E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools. Lees verder
Categorie archieven: Cybermisdaad
Meer dan 25% Britse bedrijven in jaar tijd getroffen door webaanvallen

Screenshot
Volgens het Britse onderzoeksinstituut RICS geeft 27% van de ondervraagde Britse bedrijven aan de afgelopen twaalf maanden te zijn getroffen door een cyberaanval. 73% van de bedrijfleiders die reageerden geeft aan iets soortgelijks de komende twaalf tot 24 maanden te verwachten. Dan hebben we het over bedrijfsgebouwen. Volgens de organisatie is digitale veiligheid een van de grootste risico’s voor eigenaars en gebruikers van dergelijke gebouwen. Lees verder
Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.
De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat. Lees verder
Met brute rekenkracht was je telefoonnummer van je Google-profiel zo te achterhalen
Een cyberveiligheidsonderzoeker kon het telefoonnummer achterhalen dat aan een Google-profiel was gekoppeld. Deze informatie is doorgaans niet openbaar en vaak gevoelig. Google zegt inmiddels het lek gedicht te hebben. Het geintje bleek met weinig geld en met wat simpele brute rekenkracht te doen zijn geweest. Lees verder
Aanvoerder Trickbot-groep ontmaskerd (?)

Gezocht: Vitalii Nikolajevitsj Kovalev (afb: BKA)
Het Duitse federale misdaadbureau BKA heeft een opsporingsbevel uit laten gaan naar. Hij zou bekend staan als ‘Stern’ en ‘ben’ en aanvoerder zijn van de beruchte e-kraakgroep Trickbot, die talloze webaanvallen op, onder veel meer, ziekenhuizen op haar naam hebben staan en vooral uit was op losgeld voor gegijzelde webstekken of voor niet-publicatie van gestolen gegevens. Lees verder
Ki ‘hallucineert’ nogal eens bij het programmeren

Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)
Badbox 2.0 breekt in bij goedkopere digitale apparatuur
Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder
Losgeldopbrengst webcriminelen fors gezakt

Losgeld moet vaak in de vorm van cryptomunten betaald worden
De mondiale losgeldopbrengst zou het vorig jaar ten opzichte van 2023 gedaald zijn met zo’n 33%: van zo’n 120 miljoen naar rond 800 miljoen euro, zo meldt Chainalysis. Dat schijnt mede het gevolg te zijn van de weigering van slachtoffers van losgeldaanvallen om hun gegevens en webstekken vrij te kopen. Ook blijkt dat als er betaald wordt dat aanzienlijk minder (53%) is dan de aanvallers vroegen.
Bron: the Guardian
Let op je Paypalrekening
Volgens het Duitse blad der Spiegel proberen webcriminelen je via Paypal geld af te troggelen. Dat zou gebeuren door gebruik te maken van een ‘gastrekening’. Bij Paypal kun je, kennelijk, betalingen doen zonder een eigen bankrekening te hebben, schrijft het blad. De oplichters voeren een buitenlands rekeningnummer in waarvan ze gebruik zouden mogen maken, zonder dat de eigenaar daar weet van heeft en gaan vervolgens aan de slag. Kennelijk wordt dat niet gecontroleerd door Paypal. Houd, als je Paypal gebruikt, je rekeningen in de gaten. Overigens heb je bij Paypal de mogelijkheid een overboeking terug te laten boeken (storneren). Wat je natuurlijk kunt doen om pas geld op Paypal te zetten als je iets wilt kopen en Paypal dus niet te koppelen aan je bankrekeningnummer, waardoor al je betalingen direct worden afgeschreven van je bankrekening, als dat tenminste nog mogelijk is (ik=as zoek het uit).
Bron: der Spiegel
Franse overheidsstek blijkt slordig met beveiliging

France Identité blijkt wat slordig met beveiliging (afb: France Identité)
Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder