Wij doen ICT

Interpol heeft elf verdachten van grootschalige cybercime (o.a. ceo-fraude) aangehouden

Interpol houdt elf verdachten achter grootschalige BEC-fraude aan - Security.NL Interpol heeft in samenwerking met de Nigeriaanse autoriteiten elf personen aangehouden die worden verdacht van grootschalige BEC-fraude. De verdachten zouden onderdeel uitmaken van een bende genaamd SilverTerrier die verantwoordelijk wordt gehouden voor duizenden slachtoffers wereldwijd.

Huishoudens kunnen in de toekomst aangeven of ze reclamefolders of huis-aan-huiskranten willen ontvangen via de InMijnBus.nl website i.p.v. een ja/nee-sticker.

Reclamefolderbranche werkt aan site die ja/nee-brievenbussticker moet vervangen De Nederlandse reclamefolderbranche introduceert op 1 juli de InMijnBus-site, waarmee huishoudens kunnen aangeven of ze reclamefolders of huis-aan-huiskranten willen ontvangen. De site moet de ja/nee-sticker vervangen.

Een van de grootste ransomwarebendes ter wereld opgepakt in Rusland

Russische geheime dienst pakt ransomwarebende REvil op De Russische geheime dienst FSB heeft een groep hackers aangehouden die achter de REvil-ransomware zat. Dat deed de dienst na een verzoek van de Verenigde Staten. Daarmee is een van de grootste ransomwarebendes ter wereld opgedoekt.

Aanvallers kunnen multifactorauthenticatie (MFA) omzeilen door slachtoffers met pushnotificaties te bestoken totdat ze die accepteren.

Mandiant: aanvallers omzeilen MFA via herhaaldelijke pushnotificaties - Security.NL Onderzoekers hebben aanvallen waargenomen waarbij aanvallers multifactorauthenticatie (MFA) weten te omzeilen door slachtoffers met pushnotificaties te bestoken totdat ze die accepteren, waarna er toegang tot het account wordt verkregen. Dat stelt securitybedrijf Mandiant in een analyse van een aanv...

De kritieke kwetsbaarheid in logsoftware Log4j raakt een groot aantal applicaties

Groot aantal applicaties getroffen door kritieke kwetsbaarheid in Log4j - Security.NL De kritieke kwetsbaarheid in logsoftware Log4j raakt een groot aantal applicaties, waaronder die van VMware, ElasticSearch, Red Hat, Atlassian, Amazon, Apache, Oracle en tal van andere programma's en leveranciers. Microsoft is bezig met een onderzoek en het Nationaal Cyber Security Centrum (NCSC) he...

Europees Agentschap voor Cyberbeveiliging: ransomware grootste digitale dreiging

Europees cyberagentschap noemt ransomware grootste digitale dreiging - Security.NL Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaamste manieren waarop organisaties met ransomwa...

Komt er eindelijk een standaard voor oplaadkabels?

Europese Commissie wil usb-c als standaard voor oplaadkabels Brussel werkt al jaren aan een universele oplader. Tot nu toe was dit op vrijwillige basis, nu komt er wetgeving.

Microsoft rolt Exchange-update uit die automatisch mitigaties op kwetsbare Exchange-servers installeert

Microsoft rolt Exchange-update uit met Emergency Mitigation-service - Security.NL Microsoft heeft een nieuwe Cumulative Update voor Exchange uitgerold die onder ander de Emergency Mitigation-service op servers installeert. Deze service zal automatisch en zonder tussenkomst van de eigenaar mitigaties op kwetsbare Exchange-servers installeren. Het gaat hier niet om beveiligingsupda...

Gratis decryptietool voor slachtoffers REvil-ransomware

Decryptietool helpt slachtoffers REvil-ransomware bij ontsleutelen data - Security.NL Slachtoffers van de REvil-ransomware kunnen dankzij een gratis decryptietool hun bestanden nu ontsleutelen. Dat meldt antivirusbedrijf BitDefender, dat de tool samen met een opsporingsinstantie ontwikkelde. De tool werkt bij alle aanvallen met de REvil-ransomware die voor 13 juli van dit jaar zijn u...

Drie stappen om ransomware te voorkomen en van te herstellen (Engels)

3 steps to prevent and recover from ransomware | Microsoft Security Blog Learn real-world steps for protecting against the latest ransomware and other malicious cyberattacks.

Supply chain attack op Kaseya VSA software

REvil eist cyberaanval Kaseya op en zegt dat miljoen systemen geïnfecteerd zijn Ransomwarebende REvil heeft de cyberaanval op Kaseya opgeëist. De bende zegt dat een miljoen systemen geïnfecteerd zijn en eist 70 miljoen dollar aan losgeld. De aanval heeft afgelopen weekeinde bij veel bedrijven tot problemen geleid.

Bug in iOS op iPhones maakt wifi-functionaliteit onbruikbaar

Wifi-systemen iPhones uit te schakelen door te verbinden met ssid '%p%s%s%s%s%n' Een Deense reverse engineer heeft een bug gevonden in iOS op iPhones die de wifi-functionaliteit onbruikbaar maakt. Een gebruiker hoeft alleen maar te verbinden met een signaal met ssid '%p%s%s%s%s%n' en de wifi is buiten werking.

Registraties in centrale vaccinatiedatabase nog steeds niet op orde

Registraties in centrale vaccinatiedatabase nog altijd niet op orde - Security.NL De registraties in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS), dat gegevens bevat van mensen die zich hebben laten vaccineren, zijn nog altijd niet op orde, wat gevolgen kan hebben voor mensen die naar het buitenland willen reizen. Dat laat de Landelijke Huisartsen Vereniging weten...

Vakantiegangers worden gewarschuwd voor openbare wifi en identiteitsfraude

ECC waarschuwt vakantiegangers voor openbare wifi en identiteitsfraude - Security.NL Het Europees Consumenten Centrum (ECC) en de Fraudehelpdesk zijn een nieuwe campagne gestart waarin ze vakantiegangers onder andere waarschuwen voor openbare wifi en identiteitsfraude. Met de campagne "krijg geen slapeloze nachten van je droomvakantie" worden vakantiegangers voor fraude en verschill...

Miljoenen persoonsgegevens van klanten van New York Pizza gelekt

New York Pizza lekt miljoenen persoonsgegevens van klanten - Security.NL New York Pizza heeft miljoenen persoonsgegevens van klanten gelekt. Bij een inbraak op de systemen van een leverancier werd de data buitgemaakt, zo laat de pizzaketen in een e-mail aan klanten en op de eigen website weten. Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, bestelde pizza'...

Politie waarschuwt voor phishingaanvallen via qr-codes

Politie waarschuwt voor phishingaanvallen via qr-codes - Security.NL De politie heeft vandaag een waarschuwing gegeven voor phishingaanvallen via qr-codes. Oplichters versturen e-mails en brieven die van banken afkomstig lijken en qr-codes bevatten die naar een phishingsite wijzen. Volgens de berichten moet de ontvanger een nieuwe bankpas aanvragen of een app verifi....

Toezichthouder verbiedt Facebook om persoonlijke data WhatsApp te gebruiken

Toezichthouder verbiedt Facebook om persoonlijke data WhatsApp te gebruiken - Security.NL De Hamburgse privacytoezichthouder heeft Facebook verboden om persoonlijke data van WhatsApp-gebruikers voor eigen doeleinden te gebruiken. Aanleiding voor het verbod is het nieuwe privacybeleid van Facebook dat onder andere gaat over het verwerken van locatiegegevens en het uitwisselen van communic...

Microsoft gaat vanaf juni Flash automatisch verwijderen van Windows 10-systemen
https://tweakers.net/nieuws/181234/microsoft-pusht-vanaf-juni-windows-10-update-die-flash-defintief-verwijdert.html

Microsoft pusht vanaf juni Windows 10-update die Flash definitief verwijdert Microsoft gaat vanaf juni proactief Flash verwijderen van Windows 10-systemen. De update die dat mogelijk maakt, zit vanaf dan in de Preview Update voor Windows 10-versie 1809 en nieuwer. Upgraden naar Windows 10 21H1 zal Flash ook definitief verwijderen.

https://tweakers.net/nieuws/181152/bol-punt-com-trapte-in-phishingmail-en-maakte-750000-euro-over-naar-oplichters.html

Bol.com trapte in phishingmail en maakte 750.000 euro over naar oplichters Bol.com heeft 750.000 euro overgemaakt naar oplichters nadat het bedrijf in een phishingmail was getrapt. Het geld was bedoeld voor maker van huishoudelijke producten Brabantia. De rechter heeft geoordeeld dat de webwinkel de prullenbakkenmaker moet compenseren.

Naam, telefoonnummer, woonplaats, geboortedatum en in sommige gevallen ook e-mailadres van ongeveer 530 miljoen Facebook gebruikers, waaronder 5,4 miljoen Nederlanders, zijn op straat komen te liggen. Facebook gaat de getroffen gebruikers niet waarschuwen.

The Facts on News Reports About Facebook Data - About Facebook Malicious actors obtained this data not through hacking our systems but by scraping it from our platform prior to September 2019.

LinkedIn ID, naam, e-mailadres, telefoonnummer, geslacht, links naar socialmediaprofielen, functieomschrijving en andere werkgerelateerde informatie van 500 miljoen LinkedIn-gebruikers worden te koop aangeboden op internet. Dit meldt de website CyberNews.

Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof | CyberNews A user on a popular hacker forum is selling 500M LinkedIn users' full names, email addresses, phone numbers, workplace information, and more.