Cybercrime

Tienduizenden Facebookgebruikers zijn het doelwit geworden van commerciële surveillancebedrijven, die toegang tot accounts probeerden te krijgen en telefoons en computers met malware probeerden te infecteren. Facebook heeft zo'n 50.000 mensen die doelwit waren inmiddels gewaarschuwd.

Dat laat het techbedrijf in een nieuw rapport weten (pdf). In totaal identificeerde Facebook zeven surveillancebedrijven die het socialmediaplatform gebruikten voor het uitvoeren van aanvallen en vergaren van informatie van tienduizenden mensen. Deze bedrijven gebruikten honderden Facebookaccounts om met hun slachtoffers contact te maken. Zo werd geprobeerd om informatie te verkrijgen, een vertrouwensband op te bouwen, slachtoffers op links te laten klikken of die bestanden te laten downloaden.

Het uiteindelijke doel van de aanvallers was om volledige controle over telefoons of computers van slachtoffers te krijgen, zodat die konden worden bespioneerd.

Alles bij de bron; Security


 

De kritieke kwetsbaarheid in logsoftware Log4j raakt een groot aantal applicaties, waaronder die van VMware, ElasticSearch, Red Hat, Atlassian, Amazon, Apache, Oracle en tal van andere programma's en leveranciers. Microsoft is bezig met een onderzoek en het Nationaal Cyber Security Centrum (NCSC) heeft inmiddels op GitHub een overzicht van kwetsbare Log4j-applicaties en te nemen stappen gepubliceerd. De lijst zal de komende dagen nog verder worden aangevuld, aangezien tal van applicaties van Apache Log4j gebruikmaken.

De impact van de kwetsbaarheid, aangeduid als CVE-2021-44228, is op een schaal van 1 tot en met 10 met een 10 beoordeeld. "De kwetsbaarheid is wat complex: hoewel sommige producten kwetsbaar zijn, wil dit niet zeggen dat de kwetsbaarheid succesvol is te misbruiken aangezien dit afhankelijk is van verschillende pre- en postcondities, zoals de gebruikte Java virtual machine, de huidige configuratie, etc.", aldus het Zwitserse Government Computer Emergency Response Team (GovCERT.ch).

De overheidsinstantie waarschuwt dat het Log4j-lek tegen de vitale infrastructuur kan worden ingezet, maar zijn hier nog geen meldingen over binnengekomen.

The log4j JNDI attack

Alles bij de bron; Security


 

Google heeft de activiteiten van een groot net­werk van ge­kaap­te com­pu­ters (botnet) verstoord. Een botnet is een verzameling computers waarop malware is geïnstalleerd, vaak zonder medeweten van de gebruikers. 

Volgens Google werden wereldwijd ongeveer een miljoen Windows-computers geïnfecteerd met het Glupteba-botnet. Het netwerk groeide een tijdlang met duizend nieuwe besmettingen per dag, meldt het bedrijf en wordt het gebruikt om persoonlijke data te stelen, cryptovaluta te mijnen en ander internetverkeer door de geïnfecteerde machines te sturen. Ook eigen diensten van Google werden gebruikt voor het verspreiden van de software.

Het is lastig om het botnet helemaal te sluiten, omdat de cybercriminelen gebruikmaken van een back-up in de blockchain die ook voor bitcoin wordt ingezet. Google wil de verantwoordelijke personen aanklagen om botneteigenaren aansprakelijk te stellen en toekomstige activiteiten te ontmoedigen.

Alles bij de bron; NU


 

Technologieleverancier Abiom, die onder meer communicatietechnologie levert aan Defensie en de Nationale Politie, is slachtoffer van een digitale inbraak. Interne documenten, waaronder gevoelige en vertrouwelijke communicatie met overheden die zijn ingezien door de Volkskrant, zijn door ransomwaregroep LockBit online gezet in een poging losgeld af te dwingen.

....Abiom levert onder andere de technologie voor het C2000-netwerk waar hulpdiensten als politie, ambulance en brandweer gebruik van maken, maar ook de veiligheidsdiensten. Het C2000-netwerk behoort tot de kritieke infrastructuur. In de gepubliceerde documenten staan facturen van meer dan een miljoen euro aan de politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, verschillende overeenkomsten met buitenlandse overheden en bedrijven, en details van apparatuur die bij politie- en defensieonderdelen is geplaatst... 

...Het publiceren van interne data op sites die voor iedereen toegankelijk zijn – de totale dataset bestaat uit 39 duizend interne documenten waarvan een deel zichtbaar is – laat een nieuwe kwetsbaarheid zien van een samenleving die verregaand gedigitaliseerd is. Want als bedrijven niet ingaan op de eisen van criminele hackers betekent dat niet alleen dat de eigen gegevens op straat liggen, maar ook die van klanten. Die datasets worden soms duizenden keren gedownload.

Alles bij de bron; Volkskrant


 

NordVPN heeft in een nieuw onderzoek 4 miljoen betaalkaarten geanalyseerd die te koop werden aangeboden op het dark web en toebehoorden aan burgers uit 140 landen. 600.000 waren van Europeanen, waarvan 1910 van Nederlanders. De gemiddelde prijs van alle ontdekte betaalkaarten was 9 dollar en 70 cent. De gemiddelde prijs van een Europese betaalkaart was 15 dollar.

655.081 gehackte betaalkaarten waren van Europeanen en meer dan de helft (364.238) daarvan was van Visa, gevolgd door Mastercard (253.433) en American Express (33.950).

Alles bij de bron; EMerce


 

Ikea kampt met cyberaanvallen via mail-accounts van medewerkers en zakenpartners. Criminelen kregen waarschijnlijk toegang tot de mailserver van van de meubel- en woon-artikelengigant.

Dat meldt Bleeping Computer. De Engelse techsite deelt in een artikel screenshots van mails waarin medewerkers worden gewaarschuwd voor de phishing-aanval.

De gebruikte aanvalsmethode wordt reply chain attack genoemd. Medewerkers ontvangen emails die als een reply binnenkomen op schijnbaar eerder verzonden berichten. Doordat de medewerker denkt dat het een antwoord is op een eerder verstuurde mail van een collega of zakenpartner, is hij sneller geneigd het bericht met daarin een malafide link te openen.

Een woordvoerder van Ikea-Nederland, bevestigt op de hoogte te zijn van de aanval.

Alles bij de bron; Computable


 

De Britse overheid heeft ruim vierduizend webwinkels gevonden waar aanvallers via een kwetsbaarheid in webshopsoftware Magento malware aan hadden toegevoegd die creditcardgegevens steelt. 

De webshops in kwestie hadden nagelaten een beschikbare beveiligingsupdate te installeren. Het NCSC heeft alle winkels voor de aanwezige malware gewaarschuwd en opgeroepen de Magento-patch te installeren. Van hoeveel klanten de creditcardgegevens zijn gestolen is onbekend.

Alles bij de bron; Security


 

Via een account van een ambtenaar van de gemeente Ede zijn binnen een bestek van enkele uren meer dan 43.000 phishingmails verzonden, zo waarschuwt de gemeente. 

In de zes uur van de phishingaanval stond de teller wat betreft verzonden frauduleuze e-mails op 43.194, meldt De Gelderlander. Van de berichten zijn 709 e-mails naar interne gemeente-adressen verstuurd, de rest naar overige ontvangers. Die krijgen in de mail een link te zien die naar een inlogpagina van de gemeente lijkt te verwijzen, maar die in feite een nagemaakte site van de criminelen is.

Criminelen kregen eerder deze week toegang tot het account van een gemeente-medewerker via een nepmail waarmee ze de inloggegevens in handen wisten te krijgen. De gemeente blokkeerde daarop het postvak, maar kon niet voorkomen dat er in de tussenliggende uren duizenden mails werden verstuurd naar willekeurige adressen. Deskundigen onderzoeken de zaak verder en de gemeente heeft deze gemeld bij de Autoriteit Persoonsgegevens.

Alles bij de bron; Tweakers


 

De politie heeft vandaag een man uit Den Haag aangehouden op verdenking van het stelen van bijna 30.000 euro door middel van Tikkie-fraude. 

De slachtoffers boden op een niet nader genoemde handelssite producten aan en werden door de man benaderd. Hun werd gevraagd om een cent over te maken, zodat de "koper" de identiteit van de verkopende partij kon controleren.

De betaallink die de oplichter verstuurde wees naar een phishingsite. Met de gegevens die slachtoffers hier invulden kon de verdachte op rekeningen inloggen en zijn telefoon koppelen aan de rekeningen van de slachtoffers waardoor hij geld kon overschrijven, zo laat de politie weten. In totaal schreef de verdachte 47.000 euro over, maar de bank wist hiervan 17.000 euro te blokkeren. De nu bekende schade bedraagt bijna 30.000 euro.

Na aangifte van ING startte de politie het onderzoek waarbij er ruim honderd fraudedossiers vermoedelijk te koppelen zijn aan de verdachte.

Alles bij de bron; Security


 

Honderden WordPress-sites zijn getroffen door een zogenaamde ransomware-infectie waarbij bezoekers het bericht te zien krijgen dat de website is versleuteld. Dat meldt securitybedrijf Sucuri...

...Bij de nu getroffen WordPress-sites is daar echter geen sprake van en zijn er geen bestanden versleuteld.

Aanvallers hebben een plug-in weten te installeren die de losgeldboodschap toont. Het verwijderen van de plug-in is dan ook voldoende om de melding te verwijderen. Volgens Sucuri stond de teller gisteren op 291 getroffen websites. 

Alles bij de bron; Security


 

Schrijf je in op onze wekelijkse nieuwsbrief!