Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google heeft de activiteiten van een groot netwerk van gekaapte computers (botnet) verstoord. Een botnet is een verzameling computers waarop malware is geïnstalleerd, vaak zonder medeweten van de gebruikers.
Volgens Google werden wereldwijd ongeveer een miljoen Windows-computers geïnfecteerd met het Glupteba-botnet. Het netwerk groeide een tijdlang met duizend nieuwe besmettingen per dag, meldt het bedrijf en wordt het gebruikt om persoonlijke data te stelen, cryptovaluta te mijnen en ander internetverkeer door de geïnfecteerde machines te sturen. Ook eigen diensten van Google werden gebruikt voor het verspreiden van de software.
Het is lastig om het botnet helemaal te sluiten, omdat de cybercriminelen gebruikmaken van een back-up in de blockchain die ook voor bitcoin wordt ingezet. Google wil de verantwoordelijke personen aanklagen om botneteigenaren aansprakelijk te stellen en toekomstige activiteiten te ontmoedigen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Technologieleverancier Abiom, die onder meer communicatietechnologie levert aan Defensie en de Nationale Politie, is slachtoffer van een digitale inbraak. Interne documenten, waaronder gevoelige en vertrouwelijke communicatie met overheden die zijn ingezien door de Volkskrant, zijn door ransomwaregroep LockBit online gezet in een poging losgeld af te dwingen.
....Abiom levert onder andere de technologie voor het C2000-netwerk waar hulpdiensten als politie, ambulance en brandweer gebruik van maken, maar ook de veiligheidsdiensten. Het C2000-netwerk behoort tot de kritieke infrastructuur. In de gepubliceerde documenten staan facturen van meer dan een miljoen euro aan de politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, verschillende overeenkomsten met buitenlandse overheden en bedrijven, en details van apparatuur die bij politie- en defensieonderdelen is geplaatst...
...Het publiceren van interne data op sites die voor iedereen toegankelijk zijn – de totale dataset bestaat uit 39 duizend interne documenten waarvan een deel zichtbaar is – laat een nieuwe kwetsbaarheid zien van een samenleving die verregaand gedigitaliseerd is. Want als bedrijven niet ingaan op de eisen van criminele hackers betekent dat niet alleen dat de eigen gegevens op straat liggen, maar ook die van klanten. Die datasets worden soms duizenden keren gedownload.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
NordVPN heeft in een nieuw onderzoek 4 miljoen betaalkaarten geanalyseerd die te koop werden aangeboden op het dark web en toebehoorden aan burgers uit 140 landen. 600.000 waren van Europeanen, waarvan 1910 van Nederlanders. De gemiddelde prijs van alle ontdekte betaalkaarten was 9 dollar en 70 cent. De gemiddelde prijs van een Europese betaalkaart was 15 dollar.
655.081 gehackte betaalkaarten waren van Europeanen en meer dan de helft (364.238) daarvan was van Visa, gevolgd door Mastercard (253.433) en American Express (33.950).
Alles bij de bron; EMerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ikea kampt met cyberaanvallen via mail-accounts van medewerkers en zakenpartners. Criminelen kregen waarschijnlijk toegang tot de mailserver van van de meubel- en woon-artikelengigant.
Dat meldt Bleeping Computer. De Engelse techsite deelt in een artikel screenshots van mails waarin medewerkers worden gewaarschuwd voor de phishing-aanval.
De gebruikte aanvalsmethode wordt reply chain attack genoemd. Medewerkers ontvangen emails die als een reply binnenkomen op schijnbaar eerder verzonden berichten. Doordat de medewerker denkt dat het een antwoord is op een eerder verstuurde mail van een collega of zakenpartner, is hij sneller geneigd het bericht met daarin een malafide link te openen.
Een woordvoerder van Ikea-Nederland, bevestigt op de hoogte te zijn van de aanval.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Britse overheid heeft ruim vierduizend webwinkels gevonden waar aanvallers via een kwetsbaarheid in webshopsoftware Magento malware aan hadden toegevoegd die creditcardgegevens steelt.
De webshops in kwestie hadden nagelaten een beschikbare beveiligingsupdate te installeren. Het NCSC heeft alle winkels voor de aanwezige malware gewaarschuwd en opgeroepen de Magento-patch te installeren. Van hoeveel klanten de creditcardgegevens zijn gestolen is onbekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Via een account van een ambtenaar van de gemeente Ede zijn binnen een bestek van enkele uren meer dan 43.000 phishingmails verzonden, zo waarschuwt de gemeente.
In de zes uur van de phishingaanval stond de teller wat betreft verzonden frauduleuze e-mails op 43.194, meldt De Gelderlander. Van de berichten zijn 709 e-mails naar interne gemeente-adressen verstuurd, de rest naar overige ontvangers. Die krijgen in de mail een link te zien die naar een inlogpagina van de gemeente lijkt te verwijzen, maar die in feite een nagemaakte site van de criminelen is.
Criminelen kregen eerder deze week toegang tot het account van een gemeente-medewerker via een nepmail waarmee ze de inloggegevens in handen wisten te krijgen. De gemeente blokkeerde daarop het postvak, maar kon niet voorkomen dat er in de tussenliggende uren duizenden mails werden verstuurd naar willekeurige adressen. Deskundigen onderzoeken de zaak verder en de gemeente heeft deze gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft vandaag een man uit Den Haag aangehouden op verdenking van het stelen van bijna 30.000 euro door middel van Tikkie-fraude.
De slachtoffers boden op een niet nader genoemde handelssite producten aan en werden door de man benaderd. Hun werd gevraagd om een cent over te maken, zodat de "koper" de identiteit van de verkopende partij kon controleren.
De betaallink die de oplichter verstuurde wees naar een phishingsite. Met de gegevens die slachtoffers hier invulden kon de verdachte op rekeningen inloggen en zijn telefoon koppelen aan de rekeningen van de slachtoffers waardoor hij geld kon overschrijven, zo laat de politie weten. In totaal schreef de verdachte 47.000 euro over, maar de bank wist hiervan 17.000 euro te blokkeren. De nu bekende schade bedraagt bijna 30.000 euro.
Na aangifte van ING startte de politie het onderzoek waarbij er ruim honderd fraudedossiers vermoedelijk te koppelen zijn aan de verdachte.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderden WordPress-sites zijn getroffen door een zogenaamde ransomware-infectie waarbij bezoekers het bericht te zien krijgen dat de website is versleuteld. Dat meldt securitybedrijf Sucuri...
...Bij de nu getroffen WordPress-sites is daar echter geen sprake van en zijn er geen bestanden versleuteld.
Aanvallers hebben een plug-in weten te installeren die de losgeldboodschap toont. Het verwijderen van de plug-in is dan ook voldoende om de melding te verwijderen. Volgens Sucuri stond de teller gisteren op 291 getroffen websites.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Vice Auteur Joseph Cox verhaalt hoe hij door het fraudepreventiesysteem van PayPal werd gebeld.
Iemand had geprobeerd zijn PayPal-rekening te gebruiken en Cox moest identiteit verifiëren om de overboeking te blokkeren. Dat het telefoontje van een hacker kon komen, wist Cox natuurlijk. Maar dat die fraudeur daarvoor een bot gebruikte met een geautomatiseerde stem, was nieuw.
De bot ‘verlaagt de toegangsdrempel’ om multi-factor authenticatie te omzeilen, aldus Cox die sprak met aanbieders van zulke bots, die te koop zijn voor een paar honderd dollar.
De ontdekking van de bots roepen vragen op: moeten online diensten niet nóg meer phishing-resistente vormen van authenticatie aanbieden om gebruikers te beschermen, nu ook 2FA of MFA relatief simpel omzeild kan worden?
En simpel is het: een hacker voert op Telegram of Discord het telefoonnummer van zijn doelwit in plus het platform waarop de hacker wil inbreken. De bot plaatst dan op de achtergrond een geautomatiseerde oproep naar het doelwit.
Als het slachtoffer vervolgens een code intikt, activeert de hacker tegelijkertijd een legitieme code die van het beoogde platform naar de telefoon van het slachtoffer wordt verzonden. De code wordt dan gebruikt om op de account zelf in te loggen.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij de aanval op elektronicaketen MediaMarkt zijn geen klantgegevens gestolen, zo heeft het bedrijf vandaag bekendgemaakt. "Het allerbelangrijkste zijn onze klanten en na uitgebreid onderzoek kunnen we zeggen dat er geen klantgegevens zijn gestolen’’, laat een woordvoerder van de MediaMarkt tegenover het AD weten. "De klantdata is volledig veilig en klanten hoeven zich dus geen zorgen te maken."
Het is inmiddels weer mogelijk voor klanten om producten te ruilen en ter reparatie aan te bieden. Het afhalen van bestellingen is sinds de cyberaanval van afgelopen maandagochtend nog altijd niet mogelijk. Alle Europese vestigingen van het bedrijf werden door de aanval geraakt.
Alles bij de bron; Security