Interne data Mercedes-Benz lag op straat door openbare GitHub-token
Een authentication token voor GitHub was per ongeluk door een medewerker publiek gedeeld. Met deze token was de gehele source code op Mercedes' GitHub Enterprise Server in te zien.
RedHunt Labs vond de gelekte token tijdens een routine-scan in januari. CTO Shubham Mittal contacteerde TechCrunch ... Lees meer
Cyberaanval op Limburg.net toont zwaktes in Belgische beveiliging en privacyzorgen
Op 13 december 2023 slaagde de ransomwarebende Medusa erin een 'grootschalige aanval' te plegen op Limburg.net. De Belgische afvalverwerker kreeg van Medusa de opdracht 100.000 euro losgeld te betalen om de data privé te houden. Dat verzoek werd geweigerd, waarop de hackers de buitgemaakte gegeven... Lees meer
Ook HPE geïnfiltreerd door Russische Microsoft-hackers
HPE heeft onthuld dat het door hackers in dienst van Rusland is geïnfiltreerd. Een "klein percentage" van HPE-e-mailgegevens is gestolen, met getroffen individuen verspreid over het gehele bedrijf.
De e-mailinformatie is afkomstig van medewerkers uit onder andere de cybersecurity-, go-to-market... Lees meer
1,3 miljoen records gelekt uit database Nederlands coronatestlab
Het Nederlandse Coronalab.eu heeft een grote hoeveelheid persoonlijke informatie gelekt. Nadat onderzoeker Jeremiah Fowler het lek kenbaar maakte aan het lab, bleef de database bijna drie weken online.
Het lek betrof 1,3 miljoen records, waaronder 118.441 coronacertificaten, 506.663 afspraakgege... Lees meer
VMware-zerodaylek al sinds eind 2021 geëxploiteerd
Een Chinese hackersgroep heeft een zerodaylek in vCenter Server al sinds tenminste eind 2021 geëxploiteerd. De hackers wisten door de kwetsbaarheid backdoors in te zetten op ESXi-hosts en data te stelen van organisaties in kritieke sectoren.
Mandiant heeft onthuld dat de dader achter de cyberca... Lees meer
Datalek EasyPark: wachtwoordhashes op straat
Update 19/01 - Uit analyses van EasyPark blijkt dat gehashte versies van wachtwoorden ook deel uitmaken van het datalek. EasyPark zal contact opnemen met gebruikers die getroffen zijn.
Origineel - De parkeerapp EasyPark, voorheen Parkmobile, is getroffen door een cyberaanval. Bij de hack zijn co... Lees meer
AI-data te stelen vanuit Apple, AMD en Qualcomm-chips
Veel GPU's blijken outputs van AI-modellen te kunnen lekken. Een aanvaller heeft enkel toegang nodig tot het besturingssysteem van het apparaat waarbinnen de GPU draait.
Onderzoekers van securitybedrijf Trail of Bits stellen tegenover Wired dat GPU-kwetsbaarheden steeds urgenter worden. AI-data ... Lees meer
637.000 mensen worden voor de tweede keer beroofd van data
Het in datalekken gespecialiseerde Amerikaans advocatenkantoor Orrick, Herrington & Sutcliffe is begin 2023 zelf getroffen door een hack-aanval. Data van honderdduizenden eerdere slachtoffers van een datalek zijn hierbij buitgemaakt. Ondanks dat de feiten al maanden geleden plaatsvonden, is het... Lees meer
Datalekken zetten geen records meer, maar er zijn meer slachtoffers dan ooit
De grootste datalekken aller tijden vonden bijna allemaal plaats in 2018-2020. Sindsdien heeft geen enkel lek de top twintig weten te bereiken. Wereldwijde regelgeving en de toenemende dreiging van cybercriminelen sporen organisaties aan om verder leed te beperken. Broodnodig, omdat er meer slachto... Lees meer
Google Chrome heeft Safety Check: controleert en heeft controle nodig
Google werkt aan de veiligheid van browser Chrome voor de desktop. De functie is voornamelijk bezig met het scannen op dreigingen, maar laat de verdere acties wel over aan de gebruiker van de browser.
De meest recente update voor Chrome voegt de functie 'Safety Check' toe aan de browser. Deze fu... Lees meer