We hebben altijd gestreefd naar het naleven van relevante lokale wetten, zolang die niet in strijd zijn met onze waarden van vrijheid en privacy", gaat Durov verder.
"Telegram was ontwikkeld om activisten en normale mensen tegen corrupte overheden en bedrijven te beschermen. We staan niet toe dat criminelen ons platform misbruiken om justitie te ontlopen", besluit Durov zijn bericht op Telegram.
Alles bij de bron; Security