De politie heeft ruim 7 miljoen e-mailadressen aangetroffen in een onderzoek naar fraude. De gegevens kwamen naar boven na de aanhouding van zes verdachten voor bankhelpdeskfraude eind januari.
Je kunt via de website van de politie zelf controleren of jouw mailadres op de aangetroffen lijsten staat (politie.nl/checkjehack). Als je mailadres in de lijst voorkomt ontvang je een e-mail met tips en informatie over wat je het beste kunt doen. In deze mail staan geen links of bijlages, benadrukt de politie.
Hoor je daarna niets, dan zat je niet tussen de slachtoffers van dit netwerk.
Alles bij de bron; RTL
De data werd gestolen bij een aanval op een regionale afdeling van de NHS eerder deze maand, die specifiek de Schotse regio Dumfries en Galloway bedient. De lokale NHS waarschuwde op 15 maart dat cybercriminelen een 'significante hoeveelheid data' van patiënten en werknemers in handen kunnen hebben.
Nu zegt de criminele groepering INC Ransom dus dat het 3TB aan data heeft gestolen.
De ransomwarebende heeft al een klein pakket met data gedeeld, om te bewijzen dat ze de waarheid spreken. In dat pakket zit vertrouwelijke informatie over een klein aantal patiënten. INC Ransom zegt daarbij dat als de NHS geen losgeld betaalt, de rest van de 3TB aan data binnenkort gelekt wordt.
Alles bij de bron; Tweakers
De gemanipuleerde video’s van tientallen BN’ers en politici moeten zo snel mogelijk uit de lucht. Daarvoor wil Autoriteit Persoonsgegevens (AP) binnenkort in gesprek met de leiding van het Openbaar Ministerie, zegt voorzitter Aleid Wolfsen.
De privacywaakhond sluit niet uit dat er fikse boetes worden opgelegd als de expliciete beelden online blijven staan. ,,Maar dan moeten we wel bij de eigenaar kunnen komen, en dat is een hele opgave.”
Vaak zijn dit soort websites niet in Nederland of de Europese Unie gehost, maar bijvoorbeeld op een eiland ver weg, zoals ook bij dit platform. ,,Uploaders weten dat ze fout bezig zijn en verstoppen zich daarom vaak in schimmige landen waar de kans op vervolging of uitlevering minder groot is”, legt Wolfsen uit.
Alles bij de bron; Tubantia
Een regionale Schotse gezondheidsdienst is slachtoffer geworden van een cyberaanval, waarbij mogelijk ook persoonlijke gegevens van patiënten en medewerkers zijn buitgemaakt. Dat laat National Health Service (NHS) Dumfries and Galloway via de eigen website weten.
Volgens de dienst is het slachtoffer geworden van een cyberaanval; "Tijdens de inbraak op onze systemen is er een risico dat hackers grote hoeveelheden data hebben bemachtigd", aldus de verklaring. "Er wordt onderzocht welke data is benaderd, maar we hebben reden om aan te nemen dat het om patiënt- en personeelsgegevens gaat." Verdere details over het soort aanval zijn niet gegeven.
Alles bij de bron; Security
Het Franse UWV, France Travail, is slachtoffer geworden van een cyberaanval waarbij de persoonlijke gegevens van waarschijnlijk 43 miljoen mensen zijn gestolen. Dat meldt de Franse privacytoezichthouder CNIL.
De buitgemaakte gegevens bestaan uit namen, geboortedatum, geboorteplaats, social-securitynummers, e-mailadressen, adresgegevens, telefoonnummers en France Travail-gerelateerde informatie. Het gaat om gegevens van mensen die de afgelopen twintig jaar via de dienst een baan zochten of hun cv hadden geplaatst.
De aanval vond plaats tussen 6 februari en 5 maart. Verdere details zijn niet bekendgemaakt.
Alles bij de bron; Security
Kledingmerk The North Face meldt in een mail naar klanten details over het datalek van afgelopen december. Bij een cyberaanval op moederbedrijf VF Corporation werden uiteenlopende persoonsgegevens buitgemaakt, maar geen betalingsgegevens of wachtwoorden.
Een threat actor had in december toegang tot onder meer persoonsgegevens zoals e-mailadressen, namen, telefoonnummers en factuur- en verzendadressen van een onbekend aantal klanten dat bij het bedrijf producten heeft besteld. Ook de bestelgeschiedenis, de waarde van bestellingen en informatie over de betaalmethode waren bij het datalek betrokken.
Het bedrijf benadrukt daarentegen dat er geen bankrekening- of creditcardgegevens bij de aanval zijn ingezien, hoogstens verwijzingen naar de betaalmethode, dus bijvoorbeeld 'PayPal' of 'bankrekening'. Ook zouden de aanvallers geen wachtwoorden hebben kunnen inzien.
Het moederbedrijf van The North Face, VF Corporation, meldde in december al dat er een cyberbaanval plaats had gevonden. Eerder dit jaar werd uit een document van de Amerikaanse SEC duidelijk dat er ruim 35 miljoen klanten door de cyberaanval getroffen werden.
Alles bij de bron; Tweakers
Uit onderzoek van Darktrace binnen hun klantenbestand blijkt dat het aantal ‘novel social engineering’-aanvallen tussen september en december 2023 is toegenomen met maar liefst 35 procent.
Darktrace houdt trends bij op basis van zijn wereldwijde klantenbestand om te begrijpen hoe de uitdagingen waarmee beveiligingsteams worden geconfronteerd zich ontwikkelen.
De belangrijkste resultaten uit het onderzoek binnen het klantenbestand van Darktrace zijn:
Alles bij de bron; Dutch-IT-Channel
Pig butchering wordt het genoemd. Volgens de Fraudehelpdesk is het een snel toenemende vorm van datingfraude: mensen worden op datingapps verleid te investeren in cryptovaluta. Slachtoffers zouden wereldwijd al 75 miljard dollar hebben verloren.
Pig butchering ontstond rond 2018 in China. Gelijk met het coronavirus verspreidde het zich daarna over de wereld.
Een slachtoffer behaalde eerst een kleine winst en werd zo net als varkers eerst ‘vetgemest’- maar verloor later ruim tien mille. Zijn chatpartner bleek na betaling spoorloos…
De man deed aangifte maar kreeg te horen dat die niets zou opleveren. Onderzoekers in de VS en Duitsland achterhaalden enkele dadergroepen. De oplichters blijken vaak slachtoffer van mensenhandel, gelokt via nepvacatures, soms verhandeld en gevangen gehouden door criminelen.
Volgens Interpol gebeurt dat vooral in Zuidoost-Aziatische landen als Myanmar, Cambodja en Laos. In Indonesië werden al eens meer dan tachtig personen aangehouden die dagelijks met pig butchering bezig waren; in Myanmar werden recent zelfs twaalfhonderd mensen ‘gered’ die gedwongen met oplichting bezig waren.
Alles bij de bron; Cops-in-Cyberspace
Criminelen bieden duizenden kopieën van Nederlandse paspoorten en identiteitskaarten aan op internet, zo meldt RTL Nieuws op basis van onderzoek. Het gaat om gegevens die bij ransomware-aanvallen op Nederlandse organisaties zijn gestolen en door de criminelen worden gepubliceerd als getroffen organisaties niet betalen.
Naast kopieën van identiteitsbewijzen gaat het ook om andere gevoelige documenten, zoals rekeningafschriften, salarisstroken en echtscheidingspapieren. De gestolen documenten worden vervolgens door anderen weer op internet aangeboden voor het plegen van identiteitsfraude.
De Autoriteit Persoonsgegevens is inmiddels een onderzoek gestart naar bedrijven die slachtoffers van een datalek niet goed informeren. "Dit gebeurt mede naar aanleiding van concrete tips en klachten van mensen", aldus een woordvoerder van de toezichthouder.
Alles bij de bron; Security
AI-beeldgenerator Cutout.Pro is het slachtoffer geworden van een datalek. Bij een aanval eerder deze week werden de gegevens van bijna 20 miljoen accounts gestolen, meldt o.a datalekzoekmachine Have I Been Pwned.
Naast e-mailadressen en IP-adressen zijn ook namen van gebruikers en salted MD5-wachtwoordhashes gestolen. De gegevens worden aangeboden op een populair hackersforum en via Telegram-kanalen, aldus Have I Been Pwned. Hoe de gegevens gestolen konden worden, is niet bekendgemaakt.
Alles bij de bron; Tweakers