Een Nederlandse informaticastudent is op verzoek van de Belgische autoriteiten in Amsterdam door de politie aangehouden. De man wordt ervan verdacht meer dan één miljoen gebruikersaccounts van twee Belgische telecomaanbieders en Nederlandse bedrijven te hebben gestolen.

Volgens de Belgische autoriteiten verdiende de student geld door gestolen e-mailadressen aan te vullen met zaken als wachtwoorden, telefoonnummers en bankrekeningnummers, die vervolgens via Telegram-kanalen werden doorverkocht voor een euro per account. Hiervoor zou de student gebruik hebben gemaakt van een database die meer dan 7 miljoen Belgische en Nederlandse e-mailadressen met bijbehorend wachtwoord bevatte. De student, die op heterdaad werd betrapt, zit nu vast. België zal om zijn uitlevering vragen.

Bron; Security

In Borsbeek en in Ranst hebben criminelen geprobeerd om digitale plofkraken te plegen op geldautomaten van de bank Argenta. Bij een "digitale plofkraak" beïnvloeden de criminelen het computersysteem dat een geldautomaat aanstuurt. Ze kunnen dat bijvoorbeeld doen door een paneel weg te halen en via een usb-ingang te werken. Een andere mogelijkheid is dat hackers vanop afstand inbreken in het computersysteem.

Zo'n digitale kraak zoals nu bij Argenta zou nog nooit eerder in België gebeurd zijn. "Het is een nieuwe manier van aanvallen waarbij we hier in België nog niet vertrouwd waren," zegt Isabelle Marchand van bankenfederatie Febelfin. Of de pogingen gelukt zijn, en of daarbij geld is buitgemaakt, wil Argenta uit veiligheidsoverwegingen niet zeggen, uit voorzorg heeft de bank 144 bankautomaten uitgeschakeld. 

Alles bij de bron; VRT

Het lek in Citrix, dat een half jaar geleden tot een crisis leidde bij de Rijksoverheid, wordt actief misbruikt. Terwijl de aandacht voor de kwetsbaarheid is weggeëbd, blijken criminele hackers en spionagegroepen bij zeker 25 Nederlandse organisaties toegang te hebben tot het interne netwerk. Deze organisaties hadden het lek gedicht, maar zijn toch gehackt.

Dat hebben onderzoekers van beveiligingsbedrijf Fox-IT ontdekt, chief security expert Frank Groenewegen van Fox-IT: ‘Bedrijven die de patches te laat uitvoerden, bleken in sommige gevallen al gehackt te zijn. En die patch beschermt ze daar niet meer tegen. Ze denken veilig te zijn maar zijn dat niet.’ Fox-IT ontdekte dat wereldwijd meer dan 2.000 servers een backdoor hebben, waaronder veel overheidsorganisaties en bijvoorbeeld een website van de Navo. 

Dat betekent dat hackers het Citrix-lek gebruikt hebben om een bestand achter te laten waarmee ze altijd toegang hebben. Groenewegen: ‘In andere woorden: ze hebben een sleutel van de voordeur gemaakt waardoor ze naar binnen kunnen. Het helpt niet om de deur op slot te doen.’ 

De Onderzoeksraad voor Veiligheid (OVV) begint een onderzoek naar het beveiligingslek. De analyse zal zich voornamelijk richten op „de aanpak in de maanden na de ontdekking” van het lek, meldt de OVV woensdagavond. De OVV zegt te onderzoeken welke partijen, „publiek en privaat”, de verantwoordelijkheid hadden de gevolgen van het lek de afgelopen maanden te beperken.

Alles bij de bronnen; Volkskrant en NRC

Met uitzondering van de nieuwste Jaguars, Land Rovers en Volkswagen Golf 8 is het nog steeds relatief eenvoudig om auto’s met ‘keyless entree’ te stelen. Dat stelt ADAC, de Duitse ANWB, vast na onderzoek van 360 automodellen en motorfietsen.

De goed beveiligde modellen werken met keyless entree op basis van UWB-technologie (ultra wide band). Daarbij wordt de werkelijke afstand van de originele sleutel tot het voertuig gemeten. Wanneer iemand van buitenaf het signaal opvangt en dat via een zender versterkt doorgeeft aan het voertuig, merkt het systeem dat en blijft de auto op slot.

Bij de andere automodellen bleek het nog steeds mogelijk om met behulp van een zender het voertuig te openen en te starten. Wel leveren sommige fabrikanten nu sleutels die alleen werken als zij in beweging zijn.

De onderzoekers van ADAC maakte gebruik van een zelfgebouwde zender, waar voor zo’n 100 euro aan elektronica in was verwerkt. In alle gevallen lukte het hen de niet goed beveiligde auto’s te openen en ermee weg te rijden. De volledige lijst is hier te downloaden.

Alles bij de bron; BeveilNieuws

De namen, adressen en 06-nummers van tienduizenden vijftigplussers worden door criminelen doorverkocht voor WhatsAppfraude. 

Daarbij doen criminelen zich voor als een bekende die met een smoes om geld vraagt. De ‘bekende’ vraagt je om een rekening voor te schieten, meestal is er haast bij. Het geld van slachtoffers wordt overgeboekt naar rekeningen van geldezels, vaak jongeren die een deel van de buit mogen houden.

In de digitale onderwereld lijken de gegevens voor een groot deel te komen uit callcenters die energiecontracten verkopen. Hoe uitgebreider een lijst met ‘verse leads’ is, hoe meer ze opleveren: tussen de 25 cent en 2 euro per potentieel slachtoffer. De politie krijgt maandelijks duizenden meldingen van WhatsAppfraude binnen en is op de hoogte van de grootschalige illegale datahandel.

Alles bij de bron; Emerce

Aanvallers hebben geprobeerd om via een grootschalige aanval de databasewachtwoorden van 1,3 miljoen WordPress-sites te stelen. De aanvallers maakten daarvoor misbruik van kwetsbaarheden in verouderde plug-ins en themes waarmee het mogelijk is om WordPress-bestanden te exporteren of downloaden.

Daarbij hadden de aanvallers het specifiek voorzien op het bestand wp-config.php. Dit bestand bevat gevoelige informatie zoals WordPress-databasenaam, gebruikersnaam, wachtwoord en hostnaam. Ook bevat het de WordPress "Authentication Unique Keys and Salts" waarmee het mogelijk is om authenticatiecookies te vervalsen. Met de informatie uit het php-bestand is het mogelijk om volledige controle over de WordPress-site te krijgen.

Volgens securitybedrijf Wordfence zijn de aanvallen zichtbaar in de serverlogs van aangevallen WordPress-sites. Daarnaast heeft het securitybedrijf de tien ip-adressen genoemd die voor de meeste aanvallen in deze campagne verantwoordelijk zijn. Gebruikers van gecompromitteerde websites krijgen het advies om meteen hun databasewachtwoord en authenticatie keys te wijzigen.

Alles bij de bron; Security

Brein liet in 2019 564 websites en diensten offline halen die illegale downloads of streams aangeboden zouden hebben. Ook werden op last van Brein Facebook-groepen gestopt, resultaten bij zoekmachines verwijderd en Pirate Bay-proxy's neergehaald.

De stichting zegt dat ze vorig jaar 23 aanbieders van iptv-kastjes en -diensten liet stoppen, net als 12 Facebook-groepen en 333 proxy's van The Pirate Bay. Ook werden 258 proxy's via providers op dns- en ip-niveau op verzoek van Brein geblokkeerd. Brein liet ook 1,2 miljoen zoekresultaten verwijderen uit zoekmachines, en liet 1854 videostreams, 1107 YouTube-filmpjes en 1818 online advertenties offline halen.

In de meeste gevallen waarin Brein een rechtszaak startte, kozen de aanbieders voor een schikking. Die bestaat uit compensatie voor de schade en een schikkingsbedrag.

Alles bij de bron; Tweakers

De Nederlandse Loterij roept 1,5 miljoen actieve gebruikers op om hun wachtwoord te wijzigen. Dat doet de loterij nadat er verdachte inlogpogingen bij meer dan 12.000 klanten zijn waargenomen. 

Cybercriminelen konden niet bij de online portemonnee van loterij-klanten, maar hebben mogelijk wel inzage gekregen in de persoonlijke gegevens van vele duizenden gebruikers.  ,,Criminelen kunnen met die gegevens fraude plegen.’’, zegt woordvoerder Sander van de Vooren.De hackers zijn al sinds maart actief.

Alles bij de bron; AD