Meer details bekend over ransomware-aanval op Limburg.net
Update, 31/1, 11u30: Het onderzoek naar de ransomware-aanval wees ook uit op welke manier Medusa wist binnen te dringen bij Limburg.net. Het zou om een succesvolle aanval zijn gegaan op een publieke RDP-server van de afvalverwerker. In het verslag staat verder dat de hackers voor de aanval een poor... Lees meer
ChatGPT-lek was gevolg van account-overname
ChatGPT heeft ongewild conversaties van andere gebruikers opgeslagen in de conversatiegeschiedenis van een gebruiker. Het lek zou zijn ontstaan door een account-overname, stelt OpenAI. Dit vormt een veiligheidsprobleem voor andere gebruikers, aangezien onder meer wachtwoorden werden gelekt. Het lek... Lees meer
Interne data Mercedes-Benz lag op straat door openbare GitHub-token
Een authentication token voor GitHub was per ongeluk door een medewerker publiek gedeeld. Met deze token was de gehele source code op Mercedes' GitHub Enterprise Server in te zien.
RedHunt Labs vond de gelekte token tijdens een routine-scan in januari. CTO Shubham Mittal contacteerde TechCrunch ... Lees meer
Cyberaanval op Limburg.net toont zwaktes in Belgische beveiliging en privacyzorgen
Op 13 december 2023 slaagde de ransomwarebende Medusa erin een 'grootschalige aanval' te plegen op Limburg.net. De Belgische afvalverwerker kreeg van Medusa de opdracht 100.000 euro losgeld te betalen om de data privé te houden. Dat verzoek werd geweigerd, waarop de hackers de buitgemaakte gegeven... Lees meer
Ook HPE geïnfiltreerd door Russische Microsoft-hackers
HPE heeft onthuld dat het door hackers in dienst van Rusland is geïnfiltreerd. Een "klein percentage" van HPE-e-mailgegevens is gestolen, met getroffen individuen verspreid over het gehele bedrijf.
De e-mailinformatie is afkomstig van medewerkers uit onder andere de cybersecurity-, go-to-market... Lees meer
1,3 miljoen records gelekt uit database Nederlands coronatestlab
Het Nederlandse Coronalab.eu heeft een grote hoeveelheid persoonlijke informatie gelekt. Nadat onderzoeker Jeremiah Fowler het lek kenbaar maakte aan het lab, bleef de database bijna drie weken online.
Het lek betrof 1,3 miljoen records, waaronder 118.441 coronacertificaten, 506.663 afspraakgege... Lees meer
VMware-zerodaylek al sinds eind 2021 geëxploiteerd
Een Chinese hackersgroep heeft een zerodaylek in vCenter Server al sinds tenminste eind 2021 geëxploiteerd. De hackers wisten door de kwetsbaarheid backdoors in te zetten op ESXi-hosts en data te stelen van organisaties in kritieke sectoren.
Mandiant heeft onthuld dat de dader achter de cyberca... Lees meer
Datalek EasyPark: wachtwoordhashes op straat
Update 19/01 - Uit analyses van EasyPark blijkt dat gehashte versies van wachtwoorden ook deel uitmaken van het datalek. EasyPark zal contact opnemen met gebruikers die getroffen zijn.
Origineel - De parkeerapp EasyPark, voorheen Parkmobile, is getroffen door een cyberaanval. Bij de hack zijn co... Lees meer
AI-data te stelen vanuit Apple, AMD en Qualcomm-chips
Veel GPU's blijken outputs van AI-modellen te kunnen lekken. Een aanvaller heeft enkel toegang nodig tot het besturingssysteem van het apparaat waarbinnen de GPU draait.
Onderzoekers van securitybedrijf Trail of Bits stellen tegenover Wired dat GPU-kwetsbaarheden steeds urgenter worden. AI-data ... Lees meer
637.000 mensen worden voor de tweede keer beroofd van data
Het in datalekken gespecialiseerde Amerikaans advocatenkantoor Orrick, Herrington & Sutcliffe is begin 2023 zelf getroffen door een hack-aanval. Data van honderdduizenden eerdere slachtoffers van een datalek zijn hierbij buitgemaakt. Ondanks dat de feiten al maanden geleden plaatsvonden, is het... Lees meer