Security Security Gegevens 5.000 (oud)-werknemers van Okta gelekt Authenticatiebedrijf Okta waarschuwt huidige en voormalige werknemers dat hun persoonlijke gegevens mogelijk zijn buitgemaakt bij een cyberinbraak. Bij de aanval - die plaats vond via een derde partij - zijn onder meer namen, social security-nummers en polisnummers van verzekeringen buitgemaakt.
Security Security Wie haalde de kill switch van Mozi-botnet over? Een bijzonder productief IoT-botnet is de voorbije maanden zo goed als verdwenen in India en China. Onderzoekers bij ESET vermoeden een zogeheten ‘kill switch’, maar wie heeft die aangezet?
Wetgeving Wetgeving Nederland mag internetverkeer vlotter afluisteren De Nederlandse Tweede Kamer past de inlichtingenwet aan waardoor de Nederlandse inlichtingendiensten vlotter kunnen afluisteren, zonder op voorhand toestemming te vragen.
Cybercrime Cybercrime Inbraakpoging bij 1Password door hack bij toeleverancier Wachtwoordbeheerder 1Password zegt dat hackers probeerden in te breken via de identiteitsbeheerder die het bedrijf gebruikt. Er zouden geen klantgegevens gestolen zijn.
Preventie Preventie Proximus hield 3,2 miljoen verdachte sms'en tegen in twee weken tijd Het pas in gebruik genomen anti-smishing platform van Proximus werpt zijn vruchten af. Dagelijks worden 229.000 verdachte sms-berichten tegengehouden.
Cybercrime Cybercrime Groep achter Ragnar Locker ransomware ontmanteld Internationale politiediensten hebben de groep opgespoord en ontmanteld, meldt Europol. Ragnar Locker zat onder meer achter de cyberaanval op de politiediensten van Zwijndrecht.
Security Security Internationaal Strafhof: ‘Cyberaanval was spionage’ Het Internationaal Strafhof (ICC) in Den Haag zegt dat de recente cyberaanval te maken had met spionage. Het tot nu toe beschikbare bewijs duidt op een gerichte en geraffineerde aanval met spionagedoeleinden om de werkzaamheden van het ICC te ondermijnen, aldus het hof in een verklaring.
Cybercrime Cybercrime Belgische browserextensie moet phishingsites helpen herkennen Online oplichting via misleidende websites blijft welig tieren. Daarom komen het CCB, Febelfin en de Cyber Security Coalition met een browserextensie die helpt om misleidende sites te herkennen.
België België Overheidswebsites krijgen derde DDoS-aanval op een week te verwerken (update) De websites van verscheidene Belgische overheidsdiensten die zondagavond getroffen werden door een cyberaanval, zijn opnieuw het slachtoffer geworden van een DDOS-aanval.
Cybercrime Cybercrime In totaal ruim vijftig jaar cel gevorderd voor leden van phishingbende Voor de correctionele rechtbank van Mechelen moesten donderdag zeventien mensen zich verantwoorden voor informaticafraude en lidmaatschap van een criminele organisatie. Ze maakten zich schuldig aan smishing (informaticafraude via sms met valse links) en konden zo honderdduizenden euro's buitmaken. Het parket vraagt straffen tot zeven jaar en boetes tot 56.000 euro effectief.
Cybercrime Cybercrime Hacker steelt gegevens van tienduizenden accounts Belgische sekssite Een hacker is de Belgische website Redlights, waar sekswerkers hun diensten aanbieden, binnengedrongen en heeft privégegevens van zowat 128.000 actieve gebruikers buitgemaakt.
Cybercrime Cybercrime De VS en Japan waarschuwen dat Chinese spionnen zich kunnen verstoppen in Cisco-routers Een groep staatshackers zou actief achterdeurtjes gebruiken voor de netwerktoestellen van Cisco, om zo toegang te krijgen tot bedrijfsnetwerken en intellectuele eigendom.
Cybercrime Cybercrime Chinese hackers stalen 60.000 e-mails in de VS Chinese hackers zijn er eerder dit jaar in geslaagd om circa 60.000 e-mails te stelen van accounts van het Amerikaanse ministerie van Buitenlandse Zaken, zo heeft een stafmedewerker van de Senaat aan persbureau Reuters verklaard.
Kwetsbaarheden Kwetsbaarheden Cyberbeveiliger waarschuwt: ‘Aanvallers gebruiken inboxregels om data te stelen’ Barracuda waarschuwt voor het misbruik van inboxregels bij gecompromitteerde accounts. Kwaadwilligen kunnen via deze zogeheten rules ongezien bijvoorbeeld informatie uit het bedrijfsnetwerk wegsluizen, klinkt het in het nieuwste Threat Spotlight-rapport van het securitybedrijf.
Kwetsbaarheden Kwetsbaarheden Cloud is de zwakste beveiligingsschakel, zegt Palo Alto Networks Volgens het Amerikaanse cyberbeveiligingsbedrijf Palo Alto Networks komt 80 procent van alle kritieke kwetsbaarheden voor computersystemen uit de cloud. Door verkeerde configuraties en een beperkt overzicht van alle gebruikte applicaties geraken booswichten al te makkelijk binnen.
Cybercrime Cybercrime Casinogroep MGM geraakt door grootschalige hack MGM Resorts, het Amerikaanse concern dat meerdere casinohotels uitbaat in onder meer Las Vegas, Atlantic City en Detroit, is het slachtoffer van een cyberaanval. Verscheidene diensten waren vannacht onbeschikbaar voor enkele duizenden klanten in de MGM-hotels. Volgens voorlopig niet-officiële bronnen zou het om een ransomware-aanval gaan.
Datalekken Datalekken Klanten van LogicMonitor getroffen door cyberaanval Gebruikers van het SaaS-platform van netwerkmonitoringsbedrijf LogicMonitor zijn getroffen door een cyberaanval. Een aantal klanten lijkt sindsdien te kampen met gijzelsoftware.
Datalekken Datalekken Hackers verkopen gevoelige data van Orange-klanten Een hackergroep heeft ontvreemde klantgegevens van telecomoperator Orange te koop staan via berichtendienst Telegram. Volgens een daar gedeelde data sample staan er onder meer volledige namen en adressen te koop, gekoppeld aan gsm-nummers, SIM-kaartgegevens, de duurtijd van ieder gesprek en de locatie waar het zich heeft voltrokken. Voorlopig wijst alles erop dat het gaat om data die in november vorig jaar werden ontvreemd na een hacking van politiezone Zwijndrecht, en die ook de andere operatoren raakt.
Cybercrime Cybercrime Sophos: ‘Onderwijssector het vaakst getroffen door ransomware-aanvallen’ Securityspecialist Sophos zag de onderwijssector in 2022 het hoogste percentage ransomware-aanvallen rapporteren. In het afgelopen jaar meldde 79 procent van de ondervraagde organisaties in het hoger onderwijs getroffen te zijn, terwijl 80 procent van de lagere scholen het doelwit was - een stijging van respectievelijk 64 en 56 procent ten opzichte van 2021.
Cybercrime Cybercrime Check Point ziet ransomware-as-a-service, AI en USB als belangrijkste securitydreigingen Nieuwe securitytrends volgens een halfjaarlijks rapport van Check Point Software: ransomware-as-a-service, generatieve AI die verwapend wordt door boosdoeners, en een onverwachte remonte van de verloren gelegde USB-stick als bedreigingsvector.
Cybercrime Cybercrime Wereldwijd botnet van gekaapte computers onschadelijk gemaakt in 'grootste operatie ooit' Qakbot, wereldwijd een van de grootste netwerken van gekaapte computers, is afgelopen weekend onschadelijk gemaakt. Dat meldt onder meer de Amerikaanse federale recherche FBI.
Cybercrime Cybercrime Polen onderzoekt ‘old school’ cyberaanval op het spoorwegnet Volgens de Poolse Staatsspoorwegen (PKP) hebben hackers in het weekend een stopsignaal vervalst. Door de sabotageactie kwamen in de provincie West-Pommeren ongeveer twintig treinen tot stilstand, waardoor grote vertragingen ontstonden. Intussen werden twee verdachten aangehouden.
Cybercrime Cybercrime Britse tieners veroordeeld voor Lapsus$ hacks In Londen heeft een jury geoordeeld dat een 18-jarig lid van de Lapsus$-bende verschillende bedrijven heeft gehackt, data heeft gestolen en geprobeerd heeft de bedrijven daarmee af te persen.
Cybercrime Cybercrime Interpol arresteert veertien cyberscammers De verdachten zouden in totaal zo’n 40 miljoen dollar (omgerekend 37 miljoen euro) hebben buitgemaakt.
Cybercrime Cybercrime ‘Staatshackers willen vooral infrastructuur platleggen’ Het internet is er het laatste jaar niet veiliger op gevonden. Data News stelde vijf vragen aan Righard Zwienenberg, Senior Research fellow bij beveiliger ESET en adviseur van onder meer Europol en het European Cybercrime Center.
Cybercrime Cybercrime Onderzoekers signaleren stijging van AI-gebruik bij ransomware-aanvallen Uit onderzoek van Barracuda blijkt dat cybercriminelen steeds vaker AI inzetten bij hun phishing-campagnes, die vaak de eerste stap zijn naar een ransomware-aanval. Het securitybedrijf stelt verder vast dat het aantal gerapporteerde aanvallen met gijzelsoftware in de drie belangrijkste sectoren (gemeenten, onderwijs en de zorg) sinds vorig jaar verdubbelde en meer dan verviervoudigd is sinds 2021.
Security Security 'Aanvalsgolf richt zich op LinkedIn-accounts' LinkedIn lijkt het brandpunt te zijn van een nieuwe golf cyberaanvallen. Veel accounts worden gehackt, met als gevolg dat ze worden geblokkeerd om veiligheidsredenen of zelfs helemaal overgenomen door de aanvallers.
Cybercrime Cybercrime Onderzoekers gebruiken ‘Dungeons & Dragons’ voor nieuwe hackertypologie Door hackers te lokken naar een ‘honeypot’-computersysteem en vervolgens hun gedrag te analyseren, bouwden twee onderzoekers aan de universiteit van Montréal een nieuwe typologie van computerbooswichten op. Ze gebruiken daarvoor personagetypes uit de wereld van Dungeons & Dragons.
Cybercrime Cybercrime Noorse overheidsinstanties lagen 4 maanden onder cybervuur De cyberaanval op de Noorse overheid duurde ‘minstens vier maanden’. Dat zeggen de Noorse en Amerikaanse cybersecurity-agentschappen NSM en CISA.
Cybercrime Cybercrime Microsoft beschuldigt Russische staatshackers van Teams-phishingaanvallen Een aan de Russische overheid gelinkte hackersgroep richtte zich op tientallen wereldwijde bedrijven om inloggegevens te stelen via Teams. Dat claimen onderzoekers van Microsoft.
Achtergrond Achtergrond Kevin Mitnick en vijf andere beruchte hackers Kevin Mitnick, ’s werelds beruchtste hacker in de jaren negentig, overleed op 16 juli op 59-jarige leeftijd aan de gevolgen van alvleesklierkanker. Mitnick heeft in de hackersgemeenschap een mythische sterrenstatus, maar dat geldt minstens ook voor vijf andere ‘branchegenoten’.
Juridisch Juridisch Stichter Russische cyberbeveiliger veroordeeld tot veertien jaar cel De medeoprichter van het Russische cyberveiligheidsbedrijf Group-IB, Ilya Sachkov, is door een rechtbank in Moskou veroordeeld tot veertien jaar opsluiting in een strafkamp. Sachkov werd in 2021 al opgepakt voor hoogverraad, maar werd pas nu berecht.
Cybercrime Cybercrime Computeraanval in Noorwegen treft twaalf ministeries De Noorse autoriteiten maken maandag melding van een computeraanval op de platforms van twaalf ministeries. Wie er achter de aanval zit is nog onbekend. Intussen heeft de recherche in het land een onderzoek ingesteld.
Nieuws Nieuws Vlaamse Belastingdienst waarschuwt voor nieuwe phishingmails De Vlaamse Belastingdienst (Vlabel) heeft weet van een nieuwe golf aan phishingmails die de ronde doen.
Cybercrime Cybercrime Voormalig sterhacker Kevin Mitnick overleden Kevin Mitnick, een Amerikaans computerbeveiligingsconsultant die in de jaren 90 nog een sterrenstatus genoot als (veroordeelde) computerhacker, is overleden. Hij werd 59.
Security Security Safeonweb ontving al 4,4 miljoen meldingen over phishing in 2023 Het Centrum voor Cybersecurity (CCB) heeft in de eerste helft van 2023 al 4,4 miljoen meldingen ontvangen via Safeonweb. Dat is bijna twee miljoen meer dan dezelfde periode vorig jaar.
Cybercrime Cybercrime Nummer 2 van Silk Road veroordeeld tot 20 jaar cel Roger Thomas Clark krijgt een gevangenisstraf voor zijn aandeel in de 'dark web' drugbazaar Silk Road.
Datalekken Datalekken Cybercriminelen claimen diefstal van 30 miljoen inloggegevens Microsoft-klanten Een groep cybercriminelen heeft naar eigen zeggen de inloggegevens buitgemaakt van 30 miljoen Microsoft-klanten. De techgigant ontkent de datadiefstal, maar geeft wel toe het doelwit te zijn geweest van een aanval.
Cybercrime Cybercrime Chipmaker TSMC ontkent dat belangrijke data werden gestolen bij hack De ransomwaregroep LockBit eist een aanval op die ook TSMC geraakt lijkt te hebben geraakt. Het chipbedrijf legt de schuld bij een leverancier.
Cybercrime Cybercrime Spionage-app LetMeSpy zelf gehackt LetMeSpy, een app voor het tracken van telefoons, geeft aan dat het zelf gehackt is. Bij de aanval werden berichten, logs en locaties van vermoedelijke slachtoffers onderschept.
Cybercrime Cybercrime Cyberaanval treft Federale Overheidsdiensten Een aantal FOD's is sinds gisteravond moeilijk bereikbaar. Het zou gaan om een cyberaanval op meerdere diensten.
Kwetsbaarheden Kwetsbaarheden ‘België een van de meest cyberveilige landen van Europa’ Veel bedrijven zijn sinds de coronacrisis overgeschakeld op hybride werken. Marktvorser Indusface besloot daarom te onderzoeken in welke Europese landen ze hun medewerkers het veiligst kunnen laten telewerken. België en Finland blijken het op dat vlak uitstekend te doen, met een cyberbeveiligingsindexscore van 82,45 procent.
Security Security Russische aanvalsgroep richt zich op vernietigen van Oekraïense data Een groep Russische cyberaanvallers is een maand voor de Russische invasie van Oekraïne begonnen met het aanvallen van Oekraïense overheidsorganisaties. Ze zouden daarbij zoveel mogelijk data hebben willen vernietigen, zegt Microsoft.
Cybercrime Cybercrime Websites Europese Investeringsbank getroffen door cyberaanval De websites van de Europese Investeringsbank en het Europees Investeringsfonds gingen maandagavond even offline. De oorzaak ligt bij een cyberaanval.
Cybercrime Cybercrime Britse miljoenen voor verbeteren cyberverdediging Oekraïne Het Verenigd Koninkrijk gaat Oekraïne opnieuw helpen bij het verbeteren van zijn cyberverdediging. Voor het beschermen van 'kritische infrastructuur' tegen Rusland stelt de Britse regering 16 miljoen pond (18,7 miljoen euro) beschikbaar.
België België Geen aanwijzingen dat Belgische financiële sector in vizier Russische hackers zit Op dit ogenblik zijn er geen aanwijzingen dat de financiële sector in België geviseerd wordt door Russische hackers. Dat laat het Centrum voor Cybersecurity België (CBB) weten in een reactie op eerder geuite dreigementen van drie grote hackersgroepen.
Cybercrime Cybercrime Pro-Russisch botnet opgerold door Oekraïense politie De Oekraïense politie heeft een omvangrijk botnet uit de lucht gehaald in Vinnytsia, een stad op zo'n 200 kilometer ten zuidwesten van Kiev. Via het botnet zouden zeker vierduizend valse socialmedia-accounts zijn aangemaakt die de accounts van Oekraïense burgers nabootsen.
Cybercrime Cybercrime Hackers met Russische links dreigen met aanval op banken Drie grote hackersgroepen die mogelijk banden hebben met Rusland dreigen in de komende dagen een grote aanval uit te voeren op het bankensysteem in Europa.
Achtergrond Achtergrond Hoe de cyberoorlog nog voor de Russische invasie helemaal losbrak Al meerdere jaren viseren Russische APT-groepen Oekraïense organisaties. Maar sinds de oorlog uitbrak zijn de cyberaanvallen enorm geïntensiveerd, zo weet securitybedrijf ESET: 'Het positieve is dat veel aanvallen ontdekt én verijdeld worden'. Data News kreeg een inkijk in de impact van de invasie op de cyberoorlog.
Cybercrime Cybercrime Centrum voor Cybersecurity België waarschuwt bedrijven voor cyberaanvallen Het Centrum voor Cybersecurity België (CCB) adviseert bedrijven om zo snel mogelijk extra maatregelen te nemen tegen ransomware. 'Tweestapsverificatie is een kleine inspanning die een enorm verschil maakt voor de cyberveiligheid', klinkt het.
