Categorie: Criminele activiteit
OM eist celstraf tegen GGD-medewerker voor diefstal en verkoop privédata
Het Openbaar Ministerie heeft tegen een 19-jarige man uit Den Haag die wordt verdacht van de diefstal en verkoop van GGD-gegevens een gevangenisstraf van acht maanden waarvan vier voorwaardelijk geëist. De man werkte voor de GGD en zou tot zijn aanhouding op 12 februari in totaal 795 foto’s van persoonsdossiers in het GGD-systeem CoronIT hebben gemaakt.
Oekraïense overheidswebsites platgelegd door hackers
Websites van verschillende Oekraïense ministeries zijn vrijdag niet bereikbaar doordat ze zijn gehackt. Mensen die sites van onder meer het ministerie van Onderwijs en het ministerie van Buitenlandse Zaken bezoeken, kunnen een boodschap te zien krijgen waarin staat dat persoonsgegevens van alle Oekraïense burgers zijn gewist van de computers van de instanties.
Ransomware targets Edge users
Unless you’ve been hiding under a rock for the last twenty years, you’ve probably heard the one about “keeping your software up to date”. Applying software updates promptly is arguably the single most useful thing you can do to keep yourself secure online, and vendors, experts, pundits, and blogs like ours, never let users forget it! And because it’s good advice that’s easy to follow, cybercriminals like to use fake software updates to con users.
Banken moeten volgens Consumentenbond meer tegen fraude doen
Banken moeten meer doen om te voorkomen dat klanten slachtoffer worden van fraude bij het overmaken van geld naar andere bankrekeningen, zegt de Consumentenbond. Volgens de bond worden de laatste jaren steeds meer mensen het slachtoffer van onder meer Whatsappfraude, helpdeskfraude en spoofing. Bij bankspoofing doen oplichters zich voor als een bekende of een officiële instantie.
Kabinet wil inlichtingenwet tijdelijk aanpassen wegens cybergevaar
Afzwaaiend demissionair minister van Defensie Henk Kamp en demissionair minister Kajsa Ollongren van Binnenlandse Zaken werken aan een tijdelijke aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De wijziging moet ervoor zorgen dat Nederland zich beter kan verdedigen tegen cyberaanvallen, zegt Kamp in een interview met NRC.
Portugal’s Impresa media outlets hit by hackers
The websites of one of Portugal’s biggest newspapers and of a major broadcaster, both owned by the country’s largest media conglomerate Impresa, were down on Monday after being hit by a hacker attack over the weekend.
Celstraf geëist tegen GGD-medewerker voor datadiefstal en bankhelpdeskfraude
Het Openbaar Ministerie heeft tegen een 26-jarige GGD-medewerker uit Rotterdam die wordt verdacht van bankhelpdeskfraude, datadiefstal en oplichting een gevangenisstraf van vijftien maanden geëist, waarvan vijf maanden voorwaardelijk. De Rotterdammer was als uitzendkracht ingehuurd om testafspraken te maken. Volgens het OM vertelde de man in ieder geval tegen drie personen die een afspraak bij de GGD hadden gemaakt dat ze borg moesten betalen.
Ransomware zorgt voor verstoringen bij fotoboekenbedrijf Shutterfly
Een ransomware-aanval heeft voor verstoringen bij fotoboekenbedrijf Shutterfly gezorgd. De aanval raakte verschillende diensten van de albumprinter, alsmede productie- en bedrijfssystemen. Shutterfly biedt allerlei foto- en printgerelateerde diensten, waaronder fotoboeken, uitnodigingen en posters.
Criminelen verspreiden malware via zogenaamde ontslagmail en coronamelding
Criminelen versturen op dit moment e-mails waarin wordt gesteld dat de ontvanger is ontslagen of in contact is geweest met een collega die positief op de omicron-variant van het coronavirus is getest. De meegestuurde bijlage, waarin meer details zouden staan, probeert het systeem met malware te infecteren, zo waarschuwen beveiligingsonderzoekers op Twitter.
OM eist 4 maanden voorwaardelijke celstraf voor ddos-aanvallen op overheidssites
Het Openbaar Ministerie heeft een voorwaardelijke celstraf van vier maanden geëist tegen een 21-jarige man die in 2020 ddos-aanvallen uitvoerde op twee overheidswebsites. Daarbij wordt ook een taakstraf van 240 uur geëist tegen de verdachte. De man wordt verdacht van het ‘belemmeren van vitale berichtgeving die noodzakelijk is voor de veiligheid’, meldt verslaggever Niels Kalkman van De Telegraaf, die aanwezig was bij de zaak.
Nieuwe Log4j-kwetsbaarheid veel ernstiger dan eerst gedacht
Een nieuwe kwetsbaarheid in Apache Log4j die deze week werd gevonden is veel ernstiger dan eerst werd gedacht. In eerste instantie leek het erop dat het beveiligingslek, aangeduid als CVE-2021-45046, alleen een denial of service (dos)-aanval mogelijk maakt. Nu blijkt dat remote code execution tot de mogelijkheden behoort, waardoor een aanvaller in bepaalde gevallen kwetsbare servers kan overnemen.
Beveiligingsonderzoekers melden opnieuw kwetsbaarheid in log4j-library
Beveiligingsonderzoekers melden opnieuw een kwetsbaarheid te hebben gevonden in Java-feature log4j, die het mogelijk maakt om op afstand code uit te voeren. Volgens de onderzoekers doet de nieuwe kwetsbaarheid de update tegen de Log4Shell-kwetsbaarheid deels teniet.
Kwetsbare Log4j applicaties en te nemen stappen
Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan.
Megaclaim in de maak: stichting eist miljarden van ministerie om datalek GGD
Het ministerie van Volksgezondheid moet mogelijk diep in de buidel tasten vanwege het datalek dat begin dit jaar bij de GGD is ontstaan. Voormalig Tweede Kamerlid Astrid Oosenbrug en advocaat Douwe Linders bereiden met hun stichting een collectieve procedure voor waarin ze namens alle gedupeerden een schadevergoeding van enkele miljarden euro’s eisen.
Politiedata gekraakt en online gezet
De systemen van Abiom, een bedrijf dat communicatietechnologie levert aan onder andere politie, defensie, de Belastingdienst en ziekenhuizen, zijn digitaal aangevallen door hackers. De Volkskrant heeft interne documenten kunnen inzien van vertrouwelijke communicatie met overheden die door ransomwaregroep LockBit online zijn gezet.
Criminelen lichten ouderen op met phishingmails over boosterprik
Ouderen in Nederland ontvingen de laatste dagen e-mails van oplichters over boosterprikken. Met de berichten proberen criminelen bankgegevens in handen te krijgen, waarschuwt de koepelorganisatie GGD GHOR Nederland dinsdag.
Apple spant rechtszaak aan tegen spywareleverancier NSO Group
Apple heeft in de Verenigde Staten een rechtszaak tegen spywareleverancier NSO Group aangespannen wegens het bespioneren en aanvallen van Apple-gebruikers. Om verder misbruik en schade aan gebruikers te voorkomen wil Apple dat de rechter NSO Group een permanent verbod oplegt om gebruik te maken van de software, diensten en apparaten van Apple.
GoDaddy security breach exposes WordPress users’ data
Web hosting company GoDaddy Inc (GDDY.N) said on Monday email addresses of up to 1.2 million active and inactive Managed WordPress customers had been exposed in an unauthorized third-party access.
Automatisering dna-proces met nieuwe software moet misdrijf sneller oplossen
Het Nederlands Forensisch Instituut (NFI) heeft als eerste lab wereldwijd software ontwikkeld waarmee dna-sporen automatisch geanalyseerd en vergeleken kunnen worden met andere profielen. Tot op heden zaten altijd handmatige stappen in het proces.
MediaMarkt getroffen door cyberaanval, afhalen van producten niet mogelijk
Elektronicawinkel MediaMarkt is maandag getroffen door een cyberaanval die vestigingen in verschillende Europese landen treft, zo bevestigt een woordvoerder tegen NU.nl. De winkels van MediaMarkt zijn wel open, maar afhalen en retourneren zou niet meer mogelijk zijn omdat veel computers in de winkel niet meer bruikbaar zijn.
Anonieme daders online shaming vaak onbestraft
Mensen die seksueel getinte beelden van anderen tegen hun wil online verspreiden, ontlopen vaak hun straf. Het gaat mis bij de opsporing, zegt de politie in het tv-programma Pointer (KRO-NCRV). Sinds 1 januari vorig jaar is ‘online shaming’ verboden. Er mogen geen beelden worden verspreid als het aannemelijk is dat dat nadelig is voor degene die erop staat.
Mag de politie je Tesla leegslurpen bij een strafrechtelijk onderzoek?
De data die in Tesla’s is opgeslagen bevat een schat aan informatie voor strafrechtelijke onderzoeken, las ik bij Security.nl, op gezag van het Nederlands Forensisch Instituut (NFI). Dat was erin geslaagd gecodeerde rijgegevens die Tesla opslaat in haar auto’s uit te lezen, te vertalen en te publiceren.
Overheid onderzoekt verbod op betalen losgeld ransomware door verzekeraars
De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen, las ik bij Security.nl. De minister zegt dat hij begrip heeft voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden, en wil daarom slachtoffers niet verbieden om te betalen. Maar verzekeraars staan als grootzakelijke partij meer op afstand, en vanuit hen is de keuze om te betalen dan iets eerder afkeurenswaardig. Maar gaat het echt werken?
Openbaar Ministerie meldt forse stijging van phishing en WhatsAppfraude
Het aantal strafzaken over phishing, WhatsAppfraude, spoofing en online misbruik van persoonsgegevens kende de afgelopen twee jaar een forse stijging, zo stelt het Openbaar Ministerie in de vrijdag verschenen Fraudemonitor 2019 en 2020. Het aantal zaken wat betreft fraude met betaalproducten (onder andere spoofing en phishing) is in de genoemde periode ruim verdubbeld. Identiteitsfraude, met name WhatsAppfraude, nam toe met vijftig procent.