De Informatiebeveiligingsdienst voor gemeenten IBD wil systemen van gemeenten dit jaar actief gaan scannen op kwetsbaarheden en risicovolle configuraties en heeft door de Log4j-kwetsbaarheid de eerste scans inmiddels al uitgevoerd.
Cisco heeft een waarschuwing gegeven voor verschillende kritieke kwetsbaarheden in vpn-routers waardoor aanvallers apparaten op afstand kunnen overnemen. De impactscore van twee beveiligingslekken CVE-2022-20699 en CVE-2022-20700 zijn het hoogste 10.0. Cisco heeft firmware-updates uitgebracht om de problemen te verhelpen. De in totaal vijftien kwetsbaarheden zijn aanwezig in de RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, […]
In het weekend werden de IT-systemen van verschillende havenbedrijven aangevallen. De gevolgen voor Sea-Invest, een van de grootste exploitanten ter wereld voor onder meer fruit en brandstoffen, zijn groot aangezien alle administratieve systemen plat liggen. E-mail- en telefoonverkeer is niet mogelijk en medewerkers kunnen geen data uit de planningssystemen verkrijgen om schepen te laden en […]
Namen, adresgegevens, telefoonnummers, e-mailadressen en bijzonderheden en toegang tot het systeem om cijfers te bewerken van 1150 leerlingen zijn gelekt. Een docent had beter zijn laptop met lokale admin rechten niet uit kunnen lenen aan een leerling die er vervolgens keylogger software op installeerde om accounts en wachtwoorden te achterhalen.
Het ministerie van Binnenlandse Zaken heeft 886.000 euro uitgegeven aan de ontwikkeling van een eigen online communicatieplatform dat uiteindelijk niet in gebruik is genomen. Dat blijkt uit een rapport van de Audit Dienst Rijk dat vorig jaar juni verscheen. De stichting New Trust Foundation zou een “Dutch Secure Mobile Communication Platform” gaan ontwikkelen, opleveren en […]
Privégegevens, zoals e-mailadressen, ip-adressen, gebruikersnamen, geografische locaties en gehashte wachtwoorden van ruim 6,7 miljoen gebruikers van de website https://lnkd.in/eudVezyK De wachtwoorden zijn gehasht met MD5 wat een zwak algoritme is voor het hashen van wachtwoorden, waardoor ze simpel zijn te kraken. Volgens de website, waar ondertitels voor films en series zijn te vinden, wist de aanvaller via […]
De Fraudehelpdesk start vandaag een campagne om ervoor te zorgen dat mensen tweefactorauthenticatie (2FA) voor hun WhatsApp-account in schakelen. Dit moet voorkomen dat kwaadwillenden het account kunnen overnemen. De campagne wordt ondersteund door WhatsApp-eigenaar Meta.
Uit het rapport “The Virtual Floorplan: New Rules for a New Era of Work”, blijkt dat 69% van de ondervraagde Nederlandse bedrijven (70% wereldwijd) al technologie voor werknemerstoezicht heeft geïmplementeerd of van plan is dit te gaan doen. De maatregelen die Nederlandse bedrijven hebben genomen zijn onder andere monitoring van e-mails (45%), samenwerkingstools (37%), browse-gedrag op internet (33%). […]
Bij smishing pogingen werd niet alleen om de inloggegevens voor internetbankieren van de slachtoffers gevraagd, maar ook de wachtwoorden om toegang tot wifi-netwerken te krijgen. De verdachten maakten vervolgens verbinding met het wifi-netwerk van hun slachtoffers en voerden transacties uit, waardoor het voor de bank leek alsof die door de rekeninghouder waren gedaan.
Aanvallers die bruteforce gebruiken om toegang tot systemen en servers te krijgen proberen alleen korte wachtwoorden, zo stelt Ross Bevington, een beveiligingsonderzoeker bij Microsoft. Bevington analyseerde meer dan 25 miljoen bruteforce-aanvallen via SSH op een honeypot-systeem.77 procent van deze aanvallen probeerde een wachtwoord van 1-7 karakters. Bij slechts 6 procent van de aanvallen werd een […]