1. Data van 6 miljoen klanten van luchtvaartbedrijf Qantas ligt op straat, via Mashable, 2 juli 2025
Data is buitgemaakt uit een klantenservice-afdeling. Financiƫle informatie, ID-bewijzen werden in dat systeem (gelukkig) niet opgeslagen en is dus ook niet ontvreemd. Maar goed, naam, e-mailadres, telefoonnummers, jouw "frequent flyer number", genoeg informatie die misbruikt kan worden. Het persbericht kun je hier nalezen. Volgens de Daily Tech Insider zou dit het werk van Scattered Spider kunnen zijn, een hackersgroep die zich richt op luchtvaartbedrijven. Ze hebben eerder toegeslagen, zoals bij Hawaiian Airlines en Westjet, de Canadese luchtvaarmaatschappij.
2. Vraag AI om een fake-inlogpagina te maken en je krijgt 'm , via Techrepublic, 3 juli 2025
v0.dev is een site van Vercel waar je met AI snel schermen kunt genereren. Het ziet er cool uit! Maar security-onderzoeker Okta kwam erachter dat je hiermee binnen no-time een phishing-site kunt bouwen die er geloofwaardig uitziet. Sommige waren klonen van Microsoft 365 en van cryptocurrency-exchanges. Vercel heeft hun beleid aangepast, maar in de nieuwsbrief wordt gezegd dat er op Github nog allemaal gratis v0-klonen staan die het nog steeds kunnen/doen. Blijf dus altijd bewust "welke" URL je bezoekt.
3. Microsoft Authenticator: wachtwoorden kun je niet meer gebruiken vanaf augustus 2025, via Techrepublic.com, 2 juli 2025
Ik gebruik de Authenticator-app alleen voor 2FA: dus na inloggen een extra code via deze app, om te zorgen dat niet iemand anders bij jouw gegevens kan komen. Maar (ik zie het nu pas), je kunt in de app ook wat met wachtwoorden doen. Dit was schijnbaar vooral een feature om op je mobiel "snel" in te kunnen loggen, deze functionaliteit wordt nu naar de Edge browser verplaatst. Ik denk dat Microsoft daarmee wat meer marktaandeel met deze browser wil krijgen, want ik gebruik Edge bijna nooit..., artikel support van Microsoft.
4. Datalek uit 2024 bij Kelly Benefits treft niet ruim 32.000, maar ruim 553.500 mensen, via Bleepingcomputer, 1 juli 2025
Kelly Benefits is een verzekeraar die zaken regelt in de gezondheidszorg en levensverzekeringen afsluit in Amerika, daar zitten nogal wat bedrijven bij aangesloten. En die data heeft een hackersgroep kunnen bemachtigen. Namen, social security nummer, geboortedatum, medische informatie, financiƫle informatie. Zoals je op het document wat aangeleverd is bij de overheid van de staat Maine zijn de hackers halverwege december 2024 binnengekomen en is het pas begin maart 2025 ontdekt. Dan heb je een groot probleem.
5. Windows 11 krijgt een zwart screen-of-death als vervanger van het huidige blue screen of death (BSOD), via Techrepublic, 27 juni 2025
Niet helemaal een security-artikel, maar wel een klein beetje. Want ik ben er groot mee geworden, Windows 95, 98, ME, NT, 2000, XP, Vista, Windows 10. Ging er iets volledig fout met je machine, corrupt geheugen of iets anders: bam, het blauwe scherm! Nu moet ik zeggen dat het (gelukkig) veel minder vaak voorkomt dan vroeger. Microsoft geeft aan dat ze niet alleen de kleur veranderen, maar ook omdat ze het systeem stabieler willen maken. In het artikel van de nieuwsbrief die ik ontvang wordt Crowdstrike genoemd. De update van dit bedrijf kwam in de update van Windows, maar zorgde dat het booten niet meer wilde, op veel vliegvelden waren die dag alleen de BSOD van Microsoft zichtbaar.
6. AI-tool XBOW scant websites op zwakke punten, nummer 1 op HackerOne's scorelijst, via Techrepublic, 26 juni 2025
Het bedrijf XBOW heeft de tool getraind, voordat een bevinding wordt gerapporteerd controleert/valideert een medewerker of het inderdaad een bevinding is. Eigenlijk is het niet zo verrassend, een "tooltje" kan natuurlijk veel sneller allemaal sites testen, dan dat jij als persoon achter je pc zit en probeert ergens binnen te komen. Maar goed, elke bevinding die gevonden wordt en zo hersteld kan worden is een goede actie! Ten tijde van deze blogpost staat XBOW op plek 5, hier kun je nog de top-ranking bekijken. En hier een blogpost op de site van XBOW met uitleg.
7. Gebruik je bluetooth-oortjes/hoofdtelefoons van Sony, JBL, Marshall, Bose? Mogelijk kun je afgeluisterd worden, via heise.de, 26 juni 2025
Het artikel geeft aan dat het behoorlijk wat "voeten in aarde heeft" om dat voor elkaar te krijgen. De reikwijdte van bluetooth is beperkt, dus de persoon moet binnen een bepaalde afstand bereikbaar zijn. En er moeten nog wat handelingen uitgevoerd worden om het werkend te krijgen.
8. Datalekken in de gezondheidsbranche, via TheRecord.media en Cybersecuritydive.com, 30 juni 2025
Bij punt 4 hadden we al genoemd dat bedrijven die in de gezondheidssector werken onder vuur liggen. Zo meldt TheRecord.media het geval van een non-profit organisatie uit Zwitserland die veel zaken voor de overheid doen (stoppen met roken, campagnes voor gezond leven), de ransomware groep Sarcoma heeft hier 2 TB aan data ontvreemdt. En Cybersecuritydive.com meldt dat Episource, een bedrijf die diensten levert aan de gezondheidszorg een datalek gehad heeft, wat betrekking heeft op 5.4 miljoen mensen.
9. SMS-blaster, SMS-berichten via het 2G netwerk, via forbes.com, 27 juni 2025
2G? Maar we zitten toch allang op 4G? Yep, maar je telefoon kan nog steeds verbinden met een 2G netwerk. En "scammers/spammers" konden een soort 2G netwerk opzetten, waardoor je telefoon rechtstreeks met dat apparaat verbindt omdat je telefoon de aanname doet dat het een geldige netwerkverbinding is. Daarmee kan de scammer de filtering bij de provider omzeilen en je SMS-jes met phishinglinkjes sturen. In dit artikel kun je er meer over lezen. Zo staat er in te lezen dat met Android je (binnenkort?) 2G uit kunt zetten, zodat je er geen last meer van hebt. Bij een Apple gaat dat moeizamer. Het uitzetten wordt alleen gedaan als je Lockdown Mode aan zet. Maar zoals je op deze site kunt lezen, daarmee gooi je jouw telefoon zo dicht, die optie is eigenlijk alleen voor wereldleiders, beroemdheden die zo onder vuur liggen van spammers en hackers, dat dit de enige optie is.
10. Datalek bij Ahold Delhaize: data van 2.2 miljoen mensen openbaar, via Bleepingcomputer, 27 juni 2025
Volgens het artikel gaat het alleen over de Amerikaanse tak. Maar goed, de volgende keer is het de Nederlandse tak die getroffen wordt. En liggen de gegevens van je Albert Heijn bonuskaart en je Gall en Gall aankopen op straat.