De rechtbank Noord-Nederland heeft zojuist een 22-jarige man uit Groningen veroordeeld tot 4,5 jaar gevangenisstraf wegens grootschalige digitale oplichting. De volgende methodes werden met name gebruikt om toegang te krijgen tot de bankrekening:1. Marktplaats account uit een datalek om via betaallink bankgegevens te ontfutselen en toegang te krijgen tot bankrekening;2. Smsje – van belastingdienst, PostNL, […]
De gemeente Ede waarschuwt voor een phishingmail die vanuit een @ede.nl e-mailadres is verzonden. Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen. Vanuit het mailadres van deze medewerker zijn vervolgens grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzonden, zowel binnen als buiten de gemeente. Wat […]
De gemeente Ede waarschuwt voor een phishingmail die vanuit een @ede.nl e-mailadres is verzonden. Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen. Vanuit het mailadres van deze medewerker zijn vervolgens grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzonden, zowel binnen als buiten de gemeente.
De Publiek-private samenwerking heeft weliswaar de toekomst, maar er is een schaduwzijde. Door de groei van particuliere (cyber)beveiligings- en onderzoekbureaus e nieuwe monitorings- en surveillance techniekene worden soms zaken opgelost tegen de grenzen van de rechtsstaat aan en soms zelfs er overheen. Het uitbesteden van het vuile werk door particuliere bureau’s waarvan er ca. 400 […]
Op 1300 accounts van het bedrijf Heijmans werd geprobeerd digitaal in te breken. Dit werd o.a. inzichtelijk en voorkomen met een account lockout na 3 verkeerde inlogpogingen en MFA waarbij een gebruiker een code krijgt als er in wordt gelogd op zijn account. De inlogaccounts zijn waarschijnlijk gelekt volgens Heijmans, waarbij ze extra maatregelen hebben […]
De schade door phishing en bankhelpdeskfraude bedroeg in de eerste zes maanden van dit jaar 22,6 miljoen euro en is daarmee naar een zorgwekkend hoog niveau opgelopen, volgens de Nederlandse Vereniging van Banken (NVB) . In heel 2020 bedroeg de totale schade door phishing en bankhelpdeskfraude 39,5 miljoen euro. Als de trend van de eerste […]
Criminelen die tientallen Nederlandse ouderen hebben opgelicht voor 35 duizend Euro via bankhelpdeskfraude gebruikten persoonsgegevens uit een eerder datalek met 92.000 slachtoffers bij een callcenter. Er lag een bankpas klaar met pincode…. Hoe dient zo’n gevolg meegenomen te worden in de risicoinschatting voor de betrokkene van een datalek?
Apple heeft maandag een beveiligingsupdate voor iOS en iPad uitgebracht om een kritieke kwetsbaarheid aan te pakken die naar eigen zeggen in het wild wordt uitgebuit, waarmee het de 17e zero-day-fout is die het bedrijf sinds het begin van het jaar in zijn producten heeft aangepakt.’ De zwakte, toegewezen aan de identifier CVE-2021-30883, betreft een […]
Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Office 365-accounts van meer dan 250 defensiebedrijven, havens in de Perzische Golf en maritieme transportbedrijven zijn het doelwit van password spraying geworden, zo stelt Microsoft. Bij minder dan twintig bedrijven wisten de aanvallers toegang tot accounts te […]
“Als organisaties alleen MFA toepasten, antivirussoftware gebruikten en hun systemen up-to-date hielden zouden ze tegen meer dan 99 procent van de aanvallen die we tegenwoordig zien beschermd zijn” geeft Microsoft aan. “Slechts twintig procent van gebruikers en dertig procent van beheerders maken gebruik van sterke authenticatie zoals MFA”.