Cisco heeft een waarschuwing afgegeven voor de PXA Stealer-malware. Deze malware is ontworpen om opgeslagen wachtwoorden, cookies en andere gevoelige gegevens van gebruikers te stelen. De malware ontsleutelt de ‘browser master key’ van Chromium-browsers en Firefox. Hierdoor krijgt de malware toegang tot inloggegevens van onder andere wachtwoordmanagers, cryptowallets, VPN-diensten en gaming-apps. De verspreiding van PXA […]
De organisatie van het Oud Limburgs Schuttersfeest (OLS) in Beekdaelen werd slachtoffer van phishing. Fraudeurs wisten 78.000 euro te stelen door een bankrekeningnummer aan te passen. Ondanks deze tegenslag sluit het OLS af met een winst van 110.000 euro op een omzet van 1,1 miljoen. De organisatie heeft geen cyberverzekering vanwege de hoge kosten. Ze […]
Gestolen en standaard wachtwoorden vormen volgens CISA een grote zwakke plek bij Amerikaanse overheidsinstanties. Uit 143 beveiligingstests bleek dat 41% van de succesvolle aanvallen toegang kreeg door gestolen of standaard accounts. Daarnaast werd in 89% van de tests wachtwoordhashes gekraakt voor toegang tot domeinbeheeraccounts. Phishing-methoden volgden met 26% van de aanvallen. CISA beveelt sterkere wachtwoordregels, […]
Cybercriminelen gebruiken geraffineerde phishingcampagnes om OneDrive-gebruikers te misleiden en een kwaadaardige PowerShell-script uit te voeren. De aanval begint met een e-mail die een HTML-bestand bevat dat lijkt op een OneDrive-pagina met een foutmelding over de DNS-cache. Gebruikers krijgen de optie “Hoe op te lossen” en worden gevraagd om “Windows Key + X” te drukken, de […]
KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te […]
Er is een lek op een marktplatform waar hackers gestolen data uitwisselen, waardoor de bedrijfs- en privéwachtwoorden van meer dan 500.000 Belgen openbaar zijn gemaakt. De lijst bevat onder andere adressen van medewerkers van bekende bedrijven en instellingen, zoals de UGent, KU Leuven en de VRT. Hoewel het mogelijk om oude wachtwoorden gaat, kunnen hackers […]
AI fraude gaat de komende tijd explosief toenemen. Marion (56) uit Enschede wordt opgelicht met de stem van haar zoon, die beweert iemand te hebben doodgereden op de motor en haar hulp nodig heeft. Deze vorm van oplichting, waarbij kunstmatige intelligentie wordt gebruikt om stemmen te klonen, is nieuw in Nederland volgens de politie.Marion neemt […]
CEO-fraude is een vorm van oplichting waarbij criminelen zich voordoen als de CEO van een organisatie en proberen medewerkers te misleiden om geld over te maken.In dit geval hebben de oplichters de identiteit van een hoog geplaatste functionaris aangenomen en verzocht om een aanzienlijke som geld over te maken naar een onbekende bankrekening.De medewerkers van […]
2 op 3 bedrijven ervaart phishing als meest ontwrichtende aanval. Uit onderzoek van het Digital trust center is gebleken dat ruim 1 op de 5 medewerkers op phishing links klikken. Een aantoonbaar effectieve oplossing om het phishing probleem tegen te gaan is het uitvoeren van phishing simulaties. Voor 67% van de bedrijven was de meest […]
De verdachte heeft inloggegevens van verschillende accounts voorhanden gehad waarmee toegang kon worden verkregen tot accounts van Zalando, Vodafone, Netflix, Spotify Marktplaats, Bunq, ING en Knab, met het oogmerk om daar een misdrijf mee te plegen zoals in artikel 138ab, 138b of 139c is beschreven. De tiener werd veroordeeld tot jeugddetentie van 307 dagen, waarvan […]