Hackers konden brute force-aanvallen uitvoeren op iCloud-accounts
Hackers hebben langere tijd de mogelijkheid gehad een brute force-aanval uit te voeren op accounts bij Apple iCloud. De hoeveelheid inlogpogingen bij iCloud is doorgaans beperkt. Apple was echter vergeten deze beperking ook op te leggen voor gebruikers van Find My iPhone.
Find My iPhone is een tool waarmee gebruikers onder andere hun Apple-producten kunnen terugvinden indien deze worden gestolen of verloren. Gebruikers loggen bij de dienst in met hun iCloud-account. Door het ontbreken van de beveiliging bij Find My iPhone konden hackers onbeperkt proberen in te loggen op iCloud-accounts van slachtoffers.
Python-script
Voor dit doeleinden verscheen afgelopen weekend een Python-script op internet. Dit script kan worden gecombineerd met een wachtwoordenlijst, waarna hackers geautomatiseerd een enorme hoeveelheid inlogpogingen kunnen doen op het account om het wachtwoord te kraken.
Het bestaan van het script is als eerst ontdekt door The Next Web. De timing van de ontdekking is interessant, aangezien gisteren honderden naaktfoto's van celebrities zoals, Selena Gomez, Jennifer Lawrence en Kate Upton op internet verschenen. Een hackers zou deze foto's hebben buitgemaakt door onder andere iCloud-accounts van de celebrities te kraken. Dit is tot nu toe echter niet bevestigd door Apple. Het verband tussen iCloud en de gestolen foto's wordt door Apple en de Amerikaanse FBI onderzocht.
Meer over
Lees ook
AI-app ‘Lovable’ gebruikt door cybercriminelen
Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1
Fortinet breidt FortiRecon uit met continuous threat exposure management (CTEM)
Fortinet maakt bekend dat het zijn FortiRecon-platform ingrijpend heeft verbeterd. Het behoort daarmee tot de meest uitgebreide oplossingen op de markt die aansluiten op het continuous threat exposure management (CTEM)-framework van Gartner. De nieuwe versie verenigt nieuwe mogelijkheden voor de monitoring van het interne aanvalsoppervlak.
De voordelen van hybride cloud-toegangscontrole
De behoeften van organisaties op het gebied van fysieke beveiliging veranderen voortdurend. Hierdoor zijn bedrijven genoodzaakt om hun aanpak van toegangscontrole te herzien. Traditionele, lokaal gehoste systemen vereisen aanzienlijke IT-capaciteit en investeringen in de infrastructuur, terwijl cloudoplossingen mogelijk onvoldoende aansluiten op d1