De ransomewaregroepering Egregor heeft ingebroken bij uitzendbureau en HR-kantoor Randstad. Daarbij kregen de cybercriminelen toegang tot gevoelige data die voornamelijk over de Amerikaanse, Poolse, Italiaanse en Franse werkzaamheden van Randstad zou gaan...

...Hoewel Randstad niet specificeert dat het om een ransomwareaanval ging, lijkt het daar wel sterk op. Egregor is alleen bekend als ransomwaregroepering die sinds september actief is. De ransomware werkt vergelijkbaar met Maze. De malware versleutelt bestanden niet alleen, maar steelt deze ook. De criminelen dreigen weer deze bestanden vrij te geven als een bedrijf het losgeld niet betaalt.

Alles bij de bron; Tweakers

Nu onze offline en online wereld steeds meer met elkaar verweven zijn, neemt ook de invloed van onze online acties op onze fysieke wereld toe. Met name op het gebied van communicatie en het delen van persoonlijke informatie kan dit vervelende gevolgen hebben.

Kaspersky onderzocht twee belangrijke consequenties van het delen van persoonlijke gegevens in het openbaar: ‘doxing’ en de verkoop van persoonlijke gegevens op het dark web. Hierbij kan toegang tot gevoelige gegevens, zoals medische dossiers of identificatie-informatie, al minder kosten dan een kopje koffie...

...Doxing vindt plaats wanneer een persoon privé-informatie over een andere persoon deelt, zonder hun toestemming met als doel diegene in verlegenheid te brengen, te kwetsen of anderszins in gevaar te brengen. Gebruikers verwachten doorgaans niet dat persoonlijke informatie naar het publieke domein lekt, en zelfs als dit het geval is, anticiperen ze niet op de schade die dat zou kunnen aanrichten. Maar de praktijk laat zien dat doxing zo ver kan gaan als het hacken van de accounts van het doelwit - een service die tegenwoordig op het dark web wordt aangeboden.

De gevolgen van misbruik van persoonsgegevens zijn aanzienlijk. Gegevens die op het dark web worden verkocht, kunnen worden gebruikt voor afpersing, uitvoering van oplichting en phishing, en directe diefstal van geld. Bepaalde soorten gegevens, zoals toegang tot persoonlijke accounts of wachtwoorddatabases, kunnen niet alleen worden misbruikt voor financieel gewin, maar ook voor reputatieschade en andere soorten sociale schade, waaronder doxing...

...Lees het volledige rapport ‘Dox, steel, onthul. Waar komen uw persoonsgegevens terecht?’ voor meer informatie over doxing-praktijken en gegevensmisbruik op Securelist.

Alles bij de bron; ExecPeople

Hackers schrijven niet de hele dag groene codes op zwarte schermen om in te breken op andere apparaten. „Nee”, zegt Verlaan: „Vind een kwetsbaarheid in de mens en je bent zo binnen. Je kunt je apparaten nog zo goed beveiligen – de zwakste schakel, dat blijf jij.”

Want dat is het slechte nieuws in het boek: de meeste mensen zijn gemakkelijk te hacken, dus jij waarschijnlijk ook. Als je een nepmail van ‘ING’ opent bijvoorbeeld, of wanneer je een aflevering van Game of Thrones illegaal downloadt. Gebruik je voor al je accounts hetzelfde wachtwoord, , dan staat dat volgens Verlaan gelijk aan met vakantie gaan en de voordeur open laten staan.

Tot welke gruweldaden hackers vervolgens in staat zijn, beschrijft Verlaan aan de hand van waargebeurde verhalen uit de wereld van ddos-aan-vallen, phishing en wraakporno. Die verhalen zijn verontrustend, soms zelfs angstaanjagend, maar je kunt ze ook lezen als een waarschuwing voor de gevaren van het internet.

Twee weken geleden stond het net onder De meeste mensen deugen op de bestsellerlijst. Die laatste titel is na het lezen van Verlaans boek een stuk moeilijker te geloven, vooral door hoofdstuk waarin hij beschrijft hoe hij infiltreerde in een grootschalig pedofielennetwerk op het dark web.

Zowel nietsvermoedende slachtoffers als daders van gewiekste, kwaadaardige en soms zelfs internationale hacks komen in het boek aan het woord. Aan het einde van ieder hoofdstuk en achterin het boek staan tips om te voorkomen dat je zelf slachtoffer wordt van kwaadwillenden op het internet. Een paar uur huiswerk die je minder naïef maken. Weinig lezers zullen nog zeggen: „Nee hoor, ik heb niets te verbergen”. Dat heb je namelijk wel .

Alles bij de bron; NRC

De Nigeriaanse autoriteiten hebben in samenwerking met Interpol en securitybedrijf Group-IB drie verdachten aangehouden die door middel van phishing en malware gegevens van 50.000 organisaties in meer dan honderdvijftig landen zouden hebben gestolen.

De bende in kwestie verstuurde e-mails die inkooporders, productaanvragen en zelfs coronahulp leken te bevatten. De meegestuurde bijlagen waren echter malware.

Met de malware werden onder andere inloggegevens uit browsers, ftp-programma's en e-mailclients gestolen. De gestolen e-mailwachtwoorden werden weer gebruikt voor nieuwe phishingaanvallen. Ook konden de aanvallers door middel van de malware meekijken hoe de gecompromitteerde organisaties werkten. Deze informatie werd vervolgens gebruikt voor het uitvoeren van scams en stelen van geld.

Alles bij de bron; Security

Beveiligingsonderzoekers van VpnMentor hebben Spotify op de hoogte gebracht van een grootschalige diefstal van de accountgegevens van gebruikers. Op een open server die in handen was van kwaadwilligen zijn zo’n 300.000 à 350.000 wachtwoorden ontdekt die tot Spotify-gebruikers behoorden. De streamingdienst heeft al getroffenen op de hoogte gebracht en zij moeten nu hun wachtwoord opnieuw instellen.

De open server bevatte een zoekmachine waarmee je vlot door de verschillende gegevens kon zoeken, en hij werd al in juli door de onderzoekers ontdekt. In totaal waren er meer dan 380 miljoen persoonlijke gegevens gevonden, en dat gaat van e-mailadressen tot wachtwoorden en informatie over het land waar gebruikers wonen. In totaal gaat het om 72 GB aan data, en die gegevens zijn op illegale wijze verkregen of via andere partijen gelekt.

Alles bij de bron; AndroidWorld

De Australische beveiligingsonderzoeker Troy Hunt heeft ontdekt dat hackers ruim 226 miljoen inloggegevens van 23 duizend websites te koop aanbieden. 155 van de websites hebben een .nl-domein. Gebruikers lopen gevaar wanneer zij hetzelfde wachtwoord voor meerdere accounts gebruiken.

Het gaat waarschijnlijk niet om één enkele hack, maar om uit meerdere hacks verzamelde data. Regelmatig worden gegevensbestanden gebundeld en dan als één geheel te koop aangeboden. Ditmaal gaat het onder andere om gegevens van Cit0Day.in, een criminele dienstverlener die in september offline gehaald is. Bij dit bedrijf was het mogelijk om van specifieke personen gebruikersnamen en wachtwoorden te bestellen. Helaas zijn met het oprollen van de bende niet de gegevens van internet verdwenen. Die worden nu via een Russisch hackersforum aangeboden.

Alles bij de bron; Beveilnieuws

Er zijn oplichters actief die zich voordoen als de fraudehelpdesk van de bank en daarbij het telefoonnummer van de Fraudehelpdesk spoofen. De Fraudehelpdesk, waar slachtoffers van allerlei soorten oplichting en fraude melding kunnen maken, ontving meerdere berichten van personen die waren benaderd door oplichters.

Wie gebeld wordt met een verzoek om iets te betalen of in te loggen bij de bank wordt aangeraden de verbinding te verbreken. "Ook als het telefoontje van uw bank of de Fraudehelpdesk lijkt te komen", zo laat de organisatie weten.

Begin deze maand meldde minister Grapperhaus van Justitie en Veiligheid dat de banken hem hebben laten weten dat zij niet kunnen voorkomen dat er misbruik wordt gemaakt van hun naam of telefoonnummer. Wel is staatssecretaris Keijzer van Economische Zaken met de telecomsector in gesprek over mogelijkheden om spoofing te voorkomen.  

Alles bij de bron; Security

Het gaat om informatie van personeel en klanten in Japan en Noord-Amerika. Het is onduidelijk hoeveel mensen door het datalek zijn getroffen, maar het zou om 350.000 verschillende gegevens gaan.

Capcom werd afgelopen week getroffen door een cyberaanval waarbij 1 terabyte aan informatie werd gestolen. Inmiddels heeft het bedrijf in kaart gebracht wat voor privacygevoelige informatie op straat ligt.

In Japan zijn de namen, adressen, telefoonnummers en e-mailadressen van iedereen die met de klantenservice contact heeft gehad gelekt. Bij de Amerikanen gaat het om gegevens uit een online winkel en de e-sportsite van het bedrijf.

Alles bij de bron; NU