Privégegevens, zoals e-mailadressen, ip-adressen, gebruikersnamen, geografische locaties en gehashte wachtwoorden van ruim 6,7 miljoen gebruikers van de website https://lnkd.in/eudVezyK De wachtwoorden zijn gehasht met MD5 wat een zwak algoritme is voor het hashen van wachtwoorden, waardoor ze simpel zijn te kraken. Volgens de website, waar ondertitels voor films en series zijn te vinden, wist de aanvaller via […]
De Fraudehelpdesk start vandaag een campagne om ervoor te zorgen dat mensen tweefactorauthenticatie (2FA) voor hun WhatsApp-account in schakelen. Dit moet voorkomen dat kwaadwillenden het account kunnen overnemen. De campagne wordt ondersteund door WhatsApp-eigenaar Meta.
Aanvallers die bruteforce gebruiken om toegang tot systemen en servers te krijgen proberen alleen korte wachtwoorden, zo stelt Ross Bevington, een beveiligingsonderzoeker bij Microsoft. Bevington analyseerde meer dan 25 miljoen bruteforce-aanvallen via SSH op een honeypot-systeem.77 procent van deze aanvallen probeerde een wachtwoord van 1-7 karakters. Bij slechts 6 procent van de aanvallen werd een […]
De gemeente Ede waarschuwt voor een phishingmail die vanuit een @ede.nl e-mailadres is verzonden. Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen. Vanuit het mailadres van deze medewerker zijn vervolgens grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzonden, zowel binnen als buiten de gemeente. Wat […]
De gemeente Ede waarschuwt voor een phishingmail die vanuit een @ede.nl e-mailadres is verzonden. Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen. Vanuit het mailadres van deze medewerker zijn vervolgens grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzonden, zowel binnen als buiten de gemeente.
Op 1300 accounts van het bedrijf Heijmans werd geprobeerd digitaal in te breken. Dit werd o.a. inzichtelijk en voorkomen met een account lockout na 3 verkeerde inlogpogingen en MFA waarbij een gebruiker een code krijgt als er in wordt gelogd op zijn account. De inlogaccounts zijn waarschijnlijk gelekt volgens Heijmans, waarbij ze extra maatregelen hebben […]
Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Office 365-accounts van meer dan 250 defensiebedrijven, havens in de Perzische Golf en maritieme transportbedrijven zijn het doelwit van password spraying geworden, zo stelt Microsoft. Bij minder dan twintig bedrijven wisten de aanvallers toegang tot accounts te […]
De vier pijlers die door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) worden genoemd zijn contextanalyse, weerstand, detectie en schadebeperking. Zo moeten organisaties inzicht in dreigingen, infrastructuur en hun ‘kroonjuwelen’ krijgen, maatregelen nemen zoals segmentering, hardening en het uitvoeren van tests om hun netwerk te beveiligen, het implementeren van […]
Pulse Secure heeft melding gemaakt van actief misbruik van ernstige kwetsbaarheden in de Pulse Connect Secure appliance. Het gaat om vier kwetsbaarheden, waarvan er een nieuw is. Volgens Pulse Secure gaat het om een zeer kritieke kwetsbaarheid. Het NCSC heeft over deze kwetsbaarheid een High/High beveiligingsadvies gepubliceerd. Voor de nu ontdekte kwetsbaarheid komt begin mei […]
23-jarige man uit Arnhem zou samen met anderen een website hebben opgezet waarop mensen verschillende abonnementen konden afsluiten, om zo grote hoeveelheden inloggegevens te verkrijgen. Die gegevens kwamen dan weer uit datalekken. Het gaat om wachtwoorden, toegangsgegevens en ook woonadressen. Daarnaast werd het verdiende geld wit gewassen volgens jusititie. De site beschikte zelfs over een […]