- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is 12,2GB aan gestolen data van het Zwitserse securitybedrijf Acronis online verschenen. The Register schrijft dat het gaat om 'certificaatbestanden, logs, systeemconfiguraties, systeeminformatielogs, archieven van het bestandssysteem, Python-scrips voor een Acronis-database, back-upconfiguraties en veel screenshots van back-upoperaties'.
De hacker noemt de beveiliging van het cybersecuritybedrijf slecht en claimt dat hij of zij het bedrijf wilde 'vernederen'.
Onderzoek van het bedrijf heeft tot nu toe uitgewezen dat de credentials van een klant die diagnostische gegevens uploadt naar Acronis zijn gecompromitteerd, meldt Chief information security officer van Acronis Kevin Reed. Het bedrijf werkt samen met die klant en het account in kwestie is geblokkeerd totdat het onderzoek is afgerond.
Acronis zegt daarbij dat de data ook alleen afkomstig zijn van die ene klant; het bedrijf benadrukt dat 'geen ander systeem of account hierdoor geraakt is' en dat er 'geen datalek is dat zich niet bevindt in de map van deze specifieke klant'.
Acronis biedt onder meer applicaties voor consumenten op het gebied van security, back-ups, bestandsherstel en meer. Hun True Image-back-upsoftware wordt wel eens gebundeld met ssd's. Ook voor bedrijven biedt het bedrijf cybersecuritydiensten.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een omstreden Brits wetsvoorstel bedreigt privacy en de vrijheid van meningsuiting, zo stellen Meredith Whittaker, 'president' van chatapp Signalen en het hoofd van WhatsApp-berichtendienst Will Cathcart.
Het gaat om de Online Safety Bill. Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen.
Vervolgens kwam de Britse regering met een aangepast wetsvoorstel. Dat zou volgens de beleidsmakers end-to-end encryptie niet verbieden. Critici stellen dat de wetgeving platforms en diensten kan verplichten om de content van hun gebruikers te controleren. Onlangs liet Whittaker al weten dat Signal het Verenigd Koninkrijk verlaat als de wet wordt aangenomen.
"In zijn totaliteit is de Online Safety Bill een verzameling van zinnige voorstellen die naast gevaarlijke "spionageclausules" worden geplaatst, en vage "zorgplicht" bepalingen die providers verantwoordelijk maken voor het controleren van de content van elk bericht dat door gebruikers wordt verstuurd", aldus Whittaker. Op de vraag hoe een dergelijk wetsvoorstel zo ver kan komen wijst de Signal-president naar de emotie van het probleem, kindermisbruik, dat het voorstel claimt te verhelpen.
"Net als in Iran zullen we er alles aan doen om ervoor te zorgen dat de mensen in het VK toegang tot Signal en privécommunicatie hebben. Maar we zullen niet de privacy- en veiligheidsbeloftes ondermijnen of compromitteren die we aan mensen in het VK en iedereen over de hele wereld geven", besluit de Signal-president haar pleidooi.
De zorgen van Cathcart zijn dat het wetsvoorstel vereist dat bedrijven "geaccrediteerde technologie" gebruiken om inhoud over kindermisbruik te identificeren die openbaar en privé op hun platforms wordt verzonden. Cathcart beweert dat deze technologie gewoon niet bestaat, wat betekent dat de enige manier om aan de wet te voldoen, zou zijn om end-to-end encryptie te breken.
Alles bij de bronnen; Security & Gamereactor
- Gegevens
- Hoofdcategorie: Internet en Telecom
In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten aldus Kaspersky in zijn jaarrapport.
In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien.
In termen van malwarecategorieën lieten alleen de twee topklasseringen, kwaadaardige scripts en phishingpagina’s (JS en HTML) en geweigerde internetbronnen, een groei zien. Cybercriminelen gebruiken kwaadaardige scripts voor een breed scala aan taken – van het verzamelen van informatie, het volgen van activiteiten en het omleiden van browserverzoeken naar kwaadaardige webbronnen, tot het downloaden van diverse kwaadaardige programma’s of het laden van malware (spyware of tools voor het illegaal delven van cryptocurrency) in de browser van de gebruiker.
Noord-Europa is de enige regio die een groei liet zien in ransomware-aanvallen en malware die via e-mailclients werd verspreid. Ook in Nederland werden kwaadaardige scripts en phishing pagina’s het vaakst gebruikt (4,3%) als initiële aanvalsvector. In de meeste gevallen werden dergelijke bedreigen afgeleverd via zakelijke e-mail of via ad-hoc internetverbindingen vanuit het IT-netwerk.
Alles bij de bron; ChannelConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
We stellen de hele dag door vragen aan ChatGPT en soortgelijke chatbots, zonder dat we ons druk maken over wat er met die data gebeurt. Hoe zit het met ChatGPT en je privacy?
De grote apps zullen het komende jaar waarschijnlijk allemaal een eigen versie van ChatGPT introduceren. Dat is niet verwonderlijk, want ChatGPT is een ongekend groot succes. De chatbot heeft zich razendsnel het dagelijks leven binnengedrongen.
Mensen in allerlei beroepsgroepen gebruiken de technologie om het zichzelf makkelijker te maken. Daarbij worden ook belangrijke documenten of transcripten van meetings ingevoerd. Vertrouwelijke gesprekken worden zo in ChatGPT geplaatst om er een fijne samenvatting van te krijgen. Het is alleen belangrijk om daar terughoudend in te zijn, want qua privacy is ChatGPT een verschrikking.
Dergelijke vormen van kunstmatige intelligentie leren door ze een hoop data te voeren, waarna er verbanden worden gelegd. Zo heeft ChatGPT geleerd van een flinke stapel online teksten. Vraag je om de eerste zinnen van een boekklassieker, dan krijg je die zinnen gewoon – ook al ligt er copyright op de tekst.
Menig gebruiker ziet daar geen probleem in, want die vindt toegang tot informatie belangrijker. Maar alles wat jij typt in het venstertje van ChatGPT wordt opgeslagen en gebruikt om het taalmodel verder te trainen.
Als jij dus een gevoelig document, aantekeningen van een privégesprek of wellicht een lap code invult om te controleren, dan is die informatie nu onderdeel van de ChatGPT-database. Het is niet uitgesloten dat die informatie later opduikt in de antwoorden die anderen krijgen.
Er is ook geen enkele manier om te controleren wat ChatGPT van je bewaart en je kunt ook niet vragen of die data verwijderd kan worden. Het wordt allemaal opgeslokt in het grote geheel en je weet niet of en wanneer het weer uit wordt gespuugd.
Het succes van ChatGPT toont aan dat we graag onze privacy overboord gooien voor een klein beetje gemak. Met de opkomst van de chatbot is het belangrijk om daar voorzichtig mee te zijn.
Alles bij de bron; AndroidPlanet
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een ransomwaregroep die een overval pleegde op een Amerikaans ziekenhuis, heeft naaktfoto’s van borstkankerpatiënten gepubliceerd.
In de zaak werd het Lehigh Valley Health Network in Pennsylvania aangevallen met ALPHV-ransomware, ook bekend als BlackCat. Toen het ziekenhuis weigerde om losgeld te betalen begon de groep met het openbaar maken van de gestolen data.
Met de ALPH-ransomware werden ook Nederlandse bedrijven aangevallen, waaronder vaccinbedrijf Bilthoven Biologicals en ID-ware, maker van toegangssystemen voor onder meer de Eerste en Tweede Kamer.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
PayPal moet zich binnenkort voor de rechter verantwoorden voor de afhandeling van een datalek dat eind vorig jaar plaatsvond.
In januari waarschuwde PayPal zo’n 35.000 klanten voor “ongebruikelijke activiteiten” op de systemen van het bedrijf. De daders hadden toegang tot privacygevoelige informatie, waaronder namen, woonadressen, geboortedata, kopieën van rijbewijzen en BSN-nummers...
...De aanklagers stellen dat er bij de cyberaanval “uiterst gevoelige data” zijn buitgemaakt “die een goudmijn vormen voor datadieven”. Verder hebben ze tijd en geld moeten steken in het verhelpen of beperken van de gevolgen van de aanval.
Tot slot verwijten ze PayPal dat het nalatig is geweest om haar systemen te monitoren en klantgegevens te beschermen. Hun privégegevens zijn daardoor mogelijk in de handen van criminelen beland.
Alles bij de bron; VPN-gids
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben gestolen data gelekt van Attent Zorg en Behandeling, een Nederlandse instelling voor ouderenzorg. Bij de data zitten onder meer paspoorten van werknemers en de codes van sleutelkluizen van cliënten. Attent was in februari slachtoffer van ransomware.
Ransomwaregroep Qilin, de groep die Attent aanviel, heeft een bestand van 110MB gepubliceerd, met onder meer 74 paspoortdocumenten van dokters, fysiotherapeuten en verpleegkundigen.
Verder heeft de groep salarisstroken, geheimhoudingsverklaringen en vertrouwelijke interne communicatie gelekt. In die interne communicatie zou bijvoorbeeld te vinden zijn hoe medewerkers de woningen van zelfstandig wonende ouderen kunnen betreden.
Attent heeft in totaal 1450 werknemers en 500 vrijwilligers en is actief in Gelderland.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het online therapieplatform BetterHelp schond privacybeloftes en misleidde gebruikers door gevoelige gezondheidsgegevens, waaronder informatie over "psychische gezondheidsuitdagingen", met Facebook en andere advertentiebedrijven te delen.
Via BetterHelp kunnen mensen online in contact komen met pyschologen, therapeuten, maatschappelijk werkers en andere adviseurs. Wie interesse in advies heeft moet eerst een formulier invullen dat om gevoelige psychische gezondheidsinformatie vraagt, zoals of de persoon in kwestie met depressie of suïcidale gedachten te maken heeft gekregen of medicatie gebruikt. Vervolgens moeten ook naam, e-mailadres, geboortedatum en andere persoonlijke informatie worden opgegeven. Op basis van deze informatie zoekt BetterHelp een geschikte therapeut.
Tijdens het aanmeldproces beloofde BetterHelp meerdere keren dat het de gezondheidsgegevens van klanten niet zou gebruiken of delen, behalve voor beperkte doeleinden, zoals het bieden van therapie. Ondanks deze beloftes bleek BetterHelp e-mailadressen, ip-adressen en ingevulde gezondheidsgegevens voor advertentiedoeleinden te delen met Facebook, Snapchat, Criteo en Pinterest, zo stelt de FTC.
Zo gebruikte BetterHelp het e-mailadres van cliënten en het feit dat ze eerder therapie hadden gehad om Facebook te vragen soortgelijke personen te vinden en hen de advertenties van BetterHelp te tonen. Dat leverde het bedrijf volgens de FTC tienduizenden nieuwe cliënten en miljoenen dollars aan omzet op.
De FTC wil nu dat BetterHelp een bedrag van 7,8 miljoen dollar betaalt, dat onder cliënten van het platform zal worden verdeeld. Daarnaast krijgt het platform een verbod opgelegd voor het delen van gezondheidsinformatie voor advertentiedoeleinden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse fastfoodketen Chick-fil-A waarschuwt ruim 71.000 klanten voor een datalek nadat aanvallers erin zijn geslaagd om op hun account in te breken omdat ze geen uniek wachtwoord voor hun account gebruikten. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine meldt de fastfoodketen dat het onlangs verdachte inlogactiviteit met Chick-fil-A One-accounts ontdekte.
Na ontdekking van de verdachte inlogactiviteit startte de fastfoodketen een onderzoek en ontdekte dat aanvallers een credential stuffing-aanval tegen de website en mobiele app hebben uitgevoerd.
Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.
In totaal wisten de aanvallers op 71.473 accounts in te loggen en hebben zo toegang gekregen tot naam, e-mailadres, laatste vier cijfers creditcard, krediet, geboortedatum, telefoonnummer en adresgegevens.
Naar aanleiding van de aanval heeft de fastfoodketen van alle ruim 71.000 klanten de wachtwoorden gereset, hun ingestelde betaalmethode verwijderd en tijdelijk alle tegoeden die klanten op hun account hadden bevroren. Chick-fil-A roept klanten op om een uniek en sterk wachtwoord te kiezen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Fraudebeschermingsdienst Eye4Fraud heeft de gegevens van zestien miljoen accounts gelekt, waaronder e-mailadressen, ip-adressen, namen, gedeeltelijke creditcardgegevens, wachtwoordhashes, telefoonnummers en fysieke adresgegevens van zestien miljoen accounts. Eye4Fraud biedt een dienst waarbij het de bestellingen die bedrijven ontvangen op fraude controleert.
Onlangs claimde een aanvaller dat hij de volledige databaseback-up van de S3 storage servers van Eye4Fraud in handen heeft gekregen. De in totaal 65 gigabyte grote dataset werd vervolgens op internet te koop aangeboden.
Beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned ontving de dataset en vroeg Eye4Fraud naar eigen zeggen herhaaldelijk om een reactie, maar kreeg die niet. Van de zestien miljoen bij Eye4Fraud buitgemaakte e-mailadressen was 77 procent al via een ander datalek bij de zoekmachine bekend.
Alles bij de bron; Security