Aanvallers probeerden tussen 27 september en 7 oktober toegang te krijgen tot de Decathlon-accounts van klanten. Hun doel was om spaarpunten te stelen en deze om te zetten in cadeaubonnen. De aanval maakte gebruik van ‘credential stuffing’. Dit is een techniek waarbij eerder gelekte e-mailadressen en wachtwoorden worden gebruikt om automatisch in te loggen op […]
DNA-testbedrijf 23andMe heeft een schikking van 30 miljoen dollar voorgesteld voor een datalek waarbij de afstammingsgegevens van 6,9 miljoen gebruikers zijn gestolen. Aanvallers wisten via een “credential stuffing”-aanval toegang te krijgen tot de DNA Relatives-feature. Getroffen gebruikers ontvangen compensatie en kunnen drie jaar deelnemen aan een monitoringsprogramma. De schikking moet nog worden goedgekeurd door de […]
SonicWall meldt dat een kritieke kwetsbaarheid (CVE-2024-40766) actief wordt misbruikt in zijn firewalls. Organisaties worden dringend opgeroepen om de beveiligingsupdates van eind augustus meteen te installeren. De kwetsbaarheid heeft een impactscore van 9.3 en treft SonicOS. Dit kan leiden tot ongeautoriseerde toegang of systeemcrashes. De SSLVPN-functionaliteit is een mogelijk doelwit van deze kwetsbaarheid. SonicWall adviseert […]
Microsoft heeft wederom alarm geslagen over ‘Peach Sandstorm’, een hackersgroep die wereldwijd actief is. Deze groep voert zogenaamde ‘password spray-aanvallen’ uit op duizenden organisaties. De aanvallen van Peach Sandstorm richten zich op zwakke wachtwoorden om toegang te krijgen tot accounts. Vooral sectoren zoals defensie en overheid zijn doelwitten van deze aanvallen. Bij succesvolle aanvallen blijven […]
Beveiligingsonderzoeker Michael Bargury heeft tijdens Black Hat USA belangrijke kwetsbaarheden in Microsoft Copilot onthuld. Hij liet zien hoe hackers dit AI-hulpmiddel kunnen misbruiken voor cyberaanvallen. Aanvallers kunnen Copilot-plugins gebruiken om achterdeurtjes te installeren. Dit maakt het mogelijk om gegevens te stelen en AI-gestuurde social engineering-aanvallen uit te voeren. Dit doen ze door het gedrag van […]
Carpetright’s Britse tak is recentelijk getroffen door een grootschalige cyberaanval, waardoor de systemen van de Nederlandse vestigingen offline zijn gehaald. Onderzoek wordt uitgevoerd om te bepalen of de cybercriminelen toegang hebben gekregen tot de Nederlandse systemen; als voorzorgsmaatregel zijn alle pin-terminals uitgeschakeld. Britse media suggereren dat de aanval het werk kan zijn van ransomware, een […]
Een groep hackers, naar verluidt gesteund door Rusland, heeft met succes ingebroken in de zakelijke e-mailaccounts van Microsoft’s topfunctionarissen en enkele andere medewerkers. De hackers, geïdentificeerd als Midnight Blizzard en gelinkt aan de Russische geheime dienst, hebben e-mails en documenten buitgemaakt tijdens de aanval op Microsoft. Microsoft heeft de hack ruim een week geleden ontdekt […]
KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te […]
Een Chinese cyberspionagegroep heeft meer dan twee jaar onopgemerkt toegang gehad tot het netwerk van de Nederlandse chipfabrikant NXP, gericht op het verkrijgen van chipontwerpen en ander intellectueel eigendom. De aanvallers verkregen aanvankelijk toegang tot het bedrijfsnetwerk door gebruik te maken van reguliere accounts van medewerkers, verkregen uit eerdere datalekken bij andere websites. Ze slaagden […]
Landal Greenparks heeft twaalfduizend gasten gewaarschuwd voor een mogelijk datalek nadat criminelen toegang hadden gekregen tot het MOVEit Transfer-systeem dat het bedrijf gebruikt voor het uitwisselen van gegevens.Bij de aanval zijn mogelijk persoonlijke gegevens zoals naam, geboortedatum, geslacht, adresgegevens en e-mailadressen buitgemaakt, volgens een e-mail van Landal Greenparks aan de gasten. MOVEit Transfer is een […]
- 1
- 2