Cybercrime

Yourhosting heeft uit voorzorg e-mailwachtwoorden van klanten een reset gegeven. Het bedrijf ontdekte in het afgelopen weekend dat een criminele hacker zijn systemen was binnengedrongen en daarbij misschien toegang had tot onversleutelde inloggegevens. Het bedrijf weet niet welke e-mailaccounts getroffen zijn bij de mogelijke diefstal en reset daarom een groot aantal wachtwoorden van klanten.

Volgens het bedrijf waren de gegevens onversleuteld 'om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken'. "Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan", stelt de hostingpartij. Het bedrijf gaat de ondersteuning voor deze protocollen nu wel stoppen. Daarnaast belooft het zijn beveiliging aan te scherpen.

De anonieme dader eist cryptovaluta van Yourhosting, maar het bedrijf gaat daar niet op in. 

Alles bij de bron; Tweakers


 

Het Openbaar Ministerie (OM) heeft donderdag in de rechtbank van Den Haag tegen vier mannen celstraffen tot vier jaar cel geëist. Deze vier neven worden ervan verdacht identiteitsfraude te hebben gepleegd en met de gestolen identiteiten kopers op Marktplaats voor in totaal ruim 100.000 euro te hebben opgelicht.

De slachtoffers, soms nog kinderen die een telefoon, een Playstation of iets anders dachten te kopen, kwamen bedrogen uit: ze kregen het product nooit binnen. Als ze bij de daders verhaal wilden halen, kwamen ze terecht bij een oud slachtoffer van de oplichters. De identiteitsbewijzen die de slachtoffers hadden opgestuurd, werden gebruikt om andere mensen op te lichten. De mannen liepen tegen de lamp toen zij van een koper een kopie van het identiteitsbewijs van een politiemedewerker ontvingen en deze gingen misbruiken.

"Wat voor de verdachten waarschijnlijk een eenvoudige manier was om illegaal geld te verdienen, betekende voor veel mensen een financiële domper", zegt de officier van justitie. "Maar dat er vervolgens misbruik wordt gemaakt van je identiteit en je wordt benaderd door boze mensen die denken dat jij ze hebt opgelicht, is nog veel vervelender."

Alles bij de bron; NU


 

De politie heeft een Arnhemmer opgepakt die in verband wordt gebracht met het populaire WeLeakInfo. De website verkocht abonnementen waarmee gebruikers door miljarden gestolen inloggegevens konden grasduinen.

 De Arnhemmer wordt verdacht van het aanbieden van 12 miljard gestolen wachtwoorden, zo meldt de politie. In de woning van de verdachte werd professionele apparatuur aangetroffen die het mogelijk maakte de aangeboden diensten via WeLeakInfo te verlenen.
 
Alles bij de bron; RTLZ

Op een Australische donatiewebsite waar mensen geld kunnen doneren voor slachtoffers van de bosbranden in het land is malware aangetroffen die creditcardgegevens steelt. Aan de website werd kwaadaardige JavaScript toegevoegd die ingevoerde creditcardgegevens op de betaalpagina steelt. 

Het domein waar de gestolen creditcardgegevens naar toe werden gestuurd is inmiddels offline gehaald maar de kwaadaardige code is nog steeds aanwezig. De donatiewebsite wordt aangeboden door een bekende Australische viswinkel. Hoe de aanvallers de code konden injecteren is onbekend. Vorige week werd bekend dat Nederlanders al ruim 1,75 miljoen euro aan Australië hebben gedoneerd.

Alles bij de bron; Security


 

Shitcoin Wallet werd begin december geïntroduceerd en was volgens de ontwikkelaars een Ethereum-wallet waarmee ook ERC20-tokens zijn te beheren. Denley ontdekte dat de extensie kwaadaardige JavaScript op websites injecteert om privésleutels en wachtwoorden van verschillende cryptoplatformen en andere wallets te stelen, waaronder Binance en MyEtherWallet.

Daarnaast lopen ook de cryptovaluta die via de ShitWallet-extensie worden beheerd risico.

Nadat Denley zijn waarschuwing op Twitter plaatste is de extensie door Google verwijderd. Op dat moment was de Chrome-extensie al meer dan zeshonderd keer gedownload.

Alles bij de bron; Security


 

Een hacker die opereert onder de naam ‘Phineas Fisher’ claimt voor 2TB aan klantendata van de Cayman National Bank gestolen en gepubliceerd te hebben. Dat gebeurde tijdens een aanval in 2016. De hacker heeft onder andere namen, adresgegevens en de saldogegevens van zo’n 3800 rekeningen openbaar gemaakt. De meeste slachtoffers zijn afkomstig van het Britse eiland Isle of Man waar de bank zijn hoofdkantoor heeft, maar volgens Tweakers zijn ook twee Nederlandse klanten betrokken geraakt. De hacker claimt daarbovenop ook geld gestolen te hebben.

De hacker Phineas Fisher is onderdeel van een grotere beweging die ‘hacktivists’ worden genoemd. Hij heeft er al enkele geslaagde aanvallen opzitten. In 2014 stal hij geheime informatie van Gamma Group, een Brits-Duits bedrijf dat spionagesoftware maakt. Een jaar later hackte hij binnenin dezelfde sector een Italiaans bedrijf genaamd HackingTeam. 

Cayman National Bank heeft de aanval inmiddels ook al bevestigd en heeft een gerechtelijk onderzoek laten opstarten.

Alles bij de bron; Techpulse


 

Bij antivirusbedrijf Trend Micro zijn de gegevens van tienduizenden klanten gestolen en vervolgens aan oplichters verkocht. Het gaat om namen, e-mailadressen, supportticketnummers en in sommige gevallen telefoonnummers. Volgens de virusbestrijder zijn de gegevens door een medewerker gestolen die toegang had tot de klantensupportdatabase.

Het datalek zou maximaal 120.000 mensen hebben getroffen die inmiddels zijn ingelicht.

Alles bij de bron; Security


 

Een aanvaller heeft in maart 2018 toegang tot een Finse server van vpn-provider NordVPN gekregen en daar een privésleutel bemachtigd waarmee man-in-the-middle-aanvallen konden worden uitgevoerd. Dat laat het bedrijf vandaag tegenover TechCrunch weten.

Gisteren verschenen de eerste berichten dat NordVPN was gecompromitteerd en een aanvaller een inmiddels verlopen privésleutel in handen had gekregen. Volgens de vpn-provider werd één van de datacenters die het in Finland gebruikt zonder toestemming benaderd. De aanvaller wist via een "onveilig remote beheersysteem" dat door de datacentrumprovider was achtergelaten toegang tot de server te krijgen. NordVPN wist naar eigen zeggen niet dat een dergelijk systeem aanwezig was. De naam van de datacentrumprovider is niet bekendgemaakt.

De server in kwestie bevatte geen activiteitenlogs van gebruikers, aldus een woordvoerder en met de privésleutel was het niet mogelijk om vpn-verkeer van een andere server te ontsleutelen.

De inbraak werd een "aantal maanden" geleden door de vpn-provider ontdekt. Pas vandaag is die bekendgemaakt. De vpn-provider wilde naar eigen zeggen eerst zeker weten dat elk onderdeel van de eigen infrastructuur veilig is.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha