Categorie: Criminele activiteit
Twitter bevestigt datalek met gegevens van 5,4 miljoen gebruikers
Bij een aanval op Twitter zijn gegevens van 5,4 miljoen gebruikers gestolen, die vervolgens op internet te koop werden aangeboden, zo heeft het bedrijf bevestigd. Vorige maand meldde Restore Privacy dat een aanvaller via een kwetsbaarheid in Twitter accountgegevens van 5,4 miljoen gebruikers had bemachtigd. Het beveiligingslek maakte het mogelijk om telefoonnummers en e-mailadressen van Twitter-accounts te achterhalen, ook al had de gebruiker deze velden via de privacyinstellingen afgeschermd.
Gestolen wachtwoord gaf criminelen toegang tot 140.000 betaalterminals
Een gestolen wachtwoord gaf criminelen toegang tot 140.000 betaalterminals die wereldwijd worden gebruikt om creditcardbetalingen te verwerken. De betaalterminals zijn van het bedrijf Wiseasy en worden gebruikt door restaurants, hotels, winkels en scholen in met name Azië. Via de Wisecloud-clouddienst zijn de apparaten van klanten op afstand door Wiseasy te beheren, configureren en updaten.
Finding a balance between fighting crime and privacy – The use of metadata
It is customary for the words “security” and “privacy” to appear side by side, associated, or at least, on the same side of the scale. However, in certain cases, this duality may actually collide. This is what happened in Portugal, as a result of the Constitutional Court Ruling declaring the unconstitutionality with general mandatory force of the provisions of articles 4, 6 and 9 of Law No. 32/2008 of July 17 which was created with the aim of implementing measures to combat terrorism, also called the “Metadata Law”.
Woman tells congress what it’s like to be hacked by NSO’s Pegasus
On June 14 of last year, the daughter of Paul Rusesabagina, a former hotel manager credited with saving hundreds of lives during the genocide in Rwanda who is now in prison in the country, met with the Belgian foreign affairs minister to discuss her father’s situation. On the same day, her phone was hacked using tools made by spyware vendor NSO Group, according to forensic analysis of her phone.
Taakstraf voor GGD-medewerker die dossiers 800 personen onbevoegd inzag
Een voormalig GGD-medewerker uit Den Haag die in het CoronIT-systeem van de GGD achthonderd dossiers van mensen onbevoegd inzag en een deel van de gegevens via Snapchat en Telegram met andere onbevoegden deelde, is veroordeeld tot een taakstraf van 240 uur en een voorwaardelijke gevangenisstraf van 120 dagen. Het Openbaar Ministerie had een gevangenisstraf van acht maanden waarvan vier voorwaardelijk geëist.
Aanvaller biedt data van miljoenen Twitter-gebruikers te koop aan
Een hacker beweert dat hij de telefoonnummers en e-mailadressen van 5,4 miljoen Twitter-accounts kon bemachtigen en probeert die nu voor ‘minstens 30.000 dollar’ te verpatsen. De hacker probeert de database te verkopen via het gespecialiseerde Breach Forums, zo ontdekte Restore Privacy als eerste. De onbekende aanbieder – het kan dus even goed om een grotere hackinggroep gaan – postte een kleine sample van de gegevens.
Van Huffelen: ambtenaren leveren paspoorten op bestelling aan criminelen
Corrupte ambtenaren hebben op bestelling Nederlandse paspoorten aan criminelen geleverd, waarbij pasfoto’s van andere mensen werden gebruikt die op de aanvrager leken, zo laat staatssecretaris Van Huffelen van Digitalisering aan de Tweede Kamer weten. Volgens de staatssecretaris bevatten de systemen voor het uitgeven van paspoorten “structurele fouten”.
Security warning after sale of stolen Chinese data
President Xi Jinping has urged public bodies to “defend information security” after a hacker offered to sell stolen data of one billion Chinese citizens. In an advert on a criminal forum, later removed, the user said the data was stolen from Shanghai National Police. The hacker claims the information includes names, addresses, National ID numbers and mobile phone numbers. Cyber-security experts have verified that at least some of a small sample of the data offered is real.
Zes vragen over spyware Pegasus: zo werkt het en dit kan worden meegelezen
Techbedrijven nemen steeds meer maatregelen om de spionagesoftware Pegasus te bestrijden. Maar hoe werkt deze spyware ook alweer precies? Zes vragen en antwoorden.
Hacker zegt informatie van miljard Chinezen te hebben gestolen bij politie
Een hacker claimt een enorme hoeveelheid persoonlijke informatie van Chinese burgers te hebben gestolen van de politie in Sjanghai. De data worden volgens Bloomberg te koop aangeboden op een hackerforum. Het zou gaan om een gigantische database van 23 terabyte. Daarin zouden namen, adressen, geboorteplaatsen, telefoonnummers en identiteitsbewijzen staan.
Maaltijdbezorgdienst Apetito ernstig belemmerd door ransomware-aanval
De dienstverlening van de internationale maaltijdbezorgdienst Apetito is deze week ernstig belemmerd door een ransomware-aanval. Apetito produceert en levert maaltijden aan ziekenhuizen, scholen, kinderdagverblijven, bejaardentehuizen, zorginstellingen en particulieren. In het Verenigd Koninkrijk kon het bedrijf afgelopen dinsdag en woensdag geen maaltijden bezorgen en riep klanten op om hiervoor noodplannen te maken.
Lifehack: Zo herken je oplichters aan de telefoon
De telefoon gaat en een vreemde stem zegt dat je snel moet handelen, omdat je anders veel geld verliest. Dat is vrijwel zeker een oplichter. Wapen je met je gezonde verstand ertegen. Het heet ‘vishing’, een combinatie van ‘voice’ en ‘phishing’. Dat laatste slaat op criminelen die vissen naar jouw persoonlijke informatie en zo geld binnen willen hengelen. Een frauduleuze e-mail herkennen de meesten inmiddels wel, maar omdat een stem sneller vertrouwen opwekt, trap je daar makkelijker in.
Surveillance tech didn’t stop the Uvalde massacre
On Tuesday, a horrific but familiar story unfolded: a disturbed 18-year-old had traveled to Robb Elementary School in Uvalde, Texas, where he used a legally purchased assault rifle to murder 21 people: 19 children and two teachers. Before the dust had settled over the Texas border town, the conversation turned to the prevention of future shootings. Schools across Texas quickly promised increased security and new protective measures.
Privacytoezichthouder zeer bezorgd over cybercrimeverdrag Verenigde Naties
De Europese privacytoezichthouder EDPS maakt zich zorgen over het cybercrimeverdrag van de Verenigde Naties en waarschuwt dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten. De Europese Unie wordt dan ook geadviseerd niet aan het verdrag deel te nemen tenzij fundamentele rechten zijn geborgen. Eerder waarschuwde ook de Commissie voor de Bescherming van Journalisten tegen het verdrag.
Malware can be loaded even onto phones that are turned off, researchers show
With the latest iOS, it’s possible to locate your iPhone even if it’s powered off. That’s because even when the iPhone is turned off, certain wireless chips remain on, allowing the phone to still send signals that can help locate it. Now, a group of researchers from the Technical University of Darmstadt in Germany has found that one of those chips, the one that enables Bluetooth, can be exploited and hacked to install malware on the phone—even when it’s turned off.
Hoofd van Spaanse geheime dienst ontslagen om gebruik Pegasus-spyware
Het hoofd van de Spaanse geheime dienst CNI is dinsdag ontslagen, meldt de krant El País. Paz Esteban gaf vorige week toe dat haar dienst de telefoons van Catalaanse politici, activisten en advocaten heeft afgeluisterd met Pegasus-spyware. Over het gebruik van Pegasus ontstond de afgelopen jaren meerdere keren ophef.
Hoe krijg je effectief een vonnis tegen een Amerikaans blogplatform?
Wat moet je doen als een raar figuur je belastert op WordPress, en na diens arrestatie een ander de blog overneemt? Een recent vonnis (dank, tipgever) laat zien hoe ingewikkeld dit kan zijn. De eiser in de zaak is een Nederlander die werkt als sales director in de visbranche, en al jaren te kampen heeft met bedreigingen. Daarbij werd ook een WordPress-blog ingezet, waarvan ondertussen de auteur in voorlopige hechtenis is genomen op verdenking van afpersing, afdreiging en bedreiging.
Google verhelpt actief aangevallen zerodaylek in Android
Google heeft tijdens de maandelijkse patchronde van Android een actief aangevallen zerodaylek in het besturingssysteem verholpen. In maart werd het probleem al in Pixel-telefoons verholpen. De kwetsbaarheid in kwestie wordt aangeduid als CVE-2021-22600 en bevindt zich in de Androidkernel. Via het beveiligingslek kan een aanvaller die al toegang tot het systeem heeft of een malafide app de rechten verhogen.
Mystery of alleged Chinese hack on eve of Ukraine invasion
Allegations of Chinese cyber activity as the recent conflict broke out in Ukraine have been emerging. The details appear unusually murky but one Western intelligence official believes the aim was espionage – and the cyber-attack may have been broader than previously reported. The Times first reported that hackers, alleged to be based in China, began targeting Ukrainian websites on 23 February, the day before the invasion.
Ransomwaregroep lekt privédata geestelijke gezondheidsorganisatie
Een ransomwaregroep die toegang wist te krijgen tot systemen van de Schotse geestelijke gezondheidsorganisatie SAMH heeft buitgemaakte privégegevens op internet gepubliceerd. Het gaat onder andere om foto’s van rijbewijzen en paspoorten, e-mailadressen, namen, adresgegevens en telefoonnummers van vrijwilligers en in sommige gevallen wachtwoorden en creditcardgegevens.
Adres Marcel van Roosmalen online gezet: nieuwe wet gaat dat strafbaar maken
Schrijver en presentator Marcel van Roosmalen zag donderdag het adres van de opvang van zijn kinderen online gedeeld worden. Het openbaar maken van persoonlijke gegevens zoals een woonadres, met als doel om te intimideren, heet doxing. Dat is op het moment nog niet strafbaar, maar dat wordt het later dit jaar waarschijnlijk wel.
OM eist celstraffen voor jarenlange phishing en sim-swapping
Het Openbaar Ministerie heeft celstraffen geëist tegen drie mannen die worden verdacht van het jarenlang uitvoeren van phishingaanvallen en het gebruik van malware en sim-swapping om bankfraude te plegen. Het gaat om drie mannen van 26, 30 en 31 jaar oud afkomstig uit Amsterdam en Amstelveen. Volgens het OM waren de drie van 2014 tot 2019 zowel los van elkaar als gezamenlijk bezig met het oplichten van mensen door middel van phishing.
Chinese Spies Hacked a Livestock App to Breach US State Networks
The web based software known as the Animal Health Emergency Reporting Diagnostic System, or USAHERDS, serves as a helpful digital tool for state governments to track and trace animal diseases through populations of livestock. Now it’s turned out to be a kind of infection vector of its own—in the hands of one of China’s most prolific groups of hackers.
VS en VK waarschuwen voor wereldwijde spionagecampagne via zip-bestanden
De Amerikaanse en Britse autoriteiten hebben een waarschuwing gegeven voor een spionagegroep die wereldwijd doelen door middel van zip-bestanden aanvalt. De groep wordt MuddyWater genoemd en is gelieerd aan de Iraanse inlichtingendienst, zo stellen de FBI, het Cybersecurity and Infrastructure Security Agency (CISA), de U.S. Cyber Command Cyber National Mission Force (CNMF) en het Britse National Cyber Security Centre (NCSC).