Minister Grapperhaus liegt tegen Kamerleden over Citrix-lek
Recent stelden drie CDA-Kamerleden schriftelijk vragen aan minister Grapperhaus van Justitie en Veiligheid over een artikel op Techzine over het Citrix-beveiligingslek. Vorige week gaf de minister daar antwoord op en tot onze verbazing staan er grote fouten in de brief. Het komt erop neer dat de mi...
McAfee klaagt oud-werknemers aan wegens lekken handelsgeheimen
Beveiligingsbedrijf McAfee heeft drie voormalige werknemers aangeklaagd. De werknemers worden beschuldigd van het willen stelen van handelsgeheimen en deze door te willen geven aan hun nieuwe werkgever, concurrent Tanium. Dat meldt ZDNet.
De drie werknemers, Jennifer Kinney, Alan Coe en Percy T...
Beveiligingsonderzoekers vinden ernstig lek in apparatuur Cisco
Apparaten van Cisco zijn getroffen door een ernstige kwetsbaarheid. Beveiligingsonderzoekers van Red Balloon ontdekten het probleem in 2018, maar heeft deze nu bekend gemaakt. Voor het overgrote deel van de getroffen apparaten duurt het nog maanden voor het probleem opgelost kan worden.
Het probl...
Meer dan 100.000 GitHub repositories lekken API-sleutels
Onderzoekers scanden als onderdeel van een academisch onderzoek dertien procent van alle publieke GitHub repositories. Uit de vele miljarden documenten die gescand zijn, bleek dat meer dan 100.000 van die repositories API-tokens en cryptografische sleutels bevatten. Duizenden nieuwe repositories lek...
Database lekt ruim 250.000 juridische documenten
Een database met 257.287 juridische documenten was zichtbaar op het openbare internet, zonder wachtwoord. Daardoor kon iedereen toegang krijgen tot de documenten en gevoelig juridisch materiaal downloaden. Een deel van de documenten was gemarkeerd met "niet bestemd voor publicatie".
De database...
‘Yelp voor conservatieven’ 63red Safe lekt gebruikersgegevens
Een nieuwe mobiele app die beschreven wordt als 'Yelp voor conservatieven', lekt volgens een Franse beveiligingsonderzoeker gebruikersgegevens en bedrijfsrecensies. De app, 63red Safe, werd dit weekend gelanceerd in de App Store en Play Store.
63red Safe beschrijft zichzelf als een dienst waar ...
Gevoelige data van grote bedrijven gelekt via Box-accounts
Bedrijven die Box gebruiken als een cloud-gebaseerd systeem voor het hosten en delen van bestanden, lekken mogelijk per ongeluk hun interne bestanden, gevoelige documenten of eigen technologie. Dat ontdekte beveiligingsbedrijf Adversis, dat met Box en getroffen bedrijven samenwerkte om de fouten te ...
798 miljoen e-mailadressen gelekt via MongoDB-database
Beveiligingsonderzoekers Bob Diachenko en Vinny Troia hebben een publiekelijk toegankelijke database ontdekt die het eigendom is van een e-mailvalidatiebedrijf. De MongoDB-database bevatte bijna 800 miljoen e-mailadressen, evenals andere data, die voor iedereen te zien waren.
Diachenko en Troia o...
Hackers infecteren workstations via twee jaar oude kwetsbaarheid
Hackers weten succesvol een twee jaar oude kwetsbaarheid in een softwarepakket van IT-ondersteuningsbedrijven te gebruiken om een voet binnen netwerken te krijgen. Op die manier kunnen de hackers de GandCrab-ransomware plaatsen op de workstations van de klanten van die IT-ondersteuners.
Uit een b...
Foto’s van gay dating app Jack’d blootgesteld door verkeerde AWS-instelling
Foto's van de gebruikers van de gay dating app Jack'd zijn online verschenen. Dat komt doordat de ontwikkelaars hun Amazon Web Services instance verkeerd ingesteld hadden. Daardoor kwamen privébeelden op het internet te staan, waaronder gevoelige beelden.
Jack’d is een gay dating app die homos...
Ernstige Microsoft Office-kwetsbaarheid lekt gevoelige informatie
Mimecast laat aan Techzine weten een ernstig geheugenlek in Microsoft Office gevonden te hebben, dat mogelijk gevoelige informatie zoals wachtwoorden lekt. Door het lek lopen gebruikers risico bij het aanmaken, bewerken, openen en opslaan van een Office-bestand met ActiveX. Onder Office vallen popul...
Duitse parlementsleden eisen reorganisatie IT-dienst na hack op politici
Oproer onder leden van de Duitse Bondsdag. Een aantal van hen wil dat het federale kantoor voor IT-beveiliging, de BSI, zo snel mogelijk gereorganiseerd wordt. Dat willen de parlementsleden omdat eind december van honderden Duitse politici de privégegevens online werden geplaatst.
Het weekblad ...