#01 Wat is er stuk::AngryRetro #02 #GCSC - Goede cyber, slechte cyber https://archive.ph/2023.03.03-071839/https://www.tubantia.nl/enschede/gerard-sanderink-snijdt-banden-met-twente-door-stichtingen-opgeheven-droomerfenis-gaat-aan-geboortestreek-voorbij-br~adb8d6d7/ https://archive.ph/2023.03.09-054246/https://www.ad.nl/auto/verpesten-rijexamens-komt-deze-ex-rijschoolhouder-voortaan-duur-te-staan~a22f82ba/ #03 Vorige week raffelde (AJ) de neuwe buitenlandse soap een beetje af https://thehackernews.com/2023/02/lastpass-reveals-second-attack.html Lijkt er op dat dit een serieuze APT was , erg benieuwd #04 Al je data naar de maan https://www.lonestarlunar.com/press-releases #05 [petproject Bug] Rechtszaakje tegen de belastingdienst #06 RedBull watermeloen #07 Op 8 feb was Oakland, Californie gehacked, nu is de data gelekt (rijmt wel, echt dicht is het niet) https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-city-of-oakland/ #08 https://www.vpngids.nl/nieuws/hackers-delen-naaktbeelden-borstkankerpatienten/ "Leden van de Russische hackersgroep BlackCat/ALPHV hebben foto’s van borstkankerpatiënten vlak voor hun ingreep op het dark web gepubliceerd. Ook kopieën van paspoorten en andere privacygevoelige gegevens staan op het afgesloten deel van het internet. Het Amerikaanse ziekenhuis laat in een reactie weten er alles aan te doen om de getroffen systemen te herstellen." hoezo herstellen en hoezo dark web afgesloten deel van het internet? #09 En nu is er ook wat met Minneapolis, de public schools https://twitter.com/IanColdwater/status/1633586154988552193 "A ransomware group called Medusa has posted to the dark web, saying they have MPS data and if they don't get paid $1 million by March 17, they're going to publicly release the data. They posted example data along with a video. The MPS data breach contains data from as far back as 1995, including current & former student records, parent contacts, home addresses, IDs w/ pics, grades, sensitive disciplinary and health records, budgets, contracts, grant info, building layouts, payroll & HR info, & more" #10 Ad: Inloggen bij Amerikaanse bank "My voice is my password", maar dat kon een AI ook al heel snel zeggen ontdekte journalist Joseph Cox https://www.youtube.com/watch?v=kqYSIU70N68 (soundclip), http://archive.today/2023.02.23-212642/https://www.vice.com/en/article/dy7axa/how-i-broke-into-a-bank-account-with-an-ai-generated-voice (writeup) #11 AIVD Kerstpuzzel is nagekeken https://www.aivd.nl/actueel/nieuws/2023/03/09/uitslag-aivd-kerstpuzzel-en-aivd-juniorkerstpuzzel-2022-bekend #12 https://twitter.com/cyb3rops/status/1631637281952919560 PwC heeft malware gesigned....... #13 Wie zag dit nou aankomen https://www.security.nl/posting/788107/Justitie+zet+commerci%C3%ABle+dna-databases+in+voor+strafrechtelijke+onderzoeken http://archive.today/2023.03.06-022305/https://www.nrc.nl/nieuws/2023/03/05/om-wil-particuliere-dna-databanken-uit-de-vs-inzetten-bij-het-oplossen-van-cold-cases-a4158669 en (aanvulling lisette): https://www.security.nl/posting/788444/Privacyzorgen+over+gebruik+commerci%C3%ABle+dna-databases+door+justitie #14 #OPHEF: twitter was ineens weer stuk, kleine wijziging, alle plaatjes stuk met melding over API (toeval?) https://twitter.com/TwitterSupport/status/1632792942262747136 vermakelijk om door te scrollen #15 https://dirkzwager.com/nieuws/royal-dirkzwager-victim-of-cyber-attack/ geen impact vernomen op vaarbewegingen grote havens. #16 https://www.rtlnieuws.nl/nieuws/nederland/artikel/5370082/attent-zorg-behandeling-hack-ransomware-paspoorten-datalek #17 Windows 11 met TPM als systeemeis blijkt niet te helpen https://www.bleepingcomputer.com/news/security/blacklotus-bootkit-bypasses-uefi-secure-boot-on-patched-windows-11/ #18 D&R is een toffe club! #AngryRetro #19 Behringer? Is dat nou goed? #20 Lisette: hadden we deze al gehad? https://www.security.nl/posting/787747/Brussel+kondigt+plannen+aan+voor+Europees+digitaal+rijbewijs #21 Heb je nog een oude Draytek router, gebruik maar niet meer, sinds juli 2022, waarschijnlijk al langer via HiatusRAT als proxy en mail slurper https://www.theregister.com/2023/03/08/draytek_router_malware_hiatus/ #22 Sudo (was) weer eens lek (CVSS 7.8) via sudoedit (sudo -e) met wat extra -- etjes in vertrouwde ENV vars, kies je zelf wat je mag bewerken https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf #23 https://www.bleepingcomputer.com/news/security/chick-fil-a-confirms-accounts-hacked-in-months-long-automated-attack/ het duurde een tijdje voordat password spraying op begon te vallen #24 Bezoekje in Den Haag #25 (Jos) het ding heeft nu een naam https://www.hack.xxx/collections/the-tshing (niet dat dat veel duidelijk maakt)

Biertip