2,7 miljoen inloggegevens gestolen van VertiScope fora
Het Canadese bedrijf VertiScope is getroffen door een datalek. Dit bedrijf beheert honderden populaire online discussiefora met in totaal meer dan 45 miljoen gebruikers. Naar schatting zijn tenminste 2,7 miljoen gebruikers getroffen door het datalek.
Het lek is ontdekt door beveiligingsonderzoekers Alex Holden van Hold Security, meldt security onderzoekers Brian Krebs. VertiScope maakte in juni 2016 ook al bekend getroffen te zijn door een datalek. Toen lekte 45 miljoen gebruikersaccounts uit. Het nieuwe lek staat los van dit eerdere incident.
Web shell
Holden meldt op internet cybercriminelen te zijn tegen gekomen die toegang verkopen tot VertiScope.com en andere websites die worden beheerd door dit Canadese bedrijf. In eerstes instantie dacht Holden dat de cybercriminelen simpelweg de data die in 2016 was buitgemaakt opnieuw te koop aanboden. Nadat hij contact opnam met één van de betrokken cybercriminelen kreeg hij echter screenshots toegestuurd waaruit blijkt dat zowel VertiScope.com als andere websites die beheerd worden door het bedrijf zijn voorzien van een web shell.
Een web shell is een vorm van een backdoor die op een website kan worden geïnstalleerd en aanvallers de mogelijkheid geeft de website op afstand te beheren. Zo kunnen zij onder meer toegang verkrijgen tot aanwezige databases van websites waarop een web shell is geïnstalleerd.
Toyotanation.com
Holden meldt dat de cybercrimineel waarmee hij contact op de screenshots informatie heeft zwart gemaakt om de exacte locatie van de backdoor op Verticalscope.com te verbergen. Holden stelt echter dat enkele belangrijke details niet zijn verborgen, waardoor hij tenminste twee backdoors op Verticalscope’s website heeft weten te vinden. Daarnaast heeft hij met behulp van een tweede screenshot een backdoor weten te vinden op Toyotanation.com, één van de meest populaire fora die Verticalscope beheerd.
In een reactie aan KrebsonSecurity erkent Verticalscope cyberinbraken te hebben ontdekt op tenminste zes websites, waaronder Toyotanation.com. Naast dit fora zouden ook onder meer Jeepforum.com en watchusseek.com getroffen zijn.
LuiDB
Krebs meldt dat de aanvallers de cyberinbraken gebruiken om een nieuwe dienst te promoten genaamd ‘LuiDB’. Deze dienst houdt een database met gestolen inloggegevens bij en biedt gebruikers de mogelijkheid tegen betaling in deze database te zoeken. De prijzen variëren van 4,99 dollar voor één zoekopdracht tot volledige toegang tot de database voor 399,99 dollar.
Meer over
Lees ook
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap
Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.