Een groep onderzoekers onder leiding van Philip Beer van de technische universiteit Wenen een bijzonder perfide kraaktruc ontdekt: de TikfoutVal (TapTrap). Die is gebaseerd op het feit dat verschillende toepassingen tegelijkertijd actief kunnen zijn op een telefoon. Normaal gesproken hebben we alleen interactie met de toep die op dat moment zichtbaar is op de voorgrond.
Dat hoeft echter niet zo te zijn. Er kunnen ook toeps in de achtergrond werken. Een malafide toep zou ongemerkt een andere toepassing kunnen starten, maar die niet weergeven. “Apps kunnen ook andere apps starten”, zegt Beer. “Dat is precies wat misbruikt kan worden.” De stiekeme toepassing is onzichtbaar voor ons, maar kan wel allerlei zaken beïnvloeden of doorgeven. Lees verder
China houdt zijn burgers nog scherper in de gaten

Douyin, de Chinese versie van TikTok (afb: Google)
Dat China een harde dictatuur is staat buiten kijf (maar ‘wij’ in democratisch Europa doen er nog steeds zaken mee). Door nieuwe digitale technieken houdt de Chinese (zogenaamd communistische) overheid haar burgers scherp in de gaten. Nu is er een nieuw systeem geïntroduceerd dat wordt aangeprezen als bescherming tegen lekken van persoonsgegevens en tegen ongewenste reclame, maar critici vrezen niet zonder reden dat dat de controle op de activiteiten en meningen van burgers alleen maar zal versterken. Lees verder
Nieuwe truc om kwalijke code te maskeren via DNS
E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools. Lees verder
Stelen van gegevens door ki-systemen wordt lastiger
Ki-systemen worden gevoed met gegevens om enige vorm van (menselijke) intelligentie te krijgen. Er gebeurt op dat terrein heel veel dat niet helemaal (of helemaal niet) koosjer is. Nu biedt het Amerikaanse Cloudflare, dienstverlener op het gebied van webpresentatie, -veiligheid en -verkeer, zijn klanten de mogelijkheid te voorkomen dat externe (ki-)systemen aan de haal gaan met jouw ‘inhoud’. Lees verder
Meer dan 25% Britse bedrijven in jaar tijd getroffen door webaanvallen

Screenshot
Volgens het Britse onderzoeksinstituut RICS geeft 27% van de ondervraagde Britse bedrijven aan de afgelopen twaalf maanden te zijn getroffen door een cyberaanval. 73% van de bedrijfleiders die reageerden geeft aan iets soortgelijks de komende twaalf tot 24 maanden te verwachten. Dan hebben we het over bedrijfsgebouwen. Volgens de organisatie is digitale veiligheid een van de grootste risico’s voor eigenaars en gebruikers van dergelijke gebouwen. Lees verder
NAVO-top is goede aanleiding voor activiteit e-krakers
Het is tegenwoordig ‘normaal’ dat tijdens verkiezingen of grote bijeenkomsten zoal de Olympische Spelen de politieke of criminele e-krakers extra actief worden om de ‘vijand’ te beschadigen. Zo vielen digitale krakers uit, hoogstwaarschijnlijk, Iran Amerikaanse instellingen en bedrijven aan na de Amerikaanse bombardementen op kerninstallaties in Iran en natuurlijk is een bijeenkomst van de NAVO ook een goede gelegenheid in (digitale) actie te komen. Onze eigen cyberbeveiliger NCSC meldt een toename van het aantal massa-aanvallen, vooral in de vervoerssector. Lees verder
Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.
De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat. Lees verder
AP: Politie houdt gegevens langer vast dan wettelijk toegestaan
De Autoriteit Persoonsgegevens (AP) laat de Tweede Kamer weten dat het langer bewaren van politiegegevens dan wettelijk toegestaan, niet kan. De politie overschrijdt al jaren de wettelijke bewaartermijnen van gegevens over miljoenen onschuldige mensen, met grote risico’s voor de belanghebbenden. Als de Kamer wil dat die gegevens langer worden bewaard, kan dat alleen als de wet wordt aangepast, zoals in de bedoeling ligt, maar niet eerder, aldus AP. Lees verder
Met brute rekenkracht was je telefoonnummer van je Google-profiel zo te achterhalen
Een cyberveiligheidsonderzoeker kon het telefoonnummer achterhalen dat aan een Google-profiel was gekoppeld. Deze informatie is doorgaans niet openbaar en vaak gevoelig. Google zegt inmiddels het lek gedicht te hebben. Het geintje bleek met weinig geld en met wat simpele brute rekenkracht te doen zijn geweest. Lees verder
Aanvoerder Trickbot-groep ontmaskerd (?)

Gezocht: Vitalii Nikolajevitsj Kovalev (afb: BKA)
Het Duitse federale misdaadbureau BKA heeft een opsporingsbevel uit laten gaan naar. Hij zou bekend staan als ‘Stern’ en ‘ben’ en aanvoerder zijn van de beruchte e-kraakgroep Trickbot, die talloze webaanvallen op, onder veel meer, ziekenhuizen op haar naam hebben staan en vooral uit was op losgeld voor gegijzelde webstekken of voor niet-publicatie van gestolen gegevens. Lees verder