Meta heeft een boete van 91 miljoen euro gekregen omdat het wachtwoorden van gebruikers jarenlang in plaintext opsloeg, wat in strijd is met de AVG-richtlijnen. Hoewel het incident ‘onbedoeld’ plaatsvond, benadrukt de boete het falen van Meta om persoonsgegevens, waaronder wachtwoorden, adequaat te beveiligen. De discussie rondom of een wachtwoord als persoonsgegeven geldt, werd beantwoord […]
Hackers maken misbruik van standaard wachtwoorden en zwakke inloggegevens in de boekhoudsoftware Foundation. Deze software is specifiek gericht op bouwbedrijven. De software werkt via een mobiele app en opent tcp-poort 4243. Dit biedt directe toegang tot Microsoft SQL Server, wat een risico vormt. Aanvallers kunnen gemakkelijk servers compromitteren door gebruik te maken van standaard adminaccounts. […]
Gestolen en standaard wachtwoorden vormen volgens CISA een grote zwakke plek bij Amerikaanse overheidsinstanties. Uit 143 beveiligingstests bleek dat 41% van de succesvolle aanvallen toegang kreeg door gestolen of standaard accounts. Daarnaast werd in 89% van de tests wachtwoordhashes gekraakt voor toegang tot domeinbeheeraccounts. Phishing-methoden volgden met 26% van de aanvallen. CISA beveelt sterkere wachtwoordregels, […]
DNA-testbedrijf 23andMe heeft een schikking van 30 miljoen dollar voorgesteld voor een datalek waarbij de afstammingsgegevens van 6,9 miljoen gebruikers zijn gestolen. Aanvallers wisten via een “credential stuffing”-aanval toegang te krijgen tot de DNA Relatives-feature. Getroffen gebruikers ontvangen compensatie en kunnen drie jaar deelnemen aan een monitoringsprogramma. De schikking moet nog worden goedgekeurd door de […]
Staatssecretaris Zsolt Szabó heeft gemeld dat de Rijksoverheid geen geschikt alternatief heeft voor Cisco Webex, ondanks een recent datalek. Het datalek ontstond door voorspelbare URL’s, waardoor de metadata van vergaderingen zichtbaar werd voor onbevoegden. Cisco erkent dat er kwetsbaarheden zijn in hun cloudapplicatie, maar de Rijksoverheid maakt voornamelijk gebruik van de clientversie. Er wordt binnenkort […]
Belgische verzekeraars zoals Belfius, DVV en P&V hebben tienduizenden klantgegevens gelekt door een fout bij Penbox.io, een bedrijf dat klantdata verwerkt. Persoonlijke gegevens, zoals namen en adressen, werden per ongeluk online gezet. CDA-verzekeringen geeft aan dat de fout bij een marketingpartner ligt, waarmee ze inmiddels niet langer samenwerken. Penbox stelt dat zij enkel de gegevens […]
SonicWall meldt dat een kritieke kwetsbaarheid (CVE-2024-40766) actief wordt misbruikt in zijn firewalls. Organisaties worden dringend opgeroepen om de beveiligingsupdates van eind augustus meteen te installeren. De kwetsbaarheid heeft een impactscore van 9.3 en treft SonicOS. Dit kan leiden tot ongeautoriseerde toegang of systeemcrashes. De SSLVPN-functionaliteit is een mogelijk doelwit van deze kwetsbaarheid. SonicWall adviseert […]
De MIVD adviseert organisaties om tijdig updates te installeren en netwerksegmentatie toe te passen. Daarnaast wordt geadviseerd om phishingbestendige MFA in te schakelen om cyberaanvallen te voorkomen. Deze aanvallen worden uitgevoerd door de Russische groep Unit 29155, die kwetsbaarheden misbruikt in onder andere Atlassian Confluence, Sophos Firewall en ip-camera’s van Dahua. Shodan wordt door deze […]
Volgens de Autoriteit Persoonsgegevens (AP) informeren organisaties slachtoffers van datalekken vaak te traag en onduidelijk. Uit onderzoek blijkt dat waarschuwingen gemiddeld pas na drie weken worden verstuurd. Daarbij is de informatie vaak onvolledig of moeilijk te begrijpen. Om organisaties te helpen, publiceerde de AP voorbeeldteksten. Deze moeten zorgen voor duidelijkere waarschuwingen naar de slachtoffers. De […]
Microsoft heeft wederom alarm geslagen over ‘Peach Sandstorm’, een hackersgroep die wereldwijd actief is. Deze groep voert zogenaamde ‘password spray-aanvallen’ uit op duizenden organisaties. De aanvallen van Peach Sandstorm richten zich op zwakke wachtwoorden om toegang te krijgen tot accounts. Vooral sectoren zoals defensie en overheid zijn doelwitten van deze aanvallen. Bij succesvolle aanvallen blijven […]