Slecht beveiligde database geeft inkijkje in Chinees smart city-systeem
Beveiligingsonderzoeker John Wethington heeft een database van een smart city gevonden, die zonder wachtwoord toegankelijk was via het internet. Wethington stuurde de details van de database naar TechCrunch, in de hoop dat de data weer beveiligd zou worden na publiciteit. Het gaat om een Elasticsearch-database met gigabytes aan data, die gehost werd door de Chinese tech-gigant Alibaba. In de database staan onder meer scans van gezichtsherkenning van honderden mensen, gemaakt in meerdere maa...
Fortinet: ’74 procent van OT-managers meldde in afgelopen jaar een datalek’
Uit onderzoek van Fortinet blijkt dat 74 procent van managers van operationele technologie (OT) in de industrie de afgelopen twaalf maanden met datalekken te maken had. De geconstateerde datalekken zorgden onder meer voor een terugval van de veiligheid, productiviteit en omzet, blootstelling van bedrijfskritische data en imagoschade.OT staat voor de hardware en software die gebruikt wordt voor industriële bedieningssystemen als SCADA. Die bedieningssystemen zijn de basis voor het beheer v...
App om Wifi hotspots te vinden lekte ruim 2 miljoen wachtwoorden
Een Android-app waarmee gebruikers Wifi hotspots kunnen vinden, heeft de wachtwoorden van ruim 2 miljoen Wifi-routers gelekt. De inloggegevens waren volgens beveiligingsonderzoekers als platte tekst zichtbaar. Het gaat om de WiFi Finder-app, die ruim 100.000 keer gedownload is vanuit Google Play.De bewuste app helpt gebruikers niet alleen bij het vinden van Wifi hotspots, maar geeft ook inloggegevens van die hotspots, mits de eigenaars deze hebben gedeeld. Dit is nu juist waar het beveiligin...
Docker: ‘Gegevens 190.000 Hub-gebruikers mogelijk gestolen bij datalek’
De gegevens van 190.000 Hub-gebruikers zijn mogelijk gestolen bij een datalek, zo waarschuwt Docker in een op Hacker News gedeelde e-mail. Volgens het bedrijf heeft er "ongeautoriseerde toegang" tot een database plaatsgevonden. Docker Hub stelt gebruikers in staat om allerlei Docker-images te maken, te beheren, te downloaden en te verspreiden. Met Docker kunnen ontwikkelaars een applicatie in een container uitrollen om op het onderliggende besturingssysteem te draaien.Het bedrijf detect...
‘Data 540 miljoen Facebook-gebruikers gelekt door misconfiguratie’
De gegevens van zeker 540 miljoen Facebook-gebruikers - en mogelijk meer - bleken openbaar beschikbaar te zijn via verkeerd geconfigureerde Amazon Web Services (AWS) instances. Dat hebben beveiligingsonderzoekers van UpGuard ontdekt. De meeste gegevens werden gelekt via het Mexicaanse mediabedrijf Cultura Colectiva.Op de server van Cultua Colectiva bleken onder meer gebruikersnamen, reacties en likes te staan, meldt Silicon Angle. Ook vonden de onderzoekers een server van een app genaamd At ...
Meer dan 100.000 GitHub repositories lekken API-sleutels
Onderzoekers scanden als onderdeel van een academisch onderzoek dertien procent van alle publieke GitHub repositories. Uit de vele miljarden documenten die gescand zijn, bleek dat meer dan 100.000 van die repositories API-tokens en cryptografische sleutels bevatten. Duizenden nieuwe repositories lekken dus op dagelijkse basis geheimen.De scan werd uitgevoerd door een team van de North Carolina State University (NCSU) en de resultaten zijn vervolgens meteen gedeeld met GitHub. Dat heeft daaro...
Database lekt ruim 250.000 juridische documenten
Een database met 257.287 juridische documenten was zichtbaar op het openbare internet, zonder wachtwoord. Daardoor kon iedereen toegang krijgen tot de documenten en gevoelig juridisch materiaal downloaden. Een deel van de documenten was gemarkeerd met "niet bestemd voor publicatie". De database stond ongeveer twee weken online, en bevatte niet gepubliceerd juridisch materiaal gerelateerd aan Amerikaanse rechtszaken. Dat stelt de beveiligingsonderzoeker die de database vond, Bob Diachenko d...
‘59.000 datalekken gemeld sinds invoer GDPR; meesten uit Nederland’
Sinds voor bedrijven die actief zijn in de Europese Unie de General Data Protection Regulation (GDPR) geldt, zijn er 59.000 datalekken binnengekomen bij de betreffende autoriteiten. Opvallend is dat Nederland de lijst aanvoert met maar liefst 15.400 gemelde datalekken.Dat blijkt uit onderzoek van DLA Piper naar de resultaten van GDPR de afgelopen maanden. Het blijkt dat heel veel mensen datalekken melden en dat veruit de meeste van die gemelde lekken uit Nederland komt. Ook buurland Duitslan...
Rubrik lekte grote database met klantgegevens door beveiligingsprobleem
Door een fout in de beveiliging van een server is een grote database met klantinformatie van Rubrik gelekt. De server werd een uur na een melding van TechCrunch, de website die Rubrik erop attendeerde, offline gehaald. De data werd gevonden door beveiligingsonderzoeker Oliver Hough, meldt TechCrunch. De server bleek niet beveiligd te zijn met een wachtwoord, waardoor iedereen die wist waar de server te vinden was er toegang toe kon krijgen. De database zelf draaide om een gehoste Amazon Ela...
‘Cyberaanvallen en datalekken grootste risico’s voor bedrijfsleven’
Cyberaanvallen hebben het potentieel om kritische infrastructuur volledig lam te leggen. Dat is een van de grootste risico’s waar de wereld op dit moment mee te maken heeft, meldt het World Economic Forum in een onderzoeksrapport over de grootste bedreigingen van 2019. Naast cyberaanvallen staan ook datafraude en onvoldoende rekening houden met en inspelen op klimaatverandering in de top drie.Het World Economic Forum brengt elk jaar zakelijk leiders, politici en academici bij elkaar om de ...
‘Veel organisaties hebben geen inzicht in datalekken van IoT-apparaten’
Volgens onderzoek van Gemalto kan slechts 48 procent van de organisaties een inbreuk op Internet of Things (IoT)-apparaten detecteren. Dat is opmerkelijk, aangezien Gemalto tegelijkertijd aantoont dat IT-budgetten omhoog gaan vanwege de overtuiging dat beveiliging een belangrijke overweging is voor consumenten. 14 procent ziet dat zelfs als een ethische verantwoordelijkheid.Verschillende IT-spelers spreken de verwachting uit dat er over een aantal jaar miljarden IoT-apparaten in omloop zijn....
Dropbox-onderzoekers vonden per ongeluk 3 zero days in Apple-software
Het red team van Dropbox ontdekte per ongeluk een zero day in software van Apple. Terwijl een van de teams van het bedrijf onderzoek deed naar de manier waarop zijn software reageert op cyberaanvallen, ontdekte het een aantal zero day kwetsbaarheden.Het Offensive Security red team - een groep specialisten die de taak hebben om het systeem aan te vallen om zo kwetsbaarheden op te sporen - ontdekte binnen de Apple Safari browser een aantal kwetsbaarheden. In een blog omschrijft Chris Evans, s...