Aanvallers hadden toegang tot smartphone van Witte Huis-stafchef John Kelly
Cybercriminelen hadden maandenlang toegang tot de smartphone van Witte Huis-stafchef John Kelly. Het gaat om een privé smartphone van Kelly.
Dit melden drie anonieme overheidsmedewerkers aan Politico, die via een interne memo van het Witte Huis zijn geïnformeerd over de cyberinbraak. De cyberinbraak kwam aan het licht nadat Kelly klaagde over het niet goed functioneren van het apparaat. Zo kon software op de smartphone niet meer worden bijgewerkt.
Aanvallers hadden mogelijk sinds december toegang
Het is niet duidelijk wanneer de smartphones precies is gehackt. Kelly maakte in de zomer van 2017 melding van de problemen met zijn smartphone, maar mogelijk zou de aanval al in december zijn uitgevoerd. Het is niet duidelijk tot welke gegevens de aanvallers precies toegang hebben gehad. Ook is niet bekend wie achter de cyberinbraak zit.
De smartphone van Kelly is volgens een woordvoerder van het Witte Huis inmiddels vervangen door een nieuw exemplaar. Ook meldt deze woordvoerder dat Kelly het apparaat niet vaak heeft gebruikt en voor officiële doeleinden vertrouwde op een door de Amerikaanse overheid verstrekte smartphone.
Meer over
Lees ook
Datalek trekt CloudFlare
Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1
Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge
Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd. De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschied1
Bezoekers van RSA Conference doelwit van malafide access points
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1