
De Tijd – Dieven stelen data 160.000 Allianz-klanten
“Afgelopen zomer gingen criminelen in Nederland aan de haal met een fysiek back-upsysteem waarop de Duitse reisverzekeraar Allianz Partners de gegevens van duizenden klanten bijhoudt.”

VRTNWS – Belgische en Nederlandse klantengegevens van speelgoedwinkel online te koop
“Een hacker heeft misbruik gemaakt van een technisch proces dat we een tijdje geleden hebben uitgevoerd en waarbij klantengegevens van de ene server naar de andere zijn overgezet.”

HLN – Burgemeester van New Orleans roept noodtoestand uit na cyberaanval
“In de Amerikaanse stad New Orleans heeft burgemeester LaToya Cantrell gisteren de noodtoestand uitgeroepen na een cyberaanval.”

Engadget – A thief took Facebook hard drives with payroll data from a worker’s car
“A thief broke into a payroll worker’s car and stole hard drives that reportedly contained unencrypted payroll information for around 29,000 current and former US employees.”

BBC – Black Hat: GDPR privacy law exploited to reveal personal data
“About one in four companies revealed personal information to a woman’s partner, who had made a bogus demand for the data by citing an EU privacy law.”

VRTNWS – Chinezen voerden massaal cyberaanvallen uit op Belgische handelsmissie.
“De Belgische delegatie is van tevoren gebrieft om bepaalde veiligheidsmaatregelen te nemen en bijvoorbeeld laptops en gsm’s thuis te laten …”

Elektor – Raspberry Pi steelt data van NASA
“De hackers wisten toegang te krijgen tot het interne netwerk van het JPL door het gebruikersaccount van de Raspberry Pi over te nemen. De RPi was door een medewerker op het netwerk aangesloten, maar ten gevolge van lakse controle wisten de netbeheerders van de NASA niet dat de RPi aanwezig was. “

The Hacker News – Two Florida Cities Paid $1.1 Million to Ransomware Hackers This Month
“The ransomware attack … infected Lake City systems on June 10 after an employee in city hall opened a malicious email. Though the IT staff disconnected computers within just 10 minutes of the cyber attack starting, it was too late.”

Nakedsecurity – WeTransfer sends user file links to wrong people
Asymmetric (public key) cryptography is more complex but also more secure because it uses two digital keys for each user – a private (secret) one that is never sent via any channel, and a public (non-secret) one.

Nakedsecurity – Hacker threw Molotov cocktail, dropped USB drive of his DDoS deeds
HLN reports that the case law isn’t clear about whether hacking with ethical purposes is prohibited or not. That’s surprising to hear, particularly if you’re in the US, where prosecutors come down like a ton of bricks on hackers, noble intent or no.