Chinese cybercriminelen bemachtigen rijbewijzen van duizenden Texanen
Afbeelding hierboven door Gerd Altmann uit Pixabay.Het Texas Department of Public Safety heeft op 27 februari aangekondigd dat de persoonlijk identificeerbare informatie (PII) van minimaal 3000 Texanen van Aziatische afkomst is gecompromitteerd door een georganiseerde Chinese misdaadbende in New York.
De modus operandi van de bende omvatte zogenaamd het verzamelen van de persoonlijke informatie van Aziatisch-Amerikaanse doelwitten van het dark web, het gebruik van die informatie om wachtwoordbeveiligingsvragen op Texas.gov te kraken en ten slotte het gebruik van gestolen creditcards om dubbele kopieën te bestellen van rijbewijzen die waren gemeld te ontbreken.
Volgens DPS maakten de cybercriminelen misbruik van beveiligingsproblemen in Texas.gov, het belangrijkste portaal van de staat dat wordt gebruikt om de licenties te bestellen en wordt beheerd door een ander bureau, het Texas Department of Information Resources. De daders creëerden duizenden nepaccounts en stuurden hun bestellingen naar adressen die anders waren dan die van de echte vergunninghouders.
Op het moment dat de identiteitsdiefstal plaatsvond, werd de betaling voor vervangende licenties gedaan door alleen het creditcardnummer te plaatsen. De Creditcard Verificatie (CCV), de 3-cijferige code op de achterkant van de kaart, was niet nodig. Vanwege dit beveiligingslek werd de Texas DPS misleid om duizenden Texaanse rijbewijzen naar de verkeerde personen te sturen.
Gecompromitteerde Code Signing-certificaten ingetrokken door GitHub
Afbeelding hierboven door Pexels van Pixabay.GitHub, een veelgebruikt CI/CD-platform voor software-devops, onthulde dat het in december 2022 een cyberaanval onderging. Bij die aanval konden kwaadwillende actoren codeondertekeningscertificaten stelen die werden gebruikt voor Github's Desktop- en Atom-applicaties nadat ze hun opslagplaatsen hadden gehackt.
"Op 6 december 2022 werden repositories van onze atom-, desktop- en andere verouderde GitHub-organisaties gekloond door een gecompromitteerd Personal Access Token (PAT) gekoppeld aan een machine-account", zei Github in een persbericht.
Eén certificaat verliep afgelopen 4 januari, een ander liep af op 1 februari, terwijl het derde certificaat zou verlopen in 2027. Aangezien de gestolen code-ondertekeningscertificaten waren beveiligd met een wachtwoord, beweert GitHub dat ze geen enkel bewijs hebben gezien dat deze werden gebruikt door de hackers.
De gecompromitteerde inloggegevens werden een dag na de aanval onmiddellijk door GitHub ingetrokken, terwijl de drie gestolen certificaten allemaal op 2 februari jongstleden werden ingetrokken. In het geval dat een van de certificaten met succes werd gebruikt om code te ondertekenen vóór hun vervaldatum, zou de intrekking in staat zijn een dergelijke actie nietig verklaren.
Slack-account van Activision-medewerker gehackt door hacker
Afbeelding hierboven door Kris van Pixabay.De toonaangevende uitgever van videogames Activision haalde de krantenkoppen in de derde week van februari toen het bevestigde dat het op 3 december vorig jaar een datalek had opgelopen.
Het Slack-account van een HR-medewerker werd geïnfiltreerd door hackers via social engineering, met name via sms-gebaseerde phishing. De werknemer werd misleid om de SMS 2FA-code aan de hackers te verstrekken, wat leidde tot de datalek van de persoonlijke informatie van andere werknemers en geplande game-inhoud.
De gecompromitteerde gegevens omvatten de persoonlijk identificeerbare informatie van Activision-medewerkers, waaronder namen, adressen, telefoonnummers en e-mails en de geplande releasedatum van toekomstige Call of Duty-gamecontent.
Andere werknemers waren ook het doelwit, maar ze antwoordden met vloeken, waarmee ze aangaven dat ze op de hoogte waren van het phishing-plan. Desondanks denken onderzoekers niet dat iemand het incident heeft geëscaleerd naar het cyberbeveiligingsteam van het bedrijf. Activision hield vol dat de hackers geen enkele spelcode konden stelen.
Andere bedrijven in de entertainmentsoftware-industrie hebben het afgelopen jaar ook te maken gehad met cyberaanvallen. De broncode voor de populaire League of Legends van Riot Games is geschonden. In september 2022 maakten bedreigingsacteurs aankomende beelden bekend voor de nieuwste release van Grand Theft Auto VI.
SSL.com-clientauthenticatiecertificaten kunnen ook een extra beveiligingslaag bieden die wachtwoorden alleen niet kunnen bieden. Deze kunnen zeer gunstig zijn voor uitgevers van videogames of andere bedrijven die online werkruimten gebruiken, omdat hun werknemers over de hele wereld zijn. Clientauthenticatiecertificaten beperken de toegang tot gevoelige sites en applicaties en beschermen daarom online bedrijfsaccounts tegen kwaadwillende actoren door ervoor te zorgen dat alleen de geverifieerde persoon en houder van het digitale certificaat er toegang toe heeft. Klik hier voor meer informatie over SSL.com-clientauthenticatiecertificaten.
Cloudflare overwint recordhoge Distributed Denial-of-Service (DDoS)-aanval
Afbeelding door Benjamin Hartwich uit Pixabay.
Cloudflare kondigde afgelopen 13 februari aan dat het in staat was om een enorme DDoS-aanval af te slaan die opliep tot 71 miljoen verzoeken per seconde (RPS).
Eerder had Google Cloud het record voor de grootste DDoS-aanval met 46 miljoen RPS DDoS. De aanval op Cloudflare was 35% hoger dan Google Cloud. Tot de websites die door de aanval werden getroffen, behoorden hostingproviders, cryptocurrency-bedrijven en gamingbedrijven.Een DDoS-aanval vindt plaats wanneer meerdere machines de services van een host die is verbonden met een netwerkbron verstoren door de doelcomputer te overweldigen met verkeer totdat deze crasht.
Gemeenschappelijke doelen zijn grote webservers zoals banken en overheidssites, terwijl de getroffen diensten onder meer online bankieren, e-mail en websitetoegang zijn. Met de aanhoudende populariteit van videogames en cryptobedrijven is het geen wonder dat bedreigingsactoren zich op deze industrieën richtten.
SSL.com-aankondigingen
1) Voor diegenen die op zoek zijn naar gemakkelijke registratie van een groot aantal e-mailondertekening en -codering S/MIME certificaten voor bedrijfspersoneel, Enterprise PKI (EPKI) Overeenkomst is nu beschikbaar voor Individuele Validatie + Organisatie Validatie (IV+OV) S/MIME certificaat validatie. Een onderneming PKI (EPKI) Overeenkomst stelt een gemachtigde vertegenwoordiger in staat de verantwoordelijkheid op zich te nemen voor het bewaren en valideren van identiteitsbewijs van werknemers of aannemers binnen een bedrijf of organisatie, waardoor een enkel validatieproces voor een hele organisatie mogelijk wordt. Klik deze link om meer te weten te komen over de EPKI Overeenkomst instellen.
2) De Watch Folder-service voor documentondertekening van SSL.com is nu beschikbaar voor onze klanten. Dit is een digitale ondertekeningsservice voor Windows en Linux die kan worden gebruikt om grote hoeveelheden elektronische documenten (inclusief pdf's) te ondertekenen door ze simpelweg in een lokale map te plaatsen. Klik hier voor meer informatie over de Document Signing Watch Folder-service.
< p align=”uitvullen”>3) Met input van de meeste leden verandert het CA/Browser Forum de opslagvereisten voor OV & IV-codeondertekeningssleutels. De wijzigingsdatum is 1 juni 2023. OV & IV Code Signing-certificaten worden uitgegeven op Yubico USB-tokens of zijn beschikbaar via de SSL.com eSigner-cloudondertekeningsservice. Meer informatie over deze wijziging vindt u op de Website van het CA/Browserforum. Meer informatie over de SSL.com eSigner-oplossing voor het ondertekenen van cloudcodes: https://www.ssl.com/esigner/.
