How did the crooks get in given that the needed access credentials of 4 developers at LastPass were locked up in a secure password vault to which only four developers had access?” Access to the vault password] was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which […]
The hacker copied information from backup that contained basic customer account information and related metadata, including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service. The threat actor was also able to copy a backup of customer vault data from the encrypted […]
The American crypto exchange Gemini has leaked the private data of 5.3 million users, which has subsequently been used for targeted phishing attacks. It concerns e-mail addresses and partial telephone numbers. According to Gemini, the data was stolen from an unnamed “third-party” supplier. No further details about the data breach have been provided. Gemini does […]
Online gambling platform DraftKings has been hit by a credential stuffing attack in which attackers managed to break into users’ accounts and steal some $300,000. Credential stuffing uses previously leaked email addresses and passwords to gain automated account access. Attackers check whether they can also log in to website B with credentials stolen from website […]
Analysts see an uptick in token theft from authenticated users, allowing threat actors to bypass MFA protections. Stealing session cookies has become one of the most common ways that attackers circumvent multifactor authentication. For unmanaged devices, they recommend conditional access policies and strong controls.
Wachtwoorden bedenken, onthouden en gebruiken is vervelend, frustrerend, tijdrovend en ook niet voor 100% veilig, want zelfs het sterkste wachtwoord kan gestolen en misbruikt worden. Daarom voert het Centrum voor Cybersecurity België (CCB) vanaf oktober 2020 campagne om een betere beveiliging van accounts te promoten. Bekijk de video hier: https://www.youtube.com/watch?v=phLcILslhbQ&feature=emb_logo
Om accounts met betrekking tot de Amerikaanse presidentsverkiezingen te beschermen, heeft Twitter voor deze accounts een sterk wachtwoord nodig. Deze gebruikers wordt ook aangeraden om tweefactorauthenticatie in te stellen. De microblogging-dienst heeft dit aangekondigd op hun eigen website . Op deze manier wil Twitter zogeheten “high-profile accounts” beschermen tijdens de aanstaande presidentsverkiezingen. Deze omvatten verslagen […]
Het Agentschap van de Europese Unie voor cyberbeveiliging deelt zijn aanbevelingen voor het verbeteren van de beveiliging van wachtwoorden en authenticatiemethoden. 178/5000 Als je vragen hebt over Single Sign-On, Wachtwoord & Multi-factor authentication Management, bekijk dan de Nr 1 Password Cloud van de EU, bel +31 888 SECURE (732873)!
Mensen veranderen zelden hun wachtwoorden na een datalek op hun online service en als ze dat wel doen, zijn de nieuwe wachtwoorden vaak niet sterker dan de oude, volgens onderzoek door onderzoekers van twee Amerikaanse universiteiten. 33% van de personen die hun wachtwoord op een gecompromitteerde website veranderden, hadden gemiddeld dertig accounts met dezelfde of […]
Europol zorgt voor bewustmaking en preventie van het publiek door een veiligheidsrichtlijn voor het “nieuwe normaal” na COVID-19 .