Op 1300 accounts van het bedrijf Heijmans werd geprobeerd digitaal in te breken. Dit werd o.a. inzichtelijk en voorkomen met een account lockout na 3 verkeerde inlogpogingen en MFA waarbij een gebruiker een code krijgt als er in wordt gelogd op zijn account. De inlogaccounts zijn waarschijnlijk gelekt volgens Heijmans, waarbij ze extra maatregelen hebben […]
De schade door phishing en bankhelpdeskfraude bedroeg in de eerste zes maanden van dit jaar 22,6 miljoen euro en is daarmee naar een zorgwekkend hoog niveau opgelopen, volgens de Nederlandse Vereniging van Banken (NVB) . In heel 2020 bedroeg de totale schade door phishing en bankhelpdeskfraude 39,5 miljoen euro. Als de trend van de eerste […]
Criminelen die tientallen Nederlandse ouderen hebben opgelicht voor 35 duizend Euro via bankhelpdeskfraude gebruikten persoonsgegevens uit een eerder datalek met 92.000 slachtoffers bij een callcenter. Er lag een bankpas klaar met pincode…. Hoe dient zo’n gevolg meegenomen te worden in de risicoinschatting voor de betrokkene van een datalek?
Apple heeft maandag een beveiligingsupdate voor iOS en iPad uitgebracht om een kritieke kwetsbaarheid aan te pakken die naar eigen zeggen in het wild wordt uitgebuit, waarmee het de 17e zero-day-fout is die het bedrijf sinds het begin van het jaar in zijn producten heeft aangepakt.’ De zwakte, toegewezen aan de identifier CVE-2021-30883, betreft een […]
Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Office 365-accounts van meer dan 250 defensiebedrijven, havens in de Perzische Golf en maritieme transportbedrijven zijn het doelwit van password spraying geworden, zo stelt Microsoft. Bij minder dan twintig bedrijven wisten de aanvallers toegang tot accounts te […]
“Als organisaties alleen MFA toepasten, antivirussoftware gebruikten en hun systemen up-to-date hielden zouden ze tegen meer dan 99 procent van de aanvallen die we tegenwoordig zien beschermd zijn” geeft Microsoft aan. “Slechts twintig procent van gebruikers en dertig procent van beheerders maken gebruik van sterke authenticatie zoals MFA”.
Een medewerker van de gemeente Aalten heeft per ongeluk de burgerservicenummers en andere persoonlijke gegevens van alle Aaltenaren van 4 tot en met 23 jaar naar een vreemd e-mailadres gestuurd. De ouders zijn per brief geinformeerd over de situatie en gewaarschuwd voor mogelijke identiteitsfraude.
De vier pijlers die door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) worden genoemd zijn contextanalyse, weerstand, detectie en schadebeperking. Zo moeten organisaties inzicht in dreigingen, infrastructuur en hun ‘kroonjuwelen’ krijgen, maatregelen nemen zoals segmentering, hardening en het uitvoeren van tests om hun netwerk te beveiligen, het implementeren van […]
Uit onderzoek van het ministerie van Economische Zaken blijkt dat van de Nederlanders een derde geregeld de wachtwoorden wijzigt en 32 procent slechts het standaard wifi-wachtwoord van de modem wijzigt. 26% van de ondervraagden maakt helaas maar gebruik van een wachtwoordmanager. Terwijl bijna veertig procent aangeeft het het lastig te vinden om nieuwe wachtwoorden te […]
ParkMobile’s datalek kende adressen, e-mailadressen, telefoonnummers, kentekens, geboortedata en wachtwoorden van gebruikers. Nu worden mensen via phishingmails benaderd voor betalingsachterstanden. Toeval?