Criminelen hebben de afgelopen dagen een grootschalige aanval op WordPress-sites uitgevoerd waarbij werd geprobeerd om die via een kwetsbare plug-in over te nemen en een update voor het beveiligingslek is niet beschikbaar. De aanvallers maken misbruik van een kwetsbaarheid in de Kaswara Modern WPBakery Page Builder add-on.
Het beveiligingslek, aangeduid als CVE-2021-24284, werd vorig jaar april openbaar gemaakt. De ontwikkelaars van de add-on hebben echter nooit een beveiligingsupdate uitgebracht en bieden de uitbreiding inmiddels ook niet meer aan. Daardoor zijn alle WordPress-sites waar de plug-in is geïnstalleerd nog steeds kwetsbaar, webmasters krijgen dan ook het advies om de uitbreiding te verwijderen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.
Alles bij de bron; Security
De laatste dagen klagen Nederlanders dat ze tal van nepberichten van DHL hebben ontvangen. Op deze manier proberen internetcriminelen persoonlijke gegevens binnen te hengelen, of slachtoffers te overtuigen om geld over te maken. Trap er niet in en verwijder de e-mail.
Via Twitter waarschuwt DHL voor de spamcampagne die momenteel gaande is. Ook de Fraudehelpdesk wijst op haar website op de valse e-mail uit naam van DHL. Omdat de impact zeer groot kan zijn, waarschuwt DHL voor de spamcampagne. ...Wij adviseren om deze email door te sturen naar
Wat de scam tot op zekere hoogte geloofwaardig maakt, is dat de afzender in staat is om de spamfilters van e-mail clients als Gmail en Outlook te omzeilen.
Vanmorgen had ik zelf verschillende mails van 'PayPal' in een gmail accout dat op geen enkele wijze gekoppeld is aan mijn PayPal account. Ook hier gaat het om spammails die natuurlijk stellen dat je een wachtwoord moet wijzigen of iets dergelijks. Toen ik mijn PayPal account op de traditionele manier, dus niet via zo'n mail, opende bleek er niets aan de hand. Jullie zijn dus gewaarschuwd....
Alles bij de bron; VPN-Gids
Nft-marktplaats OpenSea heeft gebruikers gewaarschuwd dat van alle gebruikers de e-mailadressen zijn uitgelekt. OpenSea zegt te vrezen voor gerichte phishingaanvallen en roept gebruikers op om goed op mailings te letten die afkomstig lijken van OpenSea.
Het datalek kwam via de maildienst die OpenSea gebruikt. Een medewerker daarvan kon bij alle e-mailadressen van OpenSea-gebruikers en heeft die gedownload. Vervolgens heeft die medewerker de mailadressen verder gedeeld. Het is onbekend met wie. OpenSea heeft het incident bij opsporingsinstanties gemeld en doet onderzoek, onder meer samen met de maildienst. Er zijn verder geen details bekend over het datalek bij het bedrijf.
Alles bij de bron; Tweakers
De FBI heeft een online marktplaats offline gehaald waarop de persoonlijke gegevens van miljoenen mensen werden aangeboden. Volgens het Amerikaanse ministerie van Justitie was op de SSNDOB Marketplace de privédata van 24 miljoen Amerikanen te vinden, waaronder namen, geboortedata en social-securitynummers.
De verkoop van deze data zou meer dan 19 miljoen dollar aan omzet hebben gegenereerd. Gisteren werden middels een bevel vier domeinen van de website in beslag genomen waardoor de marktplaats zo goed als niet meer kan opereren, aldus de Amerikaanse autoriteiten.
Alles bij de bron; Security
Gestolen ING-bankrekeninggegevens van Nederlandse rekeninghouders, zoals gebruikers-id en wachtwoord, zijn de duurste bankgegevens die worden aangeboden op het darkweb.
Dat concludeert NordVPN op basis van een onderzoek naar een marktplaats op het darkweb (waarvan de naam vanwege ongewenste promotie niet wordt genoemd). De cyberbeveiliger bekeek 720.000 bestanden en de bedragen waarvoor deze gegevens op het darkweb worden aangeboden. Het gaat om paspoorten, identiteitsbewijzen, betaalkaartgegevens, online-accounts, logins voor bankrekeningen, crypto-accounts en andere persoonlijke data uit meer dan vijftig landen.
De gegevens van Nederlandse ING-bankrekeningen waren met een gemiddelde prijs van 3.605,42 euro de duurste handelswaar, gevolgd door de bankgegevens van de Britse Bank Barclays (2.731,34 euro) en de Spaanse bank Santander (2.730,73 euro).
Alles bij de bron; Computable
Schoonmaakbedrijf CWS is getroffen door een cyberaanval. Op de eigen website meldt het bedrijf dat de systemen door een "technische oorzaak" niet naar behoren werken. In een e-mail aan klanten spreekt CWS over een cyberaanval en dat het gehele datacenter is afgesloten en ontkoppeld om systemen en data te beschermen en de gevolgen van het incident te beperken...
...Het onderzoek naar de aanval loopt nog. "We bieden onze oprechte excuses voor het eventuele ongemak en staan klaar om u op alle mogelijke manieren te helpen. Wij doen er alles aan om bereikbaar te zijn voor u, maar zullen minder goed bereikbaar zijn dan u van ons gewend bent", zo sluit CWS de e-mail aan klanten af.
Alles bij de bron; Security
De Amerikaanse overheid heeft een waarschuwing afgegeven dat aanvallers actief misbruik maken van het Dirty Pipe-lek in Linux. Via het lek kan een lokale gebruiker rootrechten krijgen. De kwetsbaarheid wordt Dirty Pipe genoemd vanwege de onveilige interactie tussen een Linux-bestand, dat permanent op de harde schijf wordt opgeslagen, en een Linux-pipe, wat een databuffer in het geheugen is die als een bestand is te gebruiken.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security houdt een lijst bij van actief aangevallen kwetsbaarheden. De lijst, die inzicht geeft in kwetsbaarheden waarvan aanvallers misbruik maken, wordt geregeld met nieuw aangevallen beveiligingslekken uitgebreid.
Met de laatste update zijn erin totaal zeven nieuw aangevallen kwetsbaarheden aan de lijst toegevoegd. Het gaat naast het Dirty Pipe-lek in Linux ook om vier kwetsbaarheden in Windows waardoor een lokale aanvaller zijn rechten kan verhogen. Voor één van deze beveiligingslekken (CVE-2022-26904) kwam Microsoft twee weken geleden met een update. Volgens Microsoft werd het lek op het moment dat de patch uitkwam nog niet aangevallen. Dat is inmiddels veranderd, aldus het CISA, wat wederom aangeeft hoe snel aanvallers misbruik van geopenbaarde kwetsbaarheden maken.
Alles bij de bron; Security
De Fraudehelpdesk waarschuwt Nederlandse internetgebruikers voor malafide e-mails die op dit moment worden verstuurd en van Europol en de Marechaussee afkomstig lijken en de ontvanger beschuldigen van het bezit van kinderporno.
Volgens de aantijging moet de ontvanger naar een opgegeven e-mailadres een motivatiebrief sturen om zijn onschuld te bewijzen. Op deze reactie sturen de oplichters een nieuwe mail, waarin wordt gesteld dat de ontvanger een boete van 3800 euro krijgt voor het bezit van kinderporno. Bij een andere variant kan de ontvanger kiezen uit een juridische procedure of het betalen van een boete.
"De inhoud van deze mail is pure bluf. De afzender heeft geen enkele informatie over uw internetgedrag of van wat er op uw computer staat", aldus de Fraudehelpdesk, die mensen adviseert om het bericht wanneer ontvangen te verwijderen.
Alles bij de bron; Security
Apple en Facebook-moeder Meta zouden klantgegevens hebben gegeven aan cybercriminelen die zich voordeden als wetshandhavers.
Dat schrijft persbureau Bloomberg op basis van ingewijden. Volgens de bronnen ging het om gegevens als adressen, telefoonnummers en IP-adressen. Dat zou halverwege vorig jaar zijn gebeurd met een vervalst noodgegevensverzoek. Bij zo'n noodverzoek is geen handtekening van een rechter nodig, anders dan bij een normaal verzoek dat kan worden ingediend bij de techbedrijven.
Een vertegenwoordiger van Apple verwees in een reactie naar de richtlijnen voor wetshandhaving bij het bedrijf. Het bedrijf reageerde verder niet inhoudelijk.
Meta zegt in een reactie elk dataverzoek op juridische toereikendheid te controleren. Het bedrijf gebruikt naar eigen zeggen ook geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. Daarbij worden aangetaste accounts voor zover bekend geblokkeerd. Het bedrijf werkt samen met rechtshandhaving in de reactie op incidenten met vermoedelijk frauduleuze verzoeken "zoals we in dit geval hebben gedaan".
Het is niet de eerste keer dat criminelen gebruik maken van valse noodbevelen, zo blijkt uit een onderzoek van Krebs on Security. Ze vallen dan eerst het e-mailsysteem van een politiebureau aan en maken daarmee een noodbevel aan. Bij dat bevel wordt gelijk aangegeven wat de consequenties zijn wanneer de opgevraagde gegevens niet onmiddellijk worden verstrekt. Het is niet nodig voor elk noodbevel opnieuw gaten te zoeken in de beveiliging van een e-mailsysteem van de politie. De gegevens om binnen te dringen worden door criminelen gewoon op het dark web verkocht.
Alles bij de bron; AGConnect
Woningbouwverenigingen Laurentius en Alwel in Breda zijn getroffen door een digitale aanval. Het is de zoveelste cyberaanval op een woningcorporatie in korte tijd, want ook Zayaz in Den Bosch is het slachtoffer van hackers.
Woningcorporatie Zayaz in Den Bosch ligt sinds zondag eveneens plat door een digitale aanval. Mogelijk zijn de persoonsgegevens van de mensen uit de 13.500 woningen die zij verhuren gelekt. De cyberaanval kwam aan het licht toen de corporatie merkte dat ze niet goed bereikbaar waren voor klanten. "Toen zijn we onderling gaan rondbellen en kwamen er gaandeweg achter dat er meer aan de hand was.”
Alles bij de bron; OmroepBrabant