CyberAnt

19/01/2024

Bij de cyberaanval op de systemen van parkeerapp EasyPark hebben cybercriminelen ook gecodeerde wachtwoorden buitgemaakt, waarschuwt het bedrijf. In een mail aan getroffen klanten adviseert de parkeerdienst gebruikers van zijn app om het wachtwoord overal aan te passen.
EasyPark is in december getroffen door een cyberaanval. Daardoor is een datalek ontstaan. In december communiceerde de parkeerdienst dat bij de cyberaanval toegang is verkregen tot namen, telefoonnummers en enkele cijfers van IBAN- en creditcardnummers.

Uit verder onderzoek blijkt nu dat de cybercriminelen ook gecodeerde wachtwoorden in handen hebben gekregen, schrijft EasyPark in een mail aan klanten. Doordat de wachtwoorden zijn gecodeerd zijn die niet direct leesbaar. Maar het bedrijf achter de parkeerdienst sluit niet uit dat cybercriminelen de wachtwoorden kunnen decoderen.

De parkeerdienst adviseert klanten die hun EasyPark-wachtwoord ook op andere plekken gebruiken overal aan te passen. Vaak gebruiken mensen dezelfde inlognaam en wachtwoord voor verschillende diensten. Als de inlognaam en wachtwoord ergens uitlekt, kunnen cybercriminelen op alle andere plekken inloggen.

Daarnaast verwijst EasyPark in zijn mail naar het gebruik van een wachtwoordmanager. Die genereert voor iedere dienst een uniek wachtwoord. Als er er ergens een datalek optreedt blijven je accounts op andere plekken veilig.

EasyPark is een van de bekendste en grootste parkeerapps. De app was eerder bekend als Parkmobile, maar veranderde begin vorig jaar van naam na een overname door de EasyPark Group. Parkmobile had op dat moment zo'n drie miljoen gebruikers in Nederland.

Bij de cyberaanval op de systemen van parkeerapp EasyPark hebben cybercriminelen ook gecodeerde wachtwoorden buitgemaakt, waarschuwt het bedrijf. In een mail aan getroffen klanten adviseert de parkeerdienst gebruikers van zijn app om het wachtwoord overal aan te passen.

24/02/2022

Ze zijn onzichtbaar, moeilijk te misbruiken maar toch extreem gevaarlijk: blind SQL injections. Om deze kwetsbaarheid uit te buiten moet een hacker diep in zijn trukendoos tasten. Vandaag openen wij de onze in ons nieuwe kennisbank artikel.

Met blind SQL injections kan een aanvaller informatie uit de database halen zonder dat de applicatie een response terug geeft.

02/07/2021

Klein verhaaltje voor het slapen gaan over de ontdekking van CVE-2016-7941.

Write up van een unauthenticated stored XSS kwetsbaarheid in de Netgear ProSAFE Gigabit Smart Managed switches.

02/07/2021

Weet jij wat een hacker weet?
Ontdek de zwakke plekken in je website door te controleren op meer dan 100.000 kwetsbaarheden.

Ontdek de zwakke punten in uw website door te controleren op meer dan 100.000 kwetsbaarheden. Onze hackers helpen u naar een veilige website.

12/05/2021

Vandaag werden we blij verrast met een leuk cadeautje nav een kwetsbaarheid die we gemeld hebben. Weer een website veiliger en wij hebben weer leesvoer!

21/04/2021

Entity injection. Het is een techniek die voor enorme datalekken kan zorgen en met minimale inspanningen hele servers onderuit kan trekken. Benieuwd hoe een hacker dat voor elkaar krijgt? In ons nieuwe kennisbank artikel leggen we het uit.

Met entity injection aanvallen kunnen applicaties aangevallen worden en datalekken veroorzaken. Dit gebeurd wanneer de XML parser onjuist geconfigureerd is.

02/04/2021

Weet u wat clickjacking is? Slachtoffers van clickjacking hebben een hacker per ongeluk geholpen om bijvoorbeeld hun wachtwoord opnieuw in te stellen zodat hackers hun accounts over kunnen nemen. Benieuwd hoe u dit kunt voorkomen? Lees het kennisbank-artikel over dit onderwerp.

Clickjacking is een manier om een gebruiker onbedoeld een actie uit te laten voeren waar een hacker voordeel bij heeft, zoals een wachtwoord veranderen.

24/03/2021

Hoe weet u of u de afgelopen tijd veiliger geworden bent? In veel organisaties wordt er gekeken naar hoeveel bevindingen er open staan, of naar het aantal hoge bevindingen. Maar dit vertelt vaak maar het halve verhaal. Bijvoorbeeld, 5 midden bevindingen kunnen soms gecombineerd een groter risico vormen dan 1 hoge bevinding, en bevindingen op een testsysteem zijn minder spannend dan op een server dat gevoelige data bevat.

Om een beter beeld te geven of de veiligheid is toegenomen hebben de producten van CyberAnt de een getal dat aangeeft hoe veilig of onveilig een systeem of omgeving is. Dit noemen we de CyberRisk. Zo ziet u in een oogopslag hoe u ervoor staat en of u de goede kant op gaat.

De CyberRisk wordt binnen de producten van CyberAnt getoond om aan te geven hoe (on)veilig een systeem is. De CyberRisk helpt u om te bepalen of u de goede kant op gaat qua beveiliging.

16/03/2021

Voor de techneuten onder ons, en de liefhebbers die wel eens een kijkje in de keuken van een hacker willen nemen. Deze week een tip hoe je van een klein kiertje in een systeem de deur volledig open kunt maken.

Standaard is een NetCat shell beperkt en foutgevoelig. Met een paar simpele commando's kan deze geüpgraded worden naar een volledige interactieve shell.

07/03/2021

De meest voorkomende kwetsbaarheden in web applicaties, welke zijn dat? De OWASP top 10 (Open Web Application Security Project) is een lijst met de meest voorkomende kwetsbaarheden. De OWASP top 10 wordt periodiek geüpdate dus altijd actueel.

OWASP is een organisatie die zich inzet voor een veiligere wereld. Deze organisatie brengt periodiek een lijst uit met de 10 meest voorkomende kwetsbaarheden in websites, de OWASP top 10. Deze lijst geeft u een indruk waar CyberAnt onder andere op let wanneer we uw website testen.

28/02/2021

Is uw website veilig? Waarschijnlijk weet u dat nog niet zeker. Over 3 minuten kunt u een indicatie hebben over de veiligheid van uw website. Gratis. Zo zet u vandaag nog de eerste stap naar een veilige website, zelfs met een drukke agenda. Ga naar www.cyberant.com en wij vertellen u direct of uw website kwetsbaar is voor 20 veelvoorkomende beveiligingslekken.