Meer dan 25% Britse bedrijven in jaar tijd getroffen door webaanvallen

'Slimme' bedrijfsgebouwen

Screenshot

Volgens het Britse onderzoeksinstituut RICS geeft 27% van de ondervraagde Britse bedrijven aan de afgelopen twaalf maanden te zijn getroffen door een cyberaanval. 73% van de bedrijfleiders die reageerden geeft aan iets soortgelijks de komende twaalf tot 24 maanden te verwachten. Dan hebben we het over bedrijfsgebouwen. Volgens de organisatie is digitale veiligheid een van de grootste risico’s voor eigenaars en gebruikers van dergelijke gebouwen. Lees verder

NAVO-top is goede aanleiding voor activiteit e-krakers

Het is tegenwoordig ‘normaal’ dat tijdens verkiezingen of grote bijeenkomsten zoal de Olympische Spelen de politieke of criminele e-krakers extra actief worden om de ‘vijand’ te beschadigen. Zo vielen digitale krakers uit, hoogstwaarschijnlijk, Iran Amerikaanse instellingen en bedrijven aan na de Amerikaanse bombardementen op kerninstallaties in Iran en natuurlijk is een bijeenkomst van de NAVO ook een goede gelegenheid in (digitale) actie te komen. Onze eigen cyberbeveiliger NCSC meldt een toename van het aantal massa-aanvallen, vooral in de vervoerssector. Lees verder

Aanvoerder Trickbot-groep ontmaskerd (?)

Vitalii Nikolajevitsj Kovalev

Gezocht: Vitalii Nikolajevitsj Kovalev (afb: BKA)

Het Duitse federale misdaadbureau BKA heeft een opsporingsbevel uit laten gaan naar. Hij  zou bekend staan als ‘Stern’ en ‘ben’ en aanvoerder zijn van de beruchte e-kraakgroep Trickbot, die talloze webaanvallen op, onder veel meer, ziekenhuizen op haar naam hebben staan en vooral uit was op losgeld voor gegijzelde webstekken of voor niet-publicatie van gestolen gegevens. Lees verder

TUe zou zich bij webaanval ‘voorbeeldig hebben gedragen

WebboevenDe TU/e heeft ‘snel, doeltreffend’ en ‘voorbeeldig’ gereageerd op de cyberaanval afgelopen januari en heeft weerbaarheid en groot herstelvermogen getoond, klopt de technische universiteit in de ‘lichtstad’ zichzelf op de schouders. Volgens het persbericht zou dat het resultaat zijn van de twee onderzoeken die de TU/e liet doen naar de aanval. Naast die positieve constateringen bevatten de rapporten nog wat verbeterpunten. Lees verder

Bijna helft Vlaamse bedrijven slachtoffer cyberaanval

Cyberveiligheid VlaioVorig jaar zou 45,85% van Vlaamse bedrijven slachtoffer zijn geweest van een cyberaanval. Dat blijkt uit een studie van de Vlaamse regering. Bij een op de tien bedrijven was zo’n aanval succesvol en werd er schade aangericht. 71% van de Vlaamse kmo’s denkt goed beschermd te zijn, aldus de Vlaamse overheidsorganisatie Vlaio. Lees verder

Ki ‘hallucineert’ nogal eens bij het programmeren

GTM-hallucinatie

Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)

Door kunstmatige intelligentie gegenereerde computercode staat bol van de verwijzingen naar niet-bestaande bibliotheken van derden, wat een gouden kans biedt voor zogeheten toeleverketenaanvallen die legitieme programma’s vergiftigen met kwaadaardige code die gegevens kunnen stelen, achterdeurtjes kunnen plaatsen en andere louche acties kunnen uitvoeren, zo blijkt uit recent gepubliceerd (maar nog niet beoordeeld) onderzoek. De onderzoekers rond Joseph Spracklen van de universiteit van Texas geven ook oplossingen. Lees verder

Diverse bedrijven en organisaties doelwit van massa-aanvallen

Deze week zijn verschillende bedrijven en organisaties zoals de NRC het doelwit geweest van grootschalige massa-aanvallen, meldt het Nederlandse cyberveiligheidscentrum NCSC. Die aanvallen waren zowel op Nederlandse als ook op andere Europese organisaties gericht. NCSC zou de aanvallen onderzoeken in samenwerking met soortgelijke buitenlandse organisaties.
Lees verder

Een ‘slim’ stroomnetwerk voor de gek houden

De aanvalsvectorgenerator om 'slimme' stroomnetten mee te misleiden

De aanvalsvectorgenerator om het zelf eens te proberen (?) (afb: Zengji Liu et al./Engineering)

Al vaker is in dit blog betoogd dat altijd verbonden niet echt slim is want kwetsbaar. Toch lijkt die boodschap niet echt door te dringen, ook niet tot de hoogopgeleide kringen der wetenschap. Nu waarschuwen Chinese wetenschappers voor de gevaren van zogenaamde ‘slimme stroomnetwerken’ voor aanvallen die die ‘slimme’ netwerken voeden met foute gegevens (die de onderzoekers FIDA’s noemen). Lees verder

X heeft last van aanvallen van waarschijnlijk Palestijnse e-krakers

X heeft maandag te kampen gehad met storingen. X-baas Elon Musk wees meteen in de richting van Oekraïne, maar de pro-Palestijnse groep Dark Storm Team heeft de verantwoordelijkheid opgeëist. De Palestijnse groep heeft het gemunt op alle landen, bedrijven en organisaties die Israël steunen.  Inmiddels lijkt X weer normaal te functioneren.

Bron: tweakers.net

Badbox 2.0 breekt in bij goedkopere digitale apparatuur

Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder