Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Geplaatst op door
Beantwoorden
Duistere web en Norton

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.

De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat. Lees verder

AP: Politie houdt gegevens langer vast dan wettelijk toegestaan

Geplaatst op door
Beantwoorden

PolitielogoDe Autoriteit Persoonsgegevens (AP) laat de Tweede Kamer weten dat het langer bewaren van politiegegevens dan wettelijk toegestaan, niet kan. De politie overschrijdt al jaren de wettelijke bewaartermijnen van gegevens over miljoenen onschuldige mensen, met grote risico’s voor de belanghebbenden. Als de Kamer wil dat die gegevens langer worden bewaard, kan dat alleen als de wet wordt aangepast, zoals in de bedoeling ligt, maar niet eerder, aldus AP. Lees verder

Met brute rekenkracht was je telefoonnummer van je Google-profiel zo te achterhalen

Geplaatst op door
Beantwoorden

Google-logoEen cyberveiligheidsonderzoeker kon het telefoonnummer achterhalen dat aan een Google-profiel was gekoppeld. Deze informatie is doorgaans niet openbaar en vaak gevoelig. Google zegt inmiddels het lek gedicht te hebben. Het geintje bleek met weinig geld en met wat simpele brute rekenkracht te doen zijn geweest. Lees verder

Aanvoerder Trickbot-groep ontmaskerd (?)

Geplaatst op door
Beantwoorden
Vitalii Nikolajevitsj Kovalev

Gezocht: Vitalii Nikolajevitsj Kovalev (afb: BKA)

Het Duitse federale misdaadbureau BKA heeft een opsporingsbevel uit laten gaan naar. Hij  zou bekend staan als ‘Stern’ en ‘ben’ en aanvoerder zijn van de beruchte e-kraakgroep Trickbot, die talloze webaanvallen op, onder veel meer, ziekenhuizen op haar naam hebben staan en vooral uit was op losgeld voor gegijzelde webstekken of voor niet-publicatie van gestolen gegevens. Lees verder

Microsoft past censuur toe op werknemersberichten

Geplaatst op door
Beantwoorden

MicrosoftlogoTientallen merknemers van Microsoft merkten dat als ze Gaza, Palestina of genocide gebruikten in hun e-berichten dat die geblokkeerd werden, zowel intern als extern, zo meldt de actiegroep NOAA. Het bleek als je termen ietwat veranderde dat niet gebeurde. Microsoft bevestigde politiek beladen berichten te hebben gecensureerd.
Lees verder

Vrij toegankelijke databank met 180 mln gebruikersgegevens is mysterie

Geplaatst op door
Beantwoorden
Jeremiah Fowler, onderzoeker webveiligheid

Jermiah Fowler

Begin mei ontdekte beveiligingsonderzoeker Jeremiah Fowler een vrij toegankelijke databank met ruim 180 miljoen bestanden met aanmeldgegevens voor, onder meer, Apple-, Facebook- en Googleprofielen. Onder de gebruikers van die profielen zaten ook tientallen overheidsinstellingen. Onduidelijk was waar de gegevens vandaan kwamen en wie ze had verzameld. Inmiddels is de databank door de serverbeheerder (de World Host Group) van het web gehaald. Lees verder

TUe zou zich bij webaanval ‘voorbeeldig hebben gedragen

Geplaatst op door
Beantwoorden

WebboevenDe TU/e heeft ‘snel, doeltreffend’ en ‘voorbeeldig’ gereageerd op de cyberaanval afgelopen januari en heeft weerbaarheid en groot herstelvermogen getoond, klopt de technische universiteit in de ‘lichtstad’ zichzelf op de schouders. Volgens het persbericht zou dat het resultaat zijn van de twee onderzoeken die de TU/e liet doen naar de aanval. Naast die positieve constateringen bevatten de rapporten nog wat verbeterpunten. Lees verder

Zelfs jouw cryptomunten zijn niet meer veilig

Geplaatst op door
Beantwoorden

Brian Armstrong baas Coinbase

Brian Armstrong baas Coinbase (afb: WikiMedia Commons)

Ooit heb ik(=as), onnozelaar, gedacht dat het systeem van cryptomunten een veilig en fraai alternatief zou zijn voor banken, maar veilig blijken ze allerminst. Onlangs hebben webboeven persoonsgegevens gestolen van klanten van de grootste cryptobeurs uit de VS, Coinbase. Ze eisen 20 miljoen dollar om te voorkomen dat de gestolen informatie openbaar wordt gemaakt. Zo blijven er steeds minder mooie gedachten/ideeën over… Lees verder

Nieuw veiligheidslek in Intelprocessoren

Geplaatst op door
Beantwoorden
Kwetsbaarheid Intelprocessoren

Intelprocessoren zijn af te lezen door kwetsbaarheden in de code voor voorspellingstechnieken die de processor gebruikt om de computer sneller te maken (afb: ETH)

Onderzoekers van de ETH in Zürich hebben een nieuwe klasse kwetsbaarheden in Intel-processoren ontdekt. Door middel van zorgvuldig opgestelde instructiereeksen wisten ze de barrières tussen processorgebruikers te doorbreken. Door snelle aanvalsherhaling kan het volledige processorgeheugen dan worden uitgelezen. Lees verder

Bijna helft Vlaamse bedrijven slachtoffer cyberaanval

Geplaatst op door
Beantwoorden

Cyberveiligheid VlaioVorig jaar zou 45,85% van Vlaamse bedrijven slachtoffer zijn geweest van een cyberaanval. Dat blijkt uit een studie van de Vlaamse regering. Bij een op de tien bedrijven was zo’n aanval succesvol en werd er schade aangericht. 71% van de Vlaamse kmo’s denkt goed beschermd te zijn, aldus de Vlaamse overheidsorganisatie Vlaio. Lees verder