Anonymous

Yourhosting heeft uit voorzorg e-mailwachtwoorden van klanten een reset gegeven. Het bedrijf ontdekte in het afgelopen weekend dat een criminele hacker zijn systemen was binnengedrongen en daarbij misschien toegang had tot onversleutelde inloggegevens. Het bedrijf weet niet welke e-mailaccounts getroffen zijn bij de mogelijke diefstal en reset daarom een groot aantal wachtwoorden van klanten. Volgens het bedrijf waren de gegevens onversleuteld 'om bepaalde manieren voor inloggen van e-mailclients mogelijk te maken'. "Veel klanten maken gebruik van oude protocollen. Dat is ook de reden waarom we ervoor hebben gekozen dit zo te laten staan", stelt de hostingpartij. Het bedrijf gaat de ondersteuning voor deze protocollen nu wel stoppen. Daarnaast belooft het zijn beveiliging aan te scherpen. De anonieme dader eist cryptovaluta van Yourhosting, maar het bedrijf gaat daar niet op in.  Alles bij de bron; Tweakers   Volgende Website van de bron!...

Groeiende trends zijn chain-aanvallen; één groot of middelgroot bedrijf dat ongemerkt hacksoftware toelevert naar soms wel honderden kleinere bedrijven. Partners, leveranciers, klanten en alles daartussenin. Ook ransomware is nog steeds een ongekend populair middel om bedrijven te chanteren om grote sommen losgeld te betalen. De meest spraakmakende hacks zijn veelal geldgedreven. Tegelijkertijd had een grondiger cyberbeleid het gros van de lekken tegen kunnen gaan. Het jaar 2019 begon met de mededeling dat meer dan 200 miljoen gamers wereldwijd het slachtoffer waren van een datalek als gevolg van meerdere kwetsbaarheden in online platform Fortnite. Securityonderzoekers van Check Point vonden een onbeveiligde url van meer dan tien jaar geleden. De pagina, die sindsdien is gedeactiveerd, stond voor die tijd open voor een cross-site scriptingaanval. Epic Games heeft het probleem erkend en het lek is gedicht, maar blijft sindsdien druk met een rechtszaak die is aangespannen door getroffen gebruikers.  Facebookgebruikers lijken al gewend te raken aan het voortdurende risico van gegevensblootstelling. Dit als gevolg van een alsmaar groter aantal apps en programma’s dat toegang heeft tot onvoorstelbaar veel persoonlijke informatie. Het bedrijf heeft in de loop der jaren te maken gehad met tal van privacykwesties, waaronder het Cambridge Analytica-schandaal, dat leidde tot een schikking van $ 5 miljard. Bijna een derde van het totaalaantal Nederlandse datalekken vond in 2019 in de gezondheidszorg plaats. Bijna 30 procent van de 21.000 meldingen was afkomstig uit deze sector. De meeste meldingen werden naar aanleiding van een hack- of phishingaanval gedaan. Bij beveiligingsincidenten is het meest makkelijke en laagdrempelige devies van...

De privacy van slachtoffers van misdrijven wordt te slecht beschermd. De regels die hiervoor zijn opgesteld, worden niet goed nageleefd, is de boodschap van een witboek dat Slachtofferhulp Nederland dinsdag aan justitieminister Sander Dekker aanbiedt. "Slachtoffers van misdrijven zijn vaak beschadigd geraakt, lichamelijk en geestelijk", stelt woordvoerder Jytte Reichert. "Ook zijn zij vaak bang voor de verdachte, bijvoorbeeld als ze slachtoffer zijn geworden van geweld, stalking of seksueel misbruik. Het is dan extra pijnlijk als in het strafproces de persoonlijke gegevens en soms intieme details in alle openbaarheid worden gedeeld."  Zo staat soms het huisadres van het slachtoffer in het strafdossier en komt dat zo bij de verdachte terecht. Ook worden namen van slachtoffers genoemd in de rechtszaal of medische gegevens van slachtoffers in het openbaar gedeeld, stelt Slachtofferhulp Nederland. Het Openbaar Ministerie (OM) laat in een reactie aan de NOS weten dat de privacy van slachtoffers in de rechtszaal "een ingewikkeld vraagstuk is". Alles bij de bron; NU   Volgende Website van de bron!...

...

Digitale videorecorders, netwerkvideorecorders en ip-camera's met een chip van Hisilicon bevatten een backdoor waardoor de apparaten op afstand kunnen worden overgenomen, zo claimt onderzoeker Vladislav Yarmak.  Wanneer de apparaten via internet toegankelijk zijn is het mogelijk om via tcp-poort 9530 een commando te versturen dat ervoor zorgt dat Telnet wordt ingeschakeld. Vervolgens is het mogelijk om via een aantal standaardwachtwoorden als root op de camera of recorder in te loggen en zo volledige controle te krijgen, aldus Yarmak. De vereiste wachtwoorden zijn uit de firmware van de apparaten te verkrijgen of via een bruteforce-aanval te achterhalen. Tientalen merken en honderden modellen ip-camera's en recorders maken gebruik van de Hisilicon-chips, merkt de onderzoeker op. Eigenaren van een ip-camera of recorder met een Hisilicon-chip, dat op deze manier is te achterhalen, wordt geadviseerd een ander product te gebruiken. Wanneer dit niet mogelijk is moet de toegang tot alleen vertrouwde gebruikers worden beperkt. Alles bij de bron; Security   Volgende Website van de bron!...