Datalekken Datalekken Hackers lekken ruim 1,3 miljoen bestanden van game-onderdeel Sony Bij Insomniac Games, een spelontwikkelaar die onder Sony valt, hebben hackers ruim 1,3 miljoen bestanden buitgemaakt en gepubliceerd. Het zou onder meer om documenten gaan met daarin budgetten en informatie over nog te verschijnen games.
Kwetsbaarheden Kwetsbaarheden Russische hackers richten pijlen op de NAVO en haar diplomaten Oekraïense veiligheidsdiensten waarschuwden begin 2023 al voor een kwetsbaarheid in Microsoft Outlook die voor militaire doeleinden kan worden misbruikt. Vandaag ziet cybersecuritybedrijf Palo Alto Networks dat het beruchte Russische hackerscollectief Fighting Ursa die zwakke plek ook daadwerkelijk exploiteert voor spionagedoeleinden. De cybercriminelen maakten volgens de onderzoekers al minstens dertig slachtoffers in de NAVO.
Security Security MongoDB slachtoffer van hackers MongoDB, het bedrijf achter NoSQL, waarschuwt dat er werd ingebroken in hun bedrijfssystemen. Klantendata werd niet gestolen.
Cybercrime Cybercrime Voorlopig geen datalek na cyberaanval bij Limburg.net Volgens de eerste resultaten van het onderzoek naar de hacking bij afvalintercommunale Limburg.net zijn de hackers er niet in geslaagd om de klantengegevens of andere data buit te maken.
Cybercrime Cybercrime Problemen blijven aanhouden bij Limburg.Net na cyberaanval Voor de tweede dag op rij is de dienstverlening bij de afvalintercommunale Limburg.Net verstoord als gevolg van de cyberaanval van woensdagnacht. Dat meldt Limburg.Net via zijn socialemediakanalen en het wordt ook bevestigd door directeur Kris Somers.
Security Security Cybersecurity agentschappen VS en EU gaan samenwerken Europa en de VS gaan nauwer samenwerken rond cybersecurity. Dat wil vooral zeggen dat ENISA en CISA vaker informatie gaan uitwisselen en hun aanpak op elkaar afstemmen.
Cybercrime Cybercrime Cybercriminelen buiten oude kwetsbaarheden in Outlook en WinRAR uit Cybercrimegroep Fancy Bear buit sinds maart twee kwetsbaarheden in Microsoft Outlook en het compressieprogramma WinRAR. Daarmee voeren ze phishingaanvallen uit op doelwitten in zowel de Verenigde Staten als Europa. Beide kwetsbaarheden zijn al gepatcht, maar deze update is niet door alle gebruikers geïnstalleerd.
Security Security Noord-Koreaanse hackers stalen op zes jaar 3 miljard dollar aan crypto Staatshackers uit Noord-Korea voerden sinds 2017 een hele reeks aanvallen uit op, onder meer, de crypto-industrie. Dat zou goed zijn voor zo’n 3 miljard dollar.
Security Security Okta: Hackers stalen data klantendienst Authenticatiebedrijf Okta geeft meer details over de cyberaanval waar het slachtoffer van werd. Het bedrijf zegt dat er data werd gestolen over iedereen die in de bestanden van de klantendienst zat.
Preventie Preventie ‘Verplichte rapportage had grote hack NXP kunnen voorkomen’ Grote bedrijven kunnen zichzelf én beleggers beter beschermen tegen grote hackaanvallen door hun preventiemaatregelen op dit gebied nadrukkelijk vast te leggen. Met zo'n verplichte verklaring omtrent risicobeheersing had de grote hack bij het Eindhovense chipbedrijf NXP misschien voorkomen kunnen worden, bepleit de Nederlandse beleggersvereniging VEB. Toch neemt VEB-directeur Gerben Everts de fabrikant niks kwalijk.
Cybercrime Cybercrime Noord-Koreaans hackersnetwerk heeft het gemunt op jobzoekende IT’ers Onderzoekers van cybersecurityspeler Palo Alto Networks hebben een Noord-Koreaans netwerk ontdekt dat jobzoekende softwareontwikkelaars viseert. De groep doet zich voor als werkgever en probeert tijdens het interviewproces malware te installeren op de toestellen van de slachtoffers.
E-commerce E-commerce Economische Inspectie ontving al bijna 7.000 meldingen van frauduleuze webshops De Economische Inspectie heeft dit jaar al bijna 7.000 meldingen binnengekregen over frauduleuze webshops. Dat blijkt uit cijfers van de FOD Economie, die consumenten aanraadt om extra voorzichtig te zijn tijdens Black Friday.
Achtergrond Achtergrond Dit zijn de tien gevaarlijkste ransomware-bendes In de eerste helft van 2023 hebben 48 ransomware-groepen samen meer dan 2.200 slachtoffers gemaakt. Dat blijkt uit onderzoek van cyberbeveiliger Check Point Software, dat van de gelegenheid gebruikmaakte om een top tien samen te stellen van de gevaarlijkste ransomware-groepen van dit moment.
Security Security Gegevens 5.000 (oud)-werknemers van Okta gelekt Authenticatiebedrijf Okta waarschuwt huidige en voormalige werknemers dat hun persoonlijke gegevens mogelijk zijn buitgemaakt bij een cyberinbraak. Bij de aanval - die plaats vond via een derde partij - zijn onder meer namen, social security-nummers en polisnummers van verzekeringen buitgemaakt.
Security Security Wie haalde de kill switch van Mozi-botnet over? Een bijzonder productief IoT-botnet is de voorbije maanden zo goed als verdwenen in India en China. Onderzoekers bij ESET vermoeden een zogeheten ‘kill switch’, maar wie heeft die aangezet?
Wetgeving Wetgeving Nederland mag internetverkeer vlotter afluisteren De Nederlandse Tweede Kamer past de inlichtingenwet aan waardoor de Nederlandse inlichtingendiensten vlotter kunnen afluisteren, zonder op voorhand toestemming te vragen.
Cybercrime Cybercrime Inbraakpoging bij 1Password door hack bij toeleverancier Wachtwoordbeheerder 1Password zegt dat hackers probeerden in te breken via de identiteitsbeheerder die het bedrijf gebruikt. Er zouden geen klantgegevens gestolen zijn.
Preventie Preventie Proximus hield 3,2 miljoen verdachte sms'en tegen in twee weken tijd Het pas in gebruik genomen anti-smishing platform van Proximus werpt zijn vruchten af. Dagelijks worden 229.000 verdachte sms-berichten tegengehouden.
Cybercrime Cybercrime Groep achter Ragnar Locker ransomware ontmanteld Internationale politiediensten hebben de groep opgespoord en ontmanteld, meldt Europol. Ragnar Locker zat onder meer achter de cyberaanval op de politiediensten van Zwijndrecht.
Security Security Internationaal Strafhof: ‘Cyberaanval was spionage’ Het Internationaal Strafhof (ICC) in Den Haag zegt dat de recente cyberaanval te maken had met spionage. Het tot nu toe beschikbare bewijs duidt op een gerichte en geraffineerde aanval met spionagedoeleinden om de werkzaamheden van het ICC te ondermijnen, aldus het hof in een verklaring.
Cybercrime Cybercrime Belgische browserextensie moet phishingsites helpen herkennen Online oplichting via misleidende websites blijft welig tieren. Daarom komen het CCB, Febelfin en de Cyber Security Coalition met een browserextensie die helpt om misleidende sites te herkennen.
België België Overheidswebsites krijgen derde DDoS-aanval op een week te verwerken (update) De websites van verscheidene Belgische overheidsdiensten die zondagavond getroffen werden door een cyberaanval, zijn opnieuw het slachtoffer geworden van een DDOS-aanval.
Cybercrime Cybercrime In totaal ruim vijftig jaar cel gevorderd voor leden van phishingbende Voor de correctionele rechtbank van Mechelen moesten donderdag zeventien mensen zich verantwoorden voor informaticafraude en lidmaatschap van een criminele organisatie. Ze maakten zich schuldig aan smishing (informaticafraude via sms met valse links) en konden zo honderdduizenden euro's buitmaken. Het parket vraagt straffen tot zeven jaar en boetes tot 56.000 euro effectief.
Cybercrime Cybercrime Hacker steelt gegevens van tienduizenden accounts Belgische sekssite Een hacker is de Belgische website Redlights, waar sekswerkers hun diensten aanbieden, binnengedrongen en heeft privégegevens van zowat 128.000 actieve gebruikers buitgemaakt.
Cybercrime Cybercrime De VS en Japan waarschuwen dat Chinese spionnen zich kunnen verstoppen in Cisco-routers Een groep staatshackers zou actief achterdeurtjes gebruiken voor de netwerktoestellen van Cisco, om zo toegang te krijgen tot bedrijfsnetwerken en intellectuele eigendom.
Cybercrime Cybercrime Chinese hackers stalen 60.000 e-mails in de VS Chinese hackers zijn er eerder dit jaar in geslaagd om circa 60.000 e-mails te stelen van accounts van het Amerikaanse ministerie van Buitenlandse Zaken, zo heeft een stafmedewerker van de Senaat aan persbureau Reuters verklaard.
Kwetsbaarheden Kwetsbaarheden Cyberbeveiliger waarschuwt: ‘Aanvallers gebruiken inboxregels om data te stelen’ Barracuda waarschuwt voor het misbruik van inboxregels bij gecompromitteerde accounts. Kwaadwilligen kunnen via deze zogeheten rules ongezien bijvoorbeeld informatie uit het bedrijfsnetwerk wegsluizen, klinkt het in het nieuwste Threat Spotlight-rapport van het securitybedrijf.
Kwetsbaarheden Kwetsbaarheden Cloud is de zwakste beveiligingsschakel, zegt Palo Alto Networks Volgens het Amerikaanse cyberbeveiligingsbedrijf Palo Alto Networks komt 80 procent van alle kritieke kwetsbaarheden voor computersystemen uit de cloud. Door verkeerde configuraties en een beperkt overzicht van alle gebruikte applicaties geraken booswichten al te makkelijk binnen.
Cybercrime Cybercrime Casinogroep MGM geraakt door grootschalige hack MGM Resorts, het Amerikaanse concern dat meerdere casinohotels uitbaat in onder meer Las Vegas, Atlantic City en Detroit, is het slachtoffer van een cyberaanval. Verscheidene diensten waren vannacht onbeschikbaar voor enkele duizenden klanten in de MGM-hotels. Volgens voorlopig niet-officiële bronnen zou het om een ransomware-aanval gaan.
Datalekken Datalekken Klanten van LogicMonitor getroffen door cyberaanval Gebruikers van het SaaS-platform van netwerkmonitoringsbedrijf LogicMonitor zijn getroffen door een cyberaanval. Een aantal klanten lijkt sindsdien te kampen met gijzelsoftware.
Datalekken Datalekken Hackers verkopen gevoelige data van Orange-klanten Een hackergroep heeft ontvreemde klantgegevens van telecomoperator Orange te koop staan via berichtendienst Telegram. Volgens een daar gedeelde data sample staan er onder meer volledige namen en adressen te koop, gekoppeld aan gsm-nummers, SIM-kaartgegevens, de duurtijd van ieder gesprek en de locatie waar het zich heeft voltrokken. Voorlopig wijst alles erop dat het gaat om data die in november vorig jaar werden ontvreemd na een hacking van politiezone Zwijndrecht, en die ook de andere operatoren raakt.
Cybercrime Cybercrime Sophos: ‘Onderwijssector het vaakst getroffen door ransomware-aanvallen’ Securityspecialist Sophos zag de onderwijssector in 2022 het hoogste percentage ransomware-aanvallen rapporteren. In het afgelopen jaar meldde 79 procent van de ondervraagde organisaties in het hoger onderwijs getroffen te zijn, terwijl 80 procent van de lagere scholen het doelwit was - een stijging van respectievelijk 64 en 56 procent ten opzichte van 2021.
Cybercrime Cybercrime Check Point ziet ransomware-as-a-service, AI en USB als belangrijkste securitydreigingen Nieuwe securitytrends volgens een halfjaarlijks rapport van Check Point Software: ransomware-as-a-service, generatieve AI die verwapend wordt door boosdoeners, en een onverwachte remonte van de verloren gelegde USB-stick als bedreigingsvector.
Cybercrime Cybercrime Wereldwijd botnet van gekaapte computers onschadelijk gemaakt in 'grootste operatie ooit' Qakbot, wereldwijd een van de grootste netwerken van gekaapte computers, is afgelopen weekend onschadelijk gemaakt. Dat meldt onder meer de Amerikaanse federale recherche FBI.
Cybercrime Cybercrime Polen onderzoekt ‘old school’ cyberaanval op het spoorwegnet Volgens de Poolse Staatsspoorwegen (PKP) hebben hackers in het weekend een stopsignaal vervalst. Door de sabotageactie kwamen in de provincie West-Pommeren ongeveer twintig treinen tot stilstand, waardoor grote vertragingen ontstonden. Intussen werden twee verdachten aangehouden.
Cybercrime Cybercrime Britse tieners veroordeeld voor Lapsus$ hacks In Londen heeft een jury geoordeeld dat een 18-jarig lid van de Lapsus$-bende verschillende bedrijven heeft gehackt, data heeft gestolen en geprobeerd heeft de bedrijven daarmee af te persen.
Cybercrime Cybercrime Interpol arresteert veertien cyberscammers De verdachten zouden in totaal zo’n 40 miljoen dollar (omgerekend 37 miljoen euro) hebben buitgemaakt.
Cybercrime Cybercrime ‘Staatshackers willen vooral infrastructuur platleggen’ Het internet is er het laatste jaar niet veiliger op gevonden. Data News stelde vijf vragen aan Righard Zwienenberg, Senior Research fellow bij beveiliger ESET en adviseur van onder meer Europol en het European Cybercrime Center.
Cybercrime Cybercrime Onderzoekers signaleren stijging van AI-gebruik bij ransomware-aanvallen Uit onderzoek van Barracuda blijkt dat cybercriminelen steeds vaker AI inzetten bij hun phishing-campagnes, die vaak de eerste stap zijn naar een ransomware-aanval. Het securitybedrijf stelt verder vast dat het aantal gerapporteerde aanvallen met gijzelsoftware in de drie belangrijkste sectoren (gemeenten, onderwijs en de zorg) sinds vorig jaar verdubbelde en meer dan verviervoudigd is sinds 2021.
Security Security 'Aanvalsgolf richt zich op LinkedIn-accounts' LinkedIn lijkt het brandpunt te zijn van een nieuwe golf cyberaanvallen. Veel accounts worden gehackt, met als gevolg dat ze worden geblokkeerd om veiligheidsredenen of zelfs helemaal overgenomen door de aanvallers.
Cybercrime Cybercrime Onderzoekers gebruiken ‘Dungeons & Dragons’ voor nieuwe hackertypologie Door hackers te lokken naar een ‘honeypot’-computersysteem en vervolgens hun gedrag te analyseren, bouwden twee onderzoekers aan de universiteit van Montréal een nieuwe typologie van computerbooswichten op. Ze gebruiken daarvoor personagetypes uit de wereld van Dungeons & Dragons.
Cybercrime Cybercrime Noorse overheidsinstanties lagen 4 maanden onder cybervuur De cyberaanval op de Noorse overheid duurde ‘minstens vier maanden’. Dat zeggen de Noorse en Amerikaanse cybersecurity-agentschappen NSM en CISA.
Cybercrime Cybercrime Microsoft beschuldigt Russische staatshackers van Teams-phishingaanvallen Een aan de Russische overheid gelinkte hackersgroep richtte zich op tientallen wereldwijde bedrijven om inloggegevens te stelen via Teams. Dat claimen onderzoekers van Microsoft.
Achtergrond Achtergrond Kevin Mitnick en vijf andere beruchte hackers Kevin Mitnick, ’s werelds beruchtste hacker in de jaren negentig, overleed op 16 juli op 59-jarige leeftijd aan de gevolgen van alvleesklierkanker. Mitnick heeft in de hackersgemeenschap een mythische sterrenstatus, maar dat geldt minstens ook voor vijf andere ‘branchegenoten’.
Juridisch Juridisch Stichter Russische cyberbeveiliger veroordeeld tot veertien jaar cel De medeoprichter van het Russische cyberveiligheidsbedrijf Group-IB, Ilya Sachkov, is door een rechtbank in Moskou veroordeeld tot veertien jaar opsluiting in een strafkamp. Sachkov werd in 2021 al opgepakt voor hoogverraad, maar werd pas nu berecht.
Cybercrime Cybercrime Computeraanval in Noorwegen treft twaalf ministeries De Noorse autoriteiten maken maandag melding van een computeraanval op de platforms van twaalf ministeries. Wie er achter de aanval zit is nog onbekend. Intussen heeft de recherche in het land een onderzoek ingesteld.
Nieuws Nieuws Vlaamse Belastingdienst waarschuwt voor nieuwe phishingmails De Vlaamse Belastingdienst (Vlabel) heeft weet van een nieuwe golf aan phishingmails die de ronde doen.
Cybercrime Cybercrime Voormalig sterhacker Kevin Mitnick overleden Kevin Mitnick, een Amerikaans computerbeveiligingsconsultant die in de jaren 90 nog een sterrenstatus genoot als (veroordeelde) computerhacker, is overleden. Hij werd 59.
Security Security Safeonweb ontving al 4,4 miljoen meldingen over phishing in 2023 Het Centrum voor Cybersecurity (CCB) heeft in de eerste helft van 2023 al 4,4 miljoen meldingen ontvangen via Safeonweb. Dat is bijna twee miljoen meer dan dezelfde periode vorig jaar.
Cybercrime Cybercrime Nummer 2 van Silk Road veroordeeld tot 20 jaar cel Roger Thomas Clark krijgt een gevangenisstraf voor zijn aandeel in de 'dark web' drugbazaar Silk Road.
