Ransomwaregroep lekt gevoelige data leerlingen Amerikaans schooldistrict

Een ransomwaregroep die wist in te breken op systemen van het Los Angeles Unified School District (LAUSD), het op één na grootste schooldistrict van de Verenigde Staten met 660.000 leerlingen, heeft gevoelige gegevens die bij de aanval werden gestolen op internet gepubliceerd. Het gaat onder andere om psychologische onderzoeken van leerlingen, persoonsgegevens en social-securitynummers, aldus […]

Citizen Lab: Mexicaanse journalisten en activist slachtoffer Pegasus-spyware

In Mexico zijn verschillende journalisten en een mensenrechtenactivist die zich onder andere bezighouden met het onderzoeken van corruptie in het land en de band tussen drugskartels en het Mexicaanse leger slachtoffer van de Pegasus-spyware geworden. De iPhone van één van de getroffen journalisten raakte zeker drie keer met de beruchte spyware besmet. Daarbij werd er […]

Mozilla investeert in heylogin, wachtwoordmanager zonder master password

Mozilla heeft samen met verschillende business angels 900.000 euro geïnvesteerd in heylogin, in een Duitsland ontwikkelde wachtwoordmanager zonder master password. De meeste wachtwoordmanagers vereisen het gebruik van een master password om opgeslagen wachtwoorden te kunnen gebruiken bij het inloggen op websites en applicaties. Wanneer een gebruiker van heylogin ergens wil inloggen moet de inlogpoging via […]

VS meldt actief misbruik van kritieke kwetsbaarheid in Atlassian Bitbucket

Aanvallers maken actief misbruik van een kwetsbaarheid in Atlassian Bitbucket om kwetsbare servers op afstand over te nemen, zo stelt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Bitbucket is een platform van Atlassian dat wordt gebruikt voor de opslag van broncode en ontwikkeling van software. Organisaties kunnen hun eigen Bitbucket-servers hosten en ervoor kiezen […]

Diabetici gewaarschuwd voor gevaarlijk beveiligingslek in insulinepomp Medtronic

Fabrikant van medische apparatuur Medtronic heeft diabetici gewaarschuwd voor een gevaarlijke kwetsbaarheid in verschillende insulinepompen, waardoor een aanvaller op afstand de dosering van toegediende insuline kan aanpassen, wat in het ergste geval kan leiden tot het overlijden van de patiënt. Het probleem is aanwezig in de 600-serie van de MiniMed-insulinepompen. Deze pompen bestaan uit verschillende […]

Microsoft zag in augustus eerste zeroday-aanvallen tegen Exchange-servers

Aanvallen tegen Microsoft Exchange Server waarbij gebruikt wordt gemaakt van twee zerodaylekken, die eerder deze week openbaar werden gemaakt, zijn sinds augustus bij Microsoft bekend. Updates zijn nog altijd niet beschikbaar en het techbedrijf verwacht dat het aantal aanvallen zal toenemen. Volgens Microsoft zijn de twee kwetsbaarheden, waarmee een aanvaller kwetsbare Exchange-servers op afstand kan […]

Duitse politie houdt man aan voor diefstal van 4 miljoen euro via phishing

De Duitse politie heeft een 24-jarige man aangehouden op verdenking van het stelen van minstens vier miljoen euro door middel van phishing. Volgens de Duitse autoriteiten verstuurden de man en twee van zijn handlangers op grote schaal phishingmails, waarin werd gelinkt naar een phishingsite. Deze phishingsites vroegen slachtoffers om inloggegevens voor internetbankieren en een TAN-code. […]

Pentagon betaalt gemiddeld paar honderd dollar voor bugmeldingen Hack U.S.

Het Pentagon heeft voor bugmeldingen die tijdens een recent georganiseerd bugbountyprogramma werden ingezonden gemiddeld een paar honderd dollar betaald. Dat blijkt uit de openbaar gemaakte resultaten. Het Amerikaanse ministerie van Defensie organiseerde van 4 tot en met 11 juli het bugbountyprogramma “Hack U.S.“, waarbij onderzoekers werden betaald voor het melden van kwetsbaarheden in tientallen defensiedomeinen […]

OM eist celstraf voor stelen gegevens 30.000 klanten Budget Energie en NLE

Het Openbaar Ministerie heeft tegen twee mannen die ervan worden verdacht de persoonlijke en bankgegevens van 30.000 klanten van Budget Energie en NLE te hebben gestolen en doorverkocht een gevangenisstraf van twaalf maanden geëist, waarvan vier voorwaardelijk. Het ging om dertigduizend door klanten ondertekende energiecontracten, met daarin allerlei persoonsgegevens en bankrekeningnummers. De verdachten zijn twee […]

Australische overheid start speciale operatie voor slachtoffers Optus-datalek

De Australische overheid is een speciale operatie gestart voor slachtoffers van het grote datalek bij telecomprovider Optus. Daar wist een aanvaller de gegevens van zo’n tien miljoen Australiërs in handen te krijgen, zo’n veertig procent van de totale bevolking. De ceo van Optus sprak eerder van een “geraffineerde aanval“, maar volgens de Australische it-journalist Jeremy […]

12Privacy.nl