RedLine-malware lekt honderdduizenden gestolen wachtwoorden
Een malware-exemplaar dat is ontwikkeld voor het stelen van allerlei gegevens van besmette systemen heeft honderdduizenden gestolen wachtwoorden gelekt, onder andere van wachtwoordmanager LastPass en e-mailaccounts. De e-mailadressen van bijna 442.000 gecompromitteerde accounts zijn aan datalekzoekmachine Have I Been Pwned toegevoegd.
De RedLine Stealer kan allerlei in browsers opgeslagen data stelen, zoals gebruikersnamen en wachtwoorden, cookies en creditcardgegevens. Antivirusbedrijf AhnLab publiceerde eerder deze week een analyse waarin werd gesteld dat door RedLine Stealer gestolen vpn-gegevens waren gebruikt om een bedrijfsnetwerk te compromitteren. De medewerker van het niet nader genoemde bedrijf had de vpn-gegevens in zijn browser opgeslagen, waar ze door de malware werden gestolen. Drie maande na de diefstal werd er met de vpn-gegevens op het bedrijfsnetwerk ingelogd.
Volgens beveiligingsonderzoeker Bob Diachenko is RedLine Stealer, sinds de malware begin 2020 op de markt kwam, een belangrijke bron voor de handel in gestolen identiteitsgegevens. Onlangs ontdekte Diachenko logbestanden van RedLine Stealer die voor iedereen op internet toegankelijk waren en meer dan zes miljoen records bleken te bevatten.
Het ging onder andere om inloggegevens voor online wachtwoordmanager LastPass en e-mailaccounts, zoals Gmail. E-mailadressen van bijna 442.000 gecompromitteerde accounts zijn aan Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de nieuw toegevoegde e-mailadressen was 26 procent al via een ander datalek bij Have I Been Pwned bekend.
Last Famous Words
https://www.bleepingcomputer.com/news/security/redline-malware-shows-why-passwords-shouldnt-be-saved-in-browsers/
https://asec.ahnlab.com/en/29885/
Een aparte, los van de webbrowser staande wachtwoordbeheerder, of een papieren notitieboekje, heeft daarom de voorkeur, liefst altijd gebruikt in combinatie met een USB-token, zoals een YubiKey of Nitrokey.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.