Password Management
Password Management Solutions
12 procent van de gevallen door fraudeslachtoffers bij politie gemeld. Ook bij banken, creditcardmaatschappijen en betaaldiensten melden slachtoffers zich nauwelijks. Aankoopfraude komt het vaakst voor. Datingfraude en ‘vriend-in-noodfraude’ (waarbij een fraudeur zich voordoet als een goede vriend die snel geld nodig heeft) juist heel weinig. Uit het onderzoek van de Universiteit Twente blijkt verder dat […]
Belastingrechter: Er is geen wettelijke basis voor de verplichte aanschaf van het inlogmiddel eHerkenning, dat onder andere moet worden gebruikt voor het doen van belastingaangifte. Een bedrijf uit ‘t Gooi dat weigerde eHerkenning aan te schaffen en zodoende geen aangifte kon doen hoeft een naheffing van de Belastingdienst niet te betalen.Via eHerkenning kunnen ondernemers bij […]
Namen, adresgegevens, telefoonnummers, e-mailadressen en bijzonderheden en toegang tot het systeem om cijfers te bewerken van 1150 leerlingen zijn gelekt. Een docent had beter zijn laptop met lokale admin rechten niet uit kunnen lenen aan een leerling die er vervolgens keylogger software op installeerde om accounts en wachtwoorden te achterhalen.
Het ministerie van Binnenlandse Zaken heeft 886.000 euro uitgegeven aan de ontwikkeling van een eigen online communicatieplatform dat uiteindelijk niet in gebruik is genomen. Dat blijkt uit een rapport van de Audit Dienst Rijk dat vorig jaar juni verscheen. De stichting New Trust Foundation zou een “Dutch Secure Mobile Communication Platform” gaan ontwikkelen, opleveren en […]
Privégegevens, zoals e-mailadressen, ip-adressen, gebruikersnamen, geografische locaties en gehashte wachtwoorden van ruim 6,7 miljoen gebruikers van de website https://lnkd.in/eudVezyK De wachtwoorden zijn gehasht met MD5 wat een zwak algoritme is voor het hashen van wachtwoorden, waardoor ze simpel zijn te kraken. Volgens de website, waar ondertitels voor films en series zijn te vinden, wist de aanvaller via […]
De Fraudehelpdesk start vandaag een campagne om ervoor te zorgen dat mensen tweefactorauthenticatie (2FA) voor hun WhatsApp-account in schakelen. Dit moet voorkomen dat kwaadwillenden het account kunnen overnemen. De campagne wordt ondersteund door WhatsApp-eigenaar Meta.
Aanvallers die bruteforce gebruiken om toegang tot systemen en servers te krijgen proberen alleen korte wachtwoorden, zo stelt Ross Bevington, een beveiligingsonderzoeker bij Microsoft. Bevington analyseerde meer dan 25 miljoen bruteforce-aanvallen via SSH op een honeypot-systeem.77 procent van deze aanvallen probeerde een wachtwoord van 1-7 karakters. Bij slechts 6 procent van de aanvallen werd een […]
De gemeente Ede waarschuwt voor een phishingmail die vanuit een @ede.nl e-mailadres is verzonden. Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen. Vanuit het mailadres van deze medewerker zijn vervolgens grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzonden, zowel binnen als buiten de gemeente.
Op 1300 accounts van het bedrijf Heijmans werd geprobeerd digitaal in te breken. Dit werd o.a. inzichtelijk en voorkomen met een account lockout na 3 verkeerde inlogpogingen en MFA waarbij een gebruiker een code krijgt als er in wordt gelogd op zijn account. De inlogaccounts zijn waarschijnlijk gelekt volgens Heijmans, waarbij ze extra maatregelen hebben […]
Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Office 365-accounts van meer dan 250 defensiebedrijven, havens in de Perzische Golf en maritieme transportbedrijven zijn het doelwit van password spraying geworden, zo stelt Microsoft. Bij minder dan twintig bedrijven wisten de aanvallers toegang tot accounts te […]