Criminelen die tientallen Nederlandse ouderen hebben opgelicht voor 35 duizend Euro via bankhelpdeskfraude gebruikten persoonsgegevens uit een eerder datalek met 92.000 slachtoffers bij een callcenter. Er lag een bankpas klaar met pincode…. Hoe dient zo’n gevolg meegenomen te worden in de risicoinschatting voor de betrokkene van een datalek?
Apple heeft maandag een beveiligingsupdate voor iOS en iPad uitgebracht om een kritieke kwetsbaarheid aan te pakken die naar eigen zeggen in het wild wordt uitgebuit, waarmee het de 17e zero-day-fout is die het bedrijf sinds het begin van het jaar in zijn producten heeft aangepakt.’ De zwakte, toegewezen aan de identifier CVE-2021-30883, betreft een […]
Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Office 365-accounts van meer dan 250 defensiebedrijven, havens in de Perzische Golf en maritieme transportbedrijven zijn het doelwit van password spraying geworden, zo stelt Microsoft. Bij minder dan twintig bedrijven wisten de aanvallers toegang tot accounts te […]
“Als organisaties alleen MFA toepasten, antivirussoftware gebruikten en hun systemen up-to-date hielden zouden ze tegen meer dan 99 procent van de aanvallen die we tegenwoordig zien beschermd zijn” geeft Microsoft aan. “Slechts twintig procent van gebruikers en dertig procent van beheerders maken gebruik van sterke authenticatie zoals MFA”.
Een medewerker van de gemeente Aalten heeft per ongeluk de burgerservicenummers en andere persoonlijke gegevens van alle Aaltenaren van 4 tot en met 23 jaar naar een vreemd e-mailadres gestuurd. De ouders zijn per brief geinformeerd over de situatie en gewaarschuwd voor mogelijke identiteitsfraude.
De vier pijlers die door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) worden genoemd zijn contextanalyse, weerstand, detectie en schadebeperking. Zo moeten organisaties inzicht in dreigingen, infrastructuur en hun ‘kroonjuwelen’ krijgen, maatregelen nemen zoals segmentering, hardening en het uitvoeren van tests om hun netwerk te beveiligen, het implementeren van […]
Uit onderzoek van het ministerie van Economische Zaken blijkt dat van de Nederlanders een derde geregeld de wachtwoorden wijzigt en 32 procent slechts het standaard wifi-wachtwoord van de modem wijzigt. 26% van de ondervraagden maakt helaas maar gebruik van een wachtwoordmanager. Terwijl bijna veertig procent aangeeft het het lastig te vinden om nieuwe wachtwoorden te […]
ParkMobile’s datalek kende adressen, e-mailadressen, telefoonnummers, kentekens, geboortedata en wachtwoorden van gebruikers. Nu worden mensen via phishingmails benaderd voor betalingsachterstanden. Toeval?
Pulse Secure heeft melding gemaakt van actief misbruik van ernstige kwetsbaarheden in de Pulse Connect Secure appliance. Het gaat om vier kwetsbaarheden, waarvan er een nieuw is. Volgens Pulse Secure gaat het om een zeer kritieke kwetsbaarheid. Het NCSC heeft over deze kwetsbaarheid een High/High beveiligingsadvies gepubliceerd. Voor de nu ontdekte kwetsbaarheid komt begin mei […]
23-jarige man uit Arnhem zou samen met anderen een website hebben opgezet waarop mensen verschillende abonnementen konden afsluiten, om zo grote hoeveelheden inloggegevens te verkrijgen. Die gegevens kwamen dan weer uit datalekken. Het gaat om wachtwoorden, toegangsgegevens en ook woonadressen. Daarnaast werd het verdiende geld wit gewassen volgens jusititie. De site beschikte zelfs over een […]