Lakse cryptodelver (b)lijkt gegevensdief

Geplaatst op 30 oktober 2023 door arno s

Logo en winkel (?) Kaspesky Labs Een cryptodelver die nooit veel cryptomunten voor zijn makers leek te genereren, maakt volgens onderzoekers van beveiligingsbedrijf Kaspersky Lab deel uit van een grotere digitale spionage-campagne. Het platform, dat ze StripedFly noemen, heeft sinds 2017 wereldwijd meer dan 1 miljoen Windows- en Linux-doelen besmet. StripedFly is modulair en heeft componenten om de apparaten van doelen in gevaar te brengen en verschillende soorten gegevens te verzamelen. Lees verder →

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

Geplaatst op 14 september 2023 door arno s

Beantwoorden

WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder →

Achtergrondtaakbeheerder van Mac zou ‘broddelwerk’ zijn

Geplaatst op 14 augustus 2023 door arno s

Beantwoorden

MacOS Ventura

Het achtergrond-taakbeheer van MacOS is bedoeld om mogelijk kwaadaardige code te ontmaskeren, maar die ’taakbeheerder’ lijkt storende fouten bevatten en niet te werken zoals zou moeten, stelt veiligheidsonderzoeker Patrick Wardle op het Defconcongres in Las Vegas. Daardoor zou die beheerder relatief makkelijk te omzeilen zijn. Lees verder →

Kletsbots zoals ChatGPT hebben ‘navolgers’ gekregen

Geplaatst op 8 augustus 2023 door arno s

Beantwoorden

Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)

Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder →

Duizenden kwalijke toeps voor Android in omloop

Geplaatst op 12 juni 2023 door arno s

Beantwoorden

Android-logo Volgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder →

Programmatuur Gigabyte-moederborden bevat achterdeurtje

Geplaatst op 31 mei 2023 door arno s

Beantwoorden

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder →

Amerikanen zouden Russisch spionagenetwerk hebben ontmanteld

Geplaatst op 10 mei 2023 door arno s

Beantwoorden

FSB-logo

De VS zouden een cyberspionagenetwerk hebben ontmanteld dat de Russische geheime dienst FSB jaren zou hebben gebruikt (misbruikt?) en dat aangeduid werd met Slang (Snake), zo deelde het Amerikaanse ministerie van justitie mee. Lees verder →

Weer 30 verdachte toeps in winkel van Google aangetroffen

Geplaatst op 29 juli 2022 door arno s

Beantwoorden

Google Play Ik heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken. Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder →

Oud virus in nieuwe verschijning is uit op je bankgegevens

Geplaatst op 12 april 2022 door arno s

Beantwoorden

Octo Eerder waarde het Exobotvirus rond dat hetzelfde oogmerk had, maar het is nu in een nieuw frakje weer actief en is nu Octo genoemd. Het is in staat op je telefoon mee te kijken als je bankzaken doet en schijnt daar direct misbruik van te kunnen maken, maar kan ook je telefoon overnemen. Lees verder →

Apps voorlopig door Google geweerd wegens ongewenst gedrag

Geplaatst op 8 april 2022 door arno s

Beantwoorden

Google Play Google schijnt verschillende toepassingen in de wacht gezet te hebben die, zonder dat de gebruiker daar toestemming voor geeft, gegevens over de gebruiker doorgeeft. De makers krijgen weer toegang als ze hun toepassing hebben gekuist van de ongewenste spiecode. Lees verder →

M	D	W	D	V	Z	Z
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Tag archieven: kwalijke code

Lakse cryptodelver (b)lijkt gegevensdief

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

Achtergrondtaakbeheerder van Mac zou ‘broddelwerk’ zijn

Kletsbots zoals ChatGPT hebben ‘navolgers’ gekregen

Duizenden kwalijke toeps voor Android in omloop

Programmatuur Gigabyte-moederborden bevat achterdeurtje

Amerikanen zouden Russisch spionagenetwerk hebben ontmanteld

Weer 30 verdachte toeps in winkel van Google aangetroffen

Oud virus in nieuwe verschijning is uit op je bankgegevens

Apps voorlopig door Google geweerd wegens ongewenst gedrag