McAfee klaagt oud-werknemers aan wegens lekken handelsgeheimen
Beveiligingsbedrijf McAfee heeft drie voormalige werknemers aangeklaagd. De werknemers worden beschuldigd van het willen stelen van handelsgeheimen en deze door te willen geven aan hun nieuwe werkgever, concurrent Tanium. Dat meldt ZDNet. De drie werknemers, Jennifer Kinney, Alan Coe en Percy Tejeda, waren hooggeplaatste verkoopmedewerkers. Zij kenden de "geheime ingrediënten" op het gebied van verkooptactieken en zakelijke strategie van het bedrijf. McAfee eist in de rechtszaak een schade...
Beveiligingsonderzoekers vinden ernstig lek in apparatuur Cisco
Apparaten van Cisco zijn getroffen door een ernstige kwetsbaarheid. Beveiligingsonderzoekers van Red Balloon ontdekten het probleem in 2018, maar heeft deze nu bekend gemaakt. Voor het overgrote deel van de getroffen apparaten duurt het nog maanden voor het probleem opgelost kan worden.Het probleem draagt de naam Thrangrycat en maakt gebruik van een fout in de hardware beveiligingsmodule Trust Anchor module (TAm), die in een reeks producten gebruikt wordt. Het gaat dan onder meer om enterpri...
Meer dan 100.000 GitHub repositories lekken API-sleutels
Onderzoekers scanden als onderdeel van een academisch onderzoek dertien procent van alle publieke GitHub repositories. Uit de vele miljarden documenten die gescand zijn, bleek dat meer dan 100.000 van die repositories API-tokens en cryptografische sleutels bevatten. Duizenden nieuwe repositories lekken dus op dagelijkse basis geheimen.De scan werd uitgevoerd door een team van de North Carolina State University (NCSU) en de resultaten zijn vervolgens meteen gedeeld met GitHub. Dat heeft daaro...
Database lekt ruim 250.000 juridische documenten
Een database met 257.287 juridische documenten was zichtbaar op het openbare internet, zonder wachtwoord. Daardoor kon iedereen toegang krijgen tot de documenten en gevoelig juridisch materiaal downloaden. Een deel van de documenten was gemarkeerd met "niet bestemd voor publicatie". De database stond ongeveer twee weken online, en bevatte niet gepubliceerd juridisch materiaal gerelateerd aan Amerikaanse rechtszaken. Dat stelt de beveiligingsonderzoeker die de database vond, Bob Diachenko d...
‘Yelp voor conservatieven’ 63red Safe lekt gebruikersgegevens
Een nieuwe mobiele app die beschreven wordt als 'Yelp voor conservatieven', lekt volgens een Franse beveiligingsonderzoeker gebruikersgegevens en bedrijfsrecensies. De app, 63red Safe, werd dit weekend gelanceerd in de App Store en Play Store. 63red Safe beschrijft zichzelf als een dienst waar gebruikers "recensies van lokale restaurants en bedrijven vanuit een conservatief perspectief" kunnen lezen, waardoor verzekerd moet worden "dat je veilig bent als je shopt of eet!", meldt ZDNet. De...
Gevoelige data van grote bedrijven gelekt via Box-accounts
Bedrijven die Box gebruiken als een cloud-gebaseerd systeem voor het hosten en delen van bestanden, lekken mogelijk per ongeluk hun interne bestanden, gevoelige documenten of eigen technologie. Dat ontdekte beveiligingsbedrijf Adversis, dat met Box en getroffen bedrijven samenwerkte om de fouten te herstellen.De lekken zijn het gevolg van een menselijke fout, meldt ZDNet. Het probleem doet zich voor bij accounts die niet standaard het toegangsniveau "Mensen in je bedrijf" instellen voor het ...
798 miljoen e-mailadressen gelekt via MongoDB-database
Beveiligingsonderzoekers Bob Diachenko en Vinny Troia hebben een publiekelijk toegankelijke database ontdekt die het eigendom is van een e-mailvalidatiebedrijf. De MongoDB-database bevatte bijna 800 miljoen e-mailadressen, evenals andere data, die voor iedereen te zien waren.Diachenko en Troia ontdekten de database op 25 februari, maar maken die nu pas bekend. De gegevens stonden in een verkeerd geconfigureerde MongoDB-database, meldt Silicon Angle. De database is het eigendom van een bedrij...
Hackers infecteren workstations via twee jaar oude kwetsbaarheid
Hackers weten succesvol een twee jaar oude kwetsbaarheid in een softwarepakket van IT-ondersteuningsbedrijven te gebruiken om een voet binnen netwerken te krijgen. Op die manier kunnen de hackers de GandCrab-ransomware plaatsen op de workstations van de klanten van die IT-ondersteuners.Uit een bericht op Reddit, dat later bevestigd werd door cybersecurityfirma Huntress Labs, blijkt dat op zijn minst één bedrijf ook daadwerkelijk besmet is. De kwetsbaarheid die hackers misbruiken heeft gevo...
Foto’s van gay dating app Jack’d blootgesteld door verkeerde AWS-instelling
Foto's van de gebruikers van de gay dating app Jack'd zijn online verschenen. Dat komt doordat de ontwikkelaars hun Amazon Web Services instance verkeerd ingesteld hadden. Daardoor kwamen privébeelden op het internet te staan, waaronder gevoelige beelden.Jack’d is een gay dating app die homoseksuele mannen van over heel de wereld aan elkaar verbindt. Gewoonlijk gaat het om mannen die elkaar simpelweg willen ontmoeten, of mannen die op zoek zijn naar seks. De app is meer dan 1 miljoen keer...
Ernstige Microsoft Office-kwetsbaarheid lekt gevoelige informatie
Mimecast laat aan Techzine weten een ernstig geheugenlek in Microsoft Office gevonden te hebben, dat mogelijk gevoelige informatie zoals wachtwoorden lekt. Door het lek lopen gebruikers risico bij het aanmaken, bewerken, openen en opslaan van een Office-bestand met ActiveX. Onder Office vallen populaire programma's als Word, Excel en PowerPoint.De kwetsbaarheid werd in november ontdekt door Mimecast, waarna het Microsoft inlichtte. Midden december stelde Microsoft klaar te zijn om in januari...
Duitse parlementsleden eisen reorganisatie IT-dienst na hack op politici
Oproer onder leden van de Duitse Bondsdag. Een aantal van hen wil dat het federale kantoor voor IT-beveiliging, de BSI, zo snel mogelijk gereorganiseerd wordt. Dat willen de parlementsleden omdat eind december van honderden Duitse politici de privégegevens online werden geplaatst.Het weekblad Der Spiegel meldt dat de arbeiderspartij, SPD, van minister van Binnenlandse Zaken Horst Seehofer gevraagd heeft zijn verantwoordelijkheid te nemen. De partijleden willen welke instanties op de hoogte...
Facebook-bug lekte privéfoto’s van bijna 7 miljoen gebruikers
Facebook is de afgelopen maanden al vrij regelmatig in opspraak gekomen rond privacyproblemen. Nu kan CEO Mark Zuckerberg daar nog een probleem aan toevoegen. Het sociale netwerk bleek een fout te hebben gemaakt in zijn beveiliging, waardoor externe apps eenvoudig toegang hadden tot foto’s van mogelijk 6,8 miljoen gebruikers.Normaliter krijgt een app expliciet toestemming van een gebruiker om hun foto’s te bekijken. Het gaat dan alleen om foto’s van de tijdlijn van een gebruiker. Maar ...