Toon berichten van afgelopen
Sorteer op
Plaats reactie
Beste bezoeker, welkom op PC Web Plus!
PC Web Plus is een gratis computer helpdesk, wij helpen u graag verder met al uw vragen en problemen. Ervaar het gemak van hulp op ons forum door een account te registreren.

1 door Maxstar
Administrator
Administrator
Cybercriminelen oftewel in de volksmond "hackers" hebben de servers van Adobe weten binnen te dringen in augustus dit jaar, en hebben vervolgens versleutelde creditcardgegevens van 2,9 miljoen Adobe-klanten buit weten te maken, evenals een onbekend aantal gebruikersnamen en versleutelde wachtwoorden. Ook is er broncode van Adobe-software buitgemaakt. Door deze aanval en inbraak op de servers van Adobe liggen er gegevens van zo'n 2,9 miljoen gebruikers op straat, en Adobe heeft dit in de nacht van woensdag op donderdag bekend gemaakt in een blog bericht.

De gegevens die zijn buitgemaakt bestaan onder meer uit versleutelde credit- en debitcardnummers, verloopdata en 'andere informatie over bestellingen', zo laat Adobe weten. Als deze informatie ontsleuteld wordt is dat natuurlijk op allerlei manieren te misbruiken, maar Adobe laat eveneens weten dat er geen aanwijzingen zijn dat de cybercriminelen de versleutelde gegevens hebben kunnen ontcijferen. Ook hebben de cybercriminelen toegang weten te krijgen tot een tot nu toe onbekend aantal Adobe ID-gebruikersnamen en -wachtwoorden, waarbij de wachtwoorden echter wel versleuteld waren opgeslagen. Adobe laat hierop weten dat de gedupeerde klanten geïnformeerd worden als hun creditcardgegevens zijn gestolen, aanvullend wordt de hulp van een creditcard monitoring-dienst aangeboden die verdachte transacties kan opsporen. Uit veiligheidsoverwegingen heeft Adobe wel preventief alle wachtwoorden van de gebruikers gereset. Verder adviseert Adobe dat alle gebruikers het wachtwoord aan moeten passen op andere sites waarbij dezelfde login is gebruikt.

Ook is er toegang verkregen tot de broncode van Adobe Acrobat, ColdFusion, ColdFusion Builder en 'andere Adobe-producten'. Als kwaadwillenden deze broncode in handen hebben, is het in theorie een stuk eenvoudiger om beveiligingsproblemen (vulnerabilities) op te sporen en vervolgens te misbruiken, maar volgens de laatste informatie van Adobe zijn er geen concrete aanwijzingen dat dit daadwerkelijk is gebeurd. Het bedrijf denkt echter wel dat de diefstal van de broncode en de klantgegevens met elkaar verband hebben.

Dit incident heeft waarschijnlijk halverwege augustus plaats gevonden, zo schrijft beveiligingsjournalist Brian Krebs, die zelf onderzoek heeft gedaan naar het incident.Op 17 september is Adobe gestart met een intern onderzoek. Brian Krebs vond naar eigen zeggen op een server die zou worden gebruikt door criminelen 40 gigabyte aan Adobe-broncode. De cybercriminelen die die server gebruikten, zouden eerder bij onder meer LexisNexis hebben ingebroken.

Critical security updates
Adobe heeft verder in een "Security bulletin" laten weten dat er aanstaande dinsdag voor Adobe Acrobat en Adobe Reader beveiligingsupdates / security patches worden uitgebracht. Het gaat hier om Vulnerability identifier: APSB13-25.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
2 door Maxstar
Administrator
Administrator
Gestolen Adobe broncode risico voor gebruikers

De broncode die aanvallers bij Adobe wisten te stelen heeft wel degelijk gevolgen voor bedrijven en thuisgebruikers, ook al beweert Adobe zelf van niet, aldus het beveiligingsbedrijf dat de inbraak ontdekte. Gisterenavond werd bekend dat aanvallers toegang tot het netwerk van Adobe hadden gekregen.

Beveiligingsbedrijf Hold Security stelt dat het op de server van de aanvallers 40 gigabyte aan versleutelde archieven ontdekte, waarin de broncode van Adobe Acrobat Reader, Adobe Acrobat Publisher en de reeks Adobe ColdFusion producten werd aangetroffen.

"Deze inbraak vormt een ernstig probleem voor talloze bedrijven en individuen. Adobe producten zijn op de meeste apparaten van eindgebruikers geïnstalleerd en worden door veel zakelijke en overheidsservers over de gehele wereld gebruikt", zo laat het beveiligingsbedrijf weten.

Malware
Hold Security zegt dat het niet weet of de data uit de broncode is gebruikt, maar het is bang dat de onthulling van encryptiealgoritmes en andere beveiligingsmaatregelen en beveiligingslekken kan worden gebruikt om de beveiliging van zowel bedrijven als gebruikers te omzeilen. "Deze inbraak kan de deur voor een nieuwe generatie van virussen, malware en exploits hebben geopend", zo waarschuwt de IT-beveiliger.

Hoe de aanvallers binnen wisten te komen is nog altijd onbekend. Adobe zelf zegt dat klanten op dit moment geen verhoogd risico lopen en dat het niet bekend is met exploits die op dit moment rondgaan en misbruik van onbekende lekken in de Adobe-software maken.

Bron: https://www.security.nl/posting/365462/ ... ruikers%22" onclick="window.open(this.href);return false;
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiliging & Privacy”