De politie heeft een Arnhemmer opgepakt die in verband wordt gebracht met het populaire WeLeakInfo. De website verkocht abonnementen waarmee gebruikers door miljarden gestolen inloggegevens konden grasduinen.

Op een Australische donatiewebsite waar mensen geld kunnen doneren voor slachtoffers van de bosbranden in het land is malware aangetroffen die creditcardgegevens steelt. Aan de website werd kwaadaardige JavaScript toegevoegd die ingevoerde creditcardgegevens op de betaalpagina steelt. 

Het domein waar de gestolen creditcardgegevens naar toe werden gestuurd is inmiddels offline gehaald maar de kwaadaardige code is nog steeds aanwezig. De donatiewebsite wordt aangeboden door een bekende Australische viswinkel. Hoe de aanvallers de code konden injecteren is onbekend. Vorige week werd bekend dat Nederlanders al ruim 1,75 miljoen euro aan Australië hebben gedoneerd.

Alles bij de bron; Security

Shitcoin Wallet werd begin december geïntroduceerd en was volgens de ontwikkelaars een Ethereum-wallet waarmee ook ERC20-tokens zijn te beheren. Denley ontdekte dat de extensie kwaadaardige JavaScript op websites injecteert om privésleutels en wachtwoorden van verschillende cryptoplatformen en andere wallets te stelen, waaronder Binance en MyEtherWallet.

Daarnaast lopen ook de cryptovaluta die via de ShitWallet-extensie worden beheerd risico.

Nadat Denley zijn waarschuwing op Twitter plaatste is de extensie door Google verwijderd. Op dat moment was de Chrome-extensie al meer dan zeshonderd keer gedownload.

Alles bij de bron; Security

Een hacker die opereert onder de naam ‘Phineas Fisher’ claimt voor 2TB aan klantendata van de Cayman National Bank gestolen en gepubliceerd te hebben. Dat gebeurde tijdens een aanval in 2016. De hacker heeft onder andere namen, adresgegevens en de saldogegevens van zo’n 3800 rekeningen openbaar gemaakt. De meeste slachtoffers zijn afkomstig van het Britse eiland Isle of Man waar de bank zijn hoofdkantoor heeft, maar volgens Tweakers zijn ook twee Nederlandse klanten betrokken geraakt. De hacker claimt daarbovenop ook geld gestolen te hebben.

De hacker Phineas Fisher is onderdeel van een grotere beweging die ‘hacktivists’ worden genoemd. Hij heeft er al enkele geslaagde aanvallen opzitten. In 2014 stal hij geheime informatie van Gamma Group, een Brits-Duits bedrijf dat spionagesoftware maakt. Een jaar later hackte hij binnenin dezelfde sector een Italiaans bedrijf genaamd HackingTeam. 

Cayman National Bank heeft de aanval inmiddels ook al bevestigd en heeft een gerechtelijk onderzoek laten opstarten.

Alles bij de bron; Techpulse

Bij antivirusbedrijf Trend Micro zijn de gegevens van tienduizenden klanten gestolen en vervolgens aan oplichters verkocht. Het gaat om namen, e-mailadressen, supportticketnummers en in sommige gevallen telefoonnummers. Volgens de virusbestrijder zijn de gegevens door een medewerker gestolen die toegang had tot de klantensupportdatabase.

Het datalek zou maximaal 120.000 mensen hebben getroffen die inmiddels zijn ingelicht.

Alles bij de bron; Security

Een aanvaller heeft in maart 2018 toegang tot een Finse server van vpn-provider NordVPN gekregen en daar een privésleutel bemachtigd waarmee man-in-the-middle-aanvallen konden worden uitgevoerd. Dat laat het bedrijf vandaag tegenover TechCrunch weten.

Gisteren verschenen de eerste berichten dat NordVPN was gecompromitteerd en een aanvaller een inmiddels verlopen privésleutel in handen had gekregen. Volgens de vpn-provider werd één van de datacenters die het in Finland gebruikt zonder toestemming benaderd. De aanvaller wist via een "onveilig remote beheersysteem" dat door de datacentrumprovider was achtergelaten toegang tot de server te krijgen. NordVPN wist naar eigen zeggen niet dat een dergelijk systeem aanwezig was. De naam van de datacentrumprovider is niet bekendgemaakt.

De server in kwestie bevatte geen activiteitenlogs van gebruikers, aldus een woordvoerder en met de privésleutel was het niet mogelijk om vpn-verkeer van een andere server te ontsleutelen.

De inbraak werd een "aantal maanden" geleden door de vpn-provider ontdekt. Pas vandaag is die bekendgemaakt. De vpn-provider wilde naar eigen zeggen eerst zeker weten dat elk onderdeel van de eigen infrastructuur veilig is.

Alles bij de bron; Security

BriansClub, een site die gegevens verhandelt van gehackte creditcards en bankkaarten, is zelf gehackt. De buitgemaakte gegevens, zo'n 26 miljoen creditcardgegevens, zijn door de aanvallers doorgestuurd naar betrokken banken zodat de kaarten geblokkeerd kunnen worden.

Volgens Gemini Advisory, dat de zwarte markt in kaartgegevens probeert bij te monitoren, bestaat BriansClub al meerdere jaren. De site verkoopt onder meer 'dumps', reeksen van nullen en enen die op magnetische kaarten kunnen gezet. Met die kaarten kan je vervolgens aankopen doen, met andermans geld. De site zou zo'n 126 miljoen dollar aan bitcoin hebben binnengehaald sinds 2015. De buitgemaakte database is overgemaakt aan de banken, waardoor ze nu onbruikbaar is.

Alles bij de bron; DutchIT

De AIVD constateert dat er steeds meer aanvallen plaatsvinden op Internet Service Providers (ISP’s), Managed Service Providers (MSP’s) en telecomaanbieders. Vaak worden hier zogeheten supply chain-aaanvallen of man-in-the-middle attacks voor ingezet, zo liet het hoofd van de inlichtingen- en veiligheidsdienst Dick Schoof weten in zijn keynote tijdens de One Conference 2019 in Den Haag.

Met hun positie, vaak als belangrijke leverancier of transporteur van belangrijke en strategische digitale diensten, zijn deze specifieke bedrijven en organisaties zeer interessant voor mogelijk kwaadwillende partijen. De manier waarop deze specifieke bedrijven worden aangevallen is vaak met een supply chain atack of via een man-in-the-middle-attack.

Bij een supply chain attack worden bijvoorbeeld netwerken aangevallen met verborgen malware om in een later stadium een bepaalde dienst of product te kunnen infiltreren of beschadigen die zich verder in de keten van het netwerk bevindt. Dit kan bijvoorbeeld ook door eerst een product of dienst van een third party-leverancier te hacken, die de malware vervolgens naar de ISP of MSP brengt en zich daar weer verder kan verspreiden of gericht actie kan ondernemen.

De nationale inlichtingen- en veiligheidsdienst heeft wel een vermoeden wie achter al deze aanvallen zitten, hoewel ze niet met name worden genoemd. Concreet gaat het om zogeheten ‘state actors’ of nationale staten. Met hun acties zijn deze landen dus in staat om Nederland te bespioneren, eventueel sabotage te plegen of desinformatie te verspreiden.

Alles bij de bron; TechZine