Valutabedrijf Travelex slachtoffer losgeldaanval

Losgeldaanval Travelex

De tekst op de Nederlandse Travelexstek

Een webaanval op het valutabedrijf Travelex ( waar het Nederlandse bedrijf Grenswisselkanoren sedert 2005 deel van uitmaakt)  heeft de digitale activiteiten van het bedrijf wereldwijd lamgelegd. Er zou naar verluidt een losgeld van 3 miljoen dollar (ruim 2,5 miljoen euro) moeten worden betaald om de weblocaties weer ‘open’ te krijgen. Lees verder

Ook toegang met twee ‘sloten’ is

Chinese kraakgroep APT20 nog steeds actief

(afb: fox-it.com/nl)

Een e-kraakgroep die wordt aangeduid met APT20 is er in geslaagd het dubbele ‘slot’ van een tweestaps-aanmelding te omzeilen, zo meldt het Nederlandse webbeveiligings-bedrijf Fox-IT. Die gekraakte apparaten zouden worden gebruikt voor virtuele particulier netwerken ,vpn’s, een techniek om je doen en laten op het wereldwijde web te verduisteren en om Chinese webmuren en  censuur te omzeilen.
Lees verder

Puigdemont op (gekraakte) Spaanse publieke tv

Carles Puigdemont

Carles Puigdemont tijdens een persconferentie in Brussel

Een vraaggesprek op de Russische staatsomroep RT met voormalig Catalaans president Carles Puigdemont is uitgezonden door het webkanaal van de Spaanse publieke omroep +24. E-krakers hadden ingebroken op het webkanaal om dat te bewerkstelligen. Lees verder

Op iPhone 11 staat locatiegebruik altijd aan

Locatiegebruik iPhone 11

Op iPhone 11 staat het locatiegebruik altijd aan

De digitale-beveiligingsdeskundige Brian Krebs ontdekte dat zijn nieuwe Appletelefoon (nr 11) zijn locatiegegevens gebruikte, zelfs als die voor een bepaalde toepassingen waren uitgezet. Dat zou te maken hebben met de mogelijkheden van de nieuwe iPhone 11 om bestanden te versturen naar toestellen in de buurt. Volgens Apple zouden de gegevens van de gebruiker veilig zijn. Er wordt naar een oplossing gezocht. Lees verder

Miljoenen Facebookers en Twitteraars slachtoffer foute toeps

Stek foute app

De meest misbruikte kreet in webland (afb: schermafdruk mobiburn.com)

Ontwikkelaars van foute toepassingen zijn er in geslaagd met hun toeps persoonlijke gegevens van miljoenen facebookers en twitteraars te verzamelen of althans: dat hadden ze kunnen doen. De twee beklaaagden, OneAudience en Mobiburn, zeggen zich van geen kwaad bewust te zijn. Die twee foute apps zouden bij Facebook meer dan negenmiljoen gebruikers hebben.
Lees verder

Lekken in Androidtoepassingen blijven soms jaren bestaan

Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt. Lees verder

Belgische delegatie in China digitaal massaal aangevallen

Prinses Astrid

Prinses Astrid van België (afb: WikiMedia Commons)

De handelsmissie van België onder leiding van prinses Astrid in China is het slachtoffer geworden van massale cyberaanvallen, zo bevestigt Geert Baudewijns van het bedrijf Secutec. “Het was erger dan verwacht, maar gelukkig waren we voorbereid.” Hij registreerde maandagmiddag 135 aanvallen per uur. Lees verder

Bluetooth schijnt een beveiligingsprobleem te hebben

Bluetooth-logoMobiele toepassingen die werken met de draadloze verbinding Bluetooth schijnen kwetsbaar te zijn voor aanvallen door derden. Het probleem zit ‘m in de veel gebruikte Bluetooth-versie die weinig energie verbruikt (BLE), stelt ontdekker Zhiqiang Lin van de universiteit van de staat Ohio. Hij heeft zijn bevindingen deze week bekendgemaakt op het ACM-congres over digitale veiligheid in Londen. Lees verder

Digitale assistenten kwetsbaar voor laseraanvallen (?)

Lichtcommando's bedienen digitale assistenten

Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)

Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder

E-krakers hebben nog niet echt misbruik van BlueKeep gemaakt

MicrosoftMaanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder