
BleepingComputer – Info on over 500.000 students and staff exposed in San Diego School District hack.
Personal information belonging to over half a million students … may have been compromised in a data breach incident. An unauthorized person baited the staff with phishing emails to collect credentials to log into the district’s network services.

NackedSecurity – Worst passwords list is out, but this time we’re not scolding users
… they’re still using “123456” as a password. This year, according to SplashData’s annual worst password list, that stale cracker came in at No. 1. Again. “password” was the No. 2 dust bunny to roll out from under the bed…

NewsChannel11 – Unauthorized users could have accessed private information of 7,700 people following ETSU breach
University officials tell News Channel 11 that two unidentified employees clicked on a link in the phishing scam that was sent to their e-mail accounts.

InfoRisk Today – Travel-related breaches: Mitigating the risks
… It is very common for data and devices to be hacked while traveling and for those who were hacked to not even realize it …

Inforisk Today – French cinema chain fires Dutch executives over ‘CEO fraud’
Step one for not falling victim to business email compromise schemes: Senior managers must ensure they have a written and tested plan in place to ensure they don’t fall victim to the schemes, also known as CEO fraud.

Security.nl – Criminelen kapen lopende mailwisseling om malware te verspreiden
Criminelen kapen lopende mailwisselingen om malware te verspreiden, zo waarschuwt anti-virusbedrijf Trend Micro. De aanval begint met een e-mailaccount dat de aanvallers weten te hacken. Vervolgens beantwoorden ze lopende e-mailwisselingen met een e-mail die als bijlage een kwaadaardig Word-document bevat…

TechPulse – Facebook datalek trof 50 miljoen accounts
De website werd namelijk getroffen door de zwaarste hackeraanval in zijn geschiedenis, waardoor de hackers in kwestie toegang kregen tot gebruikersdata van bijna 50 miljoen accounts.

Inforisk – Why was Equifax so stupid about Passwords?
… Equifax managed to compound the severity of its breach by also storing plaintext copies of users’ passwords in a plaintext file …

TechPulse – Yahoo scant nog steeds emails voor data
Het bedrijf scant naar eigen zeggen enkel commerciële emails, voornamelijk van retailers. Het algoritme is echter niet perfect waardoor er ook al eens manueel een email nagekeken moet worden door een echt persoon.

TechPulse – Waarom je nog steeds een back-up nodig hebt bij het gebruiken van clouddiensten
Sorry om je nachtrust te bederven, maar een clouddienst is helaas geen back-up en biedt dus geen garantie voor het behoud van data. Het is een ideale manier om bestanden te synchroniseren en te delen, maar het is géén back-up.