Tag: cybercrime

Twitter bevestigt datalek met gegevens van 5,4 miljoen gebruikers
Bij een aanval op Twitter zijn gegevens van 5,4 miljoen gebruikers gestolen, die vervolgens op internet te koop werden aangeboden, zo heeft het bedrijf bevestigd. Vorige maand meldde Restore Privacy dat een aanvaller via een kwetsbaarheid in Twitter accountgegevens van 5,4 miljoen gebruikers had bemachtigd. Het beveiligingslek maakte het mogelijk om telefoonnummers en e-mailadressen van Twitter-accounts te achterhalen, ook al had de gebruiker deze velden via de privacyinstellingen afgeschermd.

Gestolen wachtwoord gaf criminelen toegang tot 140.000 betaalterminals
Een gestolen wachtwoord gaf criminelen toegang tot 140.000 betaalterminals die wereldwijd worden gebruikt om creditcardbetalingen te verwerken. De betaalterminals zijn van het bedrijf Wiseasy en worden gebruikt door restaurants, hotels, winkels en scholen in met name Azië. Via de Wisecloud-clouddienst zijn de apparaten van klanten op afstand door Wiseasy te beheren, configureren en updaten.

Aanvaller biedt data van miljoenen Twitter-gebruikers te koop aan
Een hacker beweert dat hij de telefoonnummers en e-mailadressen van 5,4 miljoen Twitter-accounts kon bemachtigen en probeert die nu voor ‘minstens 30.000 dollar’ te verpatsen. De hacker probeert de database te verkopen via het gespecialiseerde Breach Forums, zo ontdekte Restore Privacy als eerste. De onbekende aanbieder – het kan dus even goed om een grotere hackinggroep gaan – postte een kleine sample van de gegevens.

Security warning after sale of stolen Chinese data
President Xi Jinping has urged public bodies to “defend information security” after a hacker offered to sell stolen data of one billion Chinese citizens. In an advert on a criminal forum, later removed, the user said the data was stolen from Shanghai National Police. The hacker claims the information includes names, addresses, National ID numbers and mobile phone numbers. Cyber-security experts have verified that at least some of a small sample of the data offered is real.

Zes vragen over spyware Pegasus: zo werkt het en dit kan worden meegelezen
Techbedrijven nemen steeds meer maatregelen om de spionagesoftware Pegasus te bestrijden. Maar hoe werkt deze spyware ook alweer precies? Zes vragen en antwoorden.

Hacker zegt informatie van miljard Chinezen te hebben gestolen bij politie
Een hacker claimt een enorme hoeveelheid persoonlijke informatie van Chinese burgers te hebben gestolen van de politie in Sjanghai. De data worden volgens Bloomberg te koop aangeboden op een hackerforum. Het zou gaan om een gigantische database van 23 terabyte. Daarin zouden namen, adressen, geboorteplaatsen, telefoonnummers en identiteitsbewijzen staan.

Maaltijdbezorgdienst Apetito ernstig belemmerd door ransomware-aanval
De dienstverlening van de internationale maaltijdbezorgdienst Apetito is deze week ernstig belemmerd door een ransomware-aanval. Apetito produceert en levert maaltijden aan ziekenhuizen, scholen, kinderdagverblijven, bejaardentehuizen, zorginstellingen en particulieren. In het Verenigd Koninkrijk kon het bedrijf afgelopen dinsdag en woensdag geen maaltijden bezorgen en riep klanten op om hiervoor noodplannen te maken.

Lifehack: Zo herken je oplichters aan de telefoon
De telefoon gaat en een vreemde stem zegt dat je snel moet handelen, omdat je anders veel geld verliest. Dat is vrijwel zeker een oplichter. Wapen je met je gezonde verstand ertegen. Het heet ‘vishing’, een combinatie van ‘voice’ en ‘phishing’. Dat laatste slaat op criminelen die vissen naar jouw persoonlijke informatie en zo geld binnen willen hengelen. Een frauduleuze e-mail herkennen de meesten inmiddels wel, maar omdat een stem sneller vertrouwen opwekt, trap je daar makkelijker in.

Privacytoezichthouder zeer bezorgd over cybercrimeverdrag Verenigde Naties
De Europese privacytoezichthouder EDPS maakt zich zorgen over het cybercrimeverdrag van de Verenigde Naties en waarschuwt dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten. De Europese Unie wordt dan ook geadviseerd niet aan het verdrag deel te nemen tenzij fundamentele rechten zijn geborgen. Eerder waarschuwde ook de Commissie voor de Bescherming van Journalisten tegen het verdrag.

Spyware vendors target Android with Zero-Day exploits
NSO Group and its powerful Pegasus malware have dominated the debate over commercial spyware vendors who sell their hacking tools to governments, but researchers and tech companies are increasingly sounding the alarm about activity in the wider surveillance-for-hire industry.

Malware can be loaded even onto phones that are turned off, researchers show
With the latest iOS, it’s possible to locate your iPhone even if it’s powered off. That’s because even when the iPhone is turned off, certain wireless chips remain on, allowing the phone to still send signals that can help locate it. Now, a group of researchers from the Technical University of Darmstadt in Germany has found that one of those chips, the one that enables Bluetooth, can be exploited and hacked to install malware on the phone—even when it’s turned off.

Hoofd van Spaanse geheime dienst ontslagen om gebruik Pegasus-spyware
Het hoofd van de Spaanse geheime dienst CNI is dinsdag ontslagen, meldt de krant El País. Paz Esteban gaf vorige week toe dat haar dienst de telefoons van Catalaanse politici, activisten en advocaten heeft afgeluisterd met Pegasus-spyware. Over het gebruik van Pegasus ontstond de afgelopen jaren meerdere keren ophef.

Hoe krijg je effectief een vonnis tegen een Amerikaans blogplatform?
Wat moet je doen als een raar figuur je belastert op WordPress, en na diens arrestatie een ander de blog overneemt? Een recent vonnis (dank, tipgever) laat zien hoe ingewikkeld dit kan zijn. De eiser in de zaak is een Nederlander die werkt als sales director in de visbranche, en al jaren te kampen heeft met bedreigingen. Daarbij werd ook een WordPress-blog ingezet, waarvan ondertussen de auteur in voorlopige hechtenis is genomen op verdenking van afpersing, afdreiging en bedreiging.

Gebruikers kunnen Google verzoeken contactgegevens uit zoekresultaten te halen
Google heeft een formulier online gezet waarmee gebruikers kunnen verzoeken om links met privégegevens, zoals e-mailadres en fysiek adres, uit de zoekresultaten te verwijderen. Dat moet onder meer intimidatie van internetgebruikers en fraude lastiger maken. Die verzoeken konden al voor bijvoorbeeld creditcardnummers, maar gebruikers kunnen de verzoeken nu ook indienen als hun contactgegevens ongewild openbaar online staan, meldt Google. Daarbij gaat het onder meer om e-mailadressen, fysieke adressen en logingegevens.

Google komt met noodpatch voor actief aangevallen zerodaylek in Chrome
Google heeft een noodpatch voor Chrome uitgerold die een actief aangevallen zerodaylek in de browser verhelpt. Het is inmiddels de derde zeroday dit jaar in Chrome waarvoor Google een update uitbrengt. Het beveiligingslek, aangeduid als CVE-2022-1364, bevindt zich in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript en waarin het afgelopen jaar al tal van andere zerodaylekken werden gevonden.

Mystery of alleged Chinese hack on eve of Ukraine invasion
Allegations of Chinese cyber activity as the recent conflict broke out in Ukraine have been emerging. The details appear unusually murky but one Western intelligence official believes the aim was espionage – and the cyber-attack may have been broader than previously reported. The Times first reported that hackers, alleged to be based in China, began targeting Ukrainian websites on 23 February, the day before the invasion.

Ransomwaregroep lekt privédata geestelijke gezondheidsorganisatie
Een ransomwaregroep die toegang wist te krijgen tot systemen van de Schotse geestelijke gezondheidsorganisatie SAMH heeft buitgemaakte privégegevens op internet gepubliceerd. Het gaat onder andere om foto’s van rijbewijzen en paspoorten, e-mailadressen, namen, adresgegevens en telefoonnummers van vrijwilligers en in sommige gevallen wachtwoorden en creditcardgegevens.

Nederland helpt Oekraïene cyberaanvallen bestrijden, maar invulling blijft vaag
Nederland gaat Oekraïne helpen bij de bestrijding van cyberaanvallen die op het land worden uitgevoerd. Vanuit het Nederlandse Defensie Cyber Security Centrum staat vooralsnog één cybersecurityspecialist klaar om assistentie te verlenen zodra dat nodig is. Dat zegt een woordvoerder van het ministerie van Defensie dinsdagmiddag tegen NU.nl.

Criminelen gebruiken foute hostingbedrijven voor activiteiten vanuit Nederland
Tientallen buitenlandse bedrijven die serverruimte van hostingbedrijven doorverhuren, helpen criminelen om hun activiteiten te ontplooien vanuit Nederland. Het gaat bijvoorbeeld om het uitvoeren van aanvallen met gijzelsoftware, meldt platform voor onderzoeksjournalistiek Pointer na eigen onderzoek op basis van politiedata.

Recordschade door bankhelpdeskfraude bij Fraudehelpdesk gemeld
Vorig jaar is een recordschade door bankhelpdeskfraude bij de Fraudehelpdesk gemeld, zo blijkt uit cijfers die de organisatie met Security.NL deelde. Betaalvereniging Nederland hield al rekening met een recordschade door bankhelpdeskfraude. Het aantal slachtoffers van deze fraudevorm dat zich bij de Fraudehelpdesk meldde nam vorig jaar af, maar de schade steeg naar nieuwe hoogte.

Online Safety Bill: Harmful and illegal content could evade new laws, MPs warn
The draft online safety bill would not stop the sharing of “insidious” images of child abuse and violence against women and girls, MPs have said. The Commons culture committee warned the government its proposed legislation is not clear or robust enough. Content which is currently technically legal, such as deepfake pornography, still needs addressing, they said. But the government said the bill will make the UK “the safest place in the world to be online”.

Ongeveer 30.000 .nl-domeinhouders gewaarschuwd voor phishing
De Stichting Internet Domeinregistratie Nederland (SIDN), die .nl-domeinen registreert, heeft ongeveer 30.000 domeinhouders gewaarschuwd voor phishing, meldt de stichting in een rapport. De waarschuwingen zijn tussen het vierde kwartaal van 2020 en het derde kwartaal van 2021 uitgedeeld. In de meeste gevallen, ongeveer 27.000, werd gewaarschuwd dat het domein voor phishing werd gebruikt.

Politie pakt bende digitale oplichters na aangiftes helpdeskfraude in Tilburg
De politie heeft vijf mannen opgepakt op verdenking van betrokkenheid bij een omvangrijke helpdeskfraudezaak. Ze zouden geprobeerd hebben minstens 95 mensen op te lichten door zich voor te doen als bankmedewerkers. De zaak kwam aan het licht na twee aangiftes in Tilburg, begin 2021.

OM eist celstraf tegen GGD-medewerker voor diefstal en verkoop privédata
Het Openbaar Ministerie heeft tegen een 19-jarige man uit Den Haag die wordt verdacht van de diefstal en verkoop van GGD-gegevens een gevangenisstraf van acht maanden waarvan vier voorwaardelijk geëist. De man werkte voor de GGD en zou tot zijn aanhouding op 12 februari in totaal 795 foto’s van persoonsdossiers in het GGD-systeem CoronIT hebben gemaakt.