26 mei 2025: securityzaken

Ingediend door Dirk Hornstra op 28-may-2025 21:47

1. Oudere mensen geven nog steeds hun pinpas mee, via Opsporing Verzocht, 19 mei 2025

Je zou verwachten dat iedereen deze truc nu wel kent, maar het gebeurt nog steeds: "de bank" belt dat er verdachte activiteiten op je bankrekening geconstateerd zijn en dat daarom je geld overgeboekt moet worden naar een "veilige rekening". Een medewerker van de bank haalt straks je pinpas op. Wat een service... Nou nee, wat een oplichters. Want schijnbaar krijgen ze daar dan ook de pincode bij en worden er grote bedragen gepind. Blijf dit verhaal delen, zodat mogelijk mensen die minder online of minder tv kijken ook op de hoogte zijn en er niet in trappen. Want of zij zijn al hun geld kwijt, of wij als samenleving betalen dit allemaal, terwijl de oplichters er met het geld vandoor gaan.

2. Cryptobeurs Coinbase getroffen door ransomware, via techrepublic.com, 15 mei 2025

Via ransomware zijn gegevens van klanten op straat beland, namen, adressen, e-mailadressen, laatste cijfers van het Social Security Number en identiteitsbewijzen, zoals rijbewijzen en paspoorten. Coinbase heeft de afkoopsom van 20 miljoen dollar niet betaald en dat bedrag als beloning uitgeloofd aan degene die deze hacker(s)/hackergroep kan ontmaskeren.

3. Servers van staalproducent Nucor gehackt, via darkreading.com, 15 mei 2025

De informatie is beknopt, het is maar weer eens een voorbeeld dat " - elk bedrijf met computers - " een potentieel doelwit is. Particulieren ook, maar het kunnen platleggen van zo'n groot bedrijf en er dan losgeld voor kunnen vragen, is voor "de bad guys" een aantrekkelijk doelwit. Wat natuurlijk de vraag oproept: hoe goed hebben wij onze systemen allemaal beveiligd. "Onze" Tata Steel, Schiphol, de NS. Security is daarom "een kostenpost die elk jaar in de begroting mee moet".

4. Tijd voor Microsoft patch-tuesday, via techrepublic.com, 15 mei 2025

Het was weer een flinke lijst, 78 zwakke plekken, 5 zero-day gevallen. Maar ja, met alle producten die Microsoft heeft, zijn er miljoenen regels code die zwakke punten kunnen bevatten. In de release-notes kun je de diverse programma's zien, Sharepoint, Excel, Microsoft Edge. Mede omdat Internet Explorer nog als "mode" binnen Edge beschikbaar is, omdat nogal wat bedrijven, systemen afhankelijk zijn van die implementatie, zijn ook de zwakke punten van die code nog steeds mogelijke doelwitten.

5. Europese variant van de CVE-site, via techrepublic.com, 14 mei 2025

In het overzicht van 21 april deelde ik het bericht dat de Amerikaanse CVE site mogelijk offline zou gaan door de bezuinigingen van Donald Trump. Dat is voorkomen, maar Europa is er niet gerust op dat dit niet nog een keer gebeurd en heeft daarom zelf maar een website opgestart die hier te raadplegen is.