Jermiah Fowler
Begin mei ontdekte beveiligingsonderzoeker Jeremiah Fowler een vrij toegankelijke databank met ruim 180 miljoen bestanden met aanmeldgegevens voor, onder meer, Apple-, Facebook- en Googleprofielen. Onder de gebruikers van die profielen zaten ook tientallen overheidsinstellingen. Onduidelijk was waar de gegevens vandaan kwamen en wie ze had verzameld. Inmiddels is de databank door de serverbeheerder (de World Host Group) van het web gehaald. Lees verder
De TU/e heeft ‘snel, doeltreffend’ en ‘voorbeeldig’ gereageerd op de cyberaanval afgelopen januari en heeft weerbaarheid en groot herstelvermogen getoond, klopt de technische universiteit in de ‘lichtstad’ zichzelf op de schouders. Volgens het persbericht zou dat het resultaat zijn van de twee onderzoeken die de TU/e liet doen naar de aanval. Naast die positieve constateringen bevatten de rapporten nog wat verbeterpunten. Lees verder
Brian Armstrong baas Coinbase (afb: WikiMedia Commons)
Intelprocessoren zijn af te lezen door kwetsbaarheden in de code voor voorspellingstechnieken die de processor gebruikt om de computer sneller te maken (afb: ETH)
Onderzoekers van de ETH in Zürich hebben een nieuwe klasse kwetsbaarheden in Intel-processoren ontdekt. Door middel van zorgvuldig opgestelde instructiereeksen wisten ze de barrières tussen processorgebruikers te doorbreken. Door snelle aanvalsherhaling kan het volledige processorgeheugen dan worden uitgelezen. Lees verder
Vorig jaar zou 45,85% van Vlaamse bedrijven slachtoffer zijn geweest van een cyberaanval. Dat blijkt uit een studie van de Vlaamse regering. Bij een op de tien bedrijven was zo’n aanval succesvol en werd er schade aangericht. 71% van de Vlaamse kmo’s denkt goed beschermd te zijn, aldus de Vlaamse overheidsorganisatie Vlaio. Lees verder
Volgens de Ierse privacyautoriteit DPC zou TikTok persoonsgegevens van Europese burgers hebben doorgegeven aan de Chinese overheid. Het sociale medium krijgt een boete van 530 miljoen euro opgelegd en zes maanden de tijd om het medium aan te passen aan de Europese regelgeving.
Lees verder
Het lijkt er op dat Apple-apparaten en probleem hebben (en dit zal beslist niet de laatste keer zijn). De kwetsbaarheid (het zijn er eigenlijk meer) maakt het mogelijk om kwalijke code op je telefoon te installeren en/of je digitale doen en laten te volgen, maar ook om je apparaat over te nemen.
Zoals gewoonlijk krijgen dergelijke veiligheidzwaktes een naam. Deze is AirBorne genoemd. De kwetsbaarheid blijft zolang actief als jouw Apple-appraat via Airplay is verbonden met andere apparaten op hetzelfde netwerk als de aanvallers gebruiken. Maar ook na reparatie blijven Airplay-verbindingen link, zolang de kwetsbaarheden bij de verbonden apparaten niet zijn opgelost. Lees verder
Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)
Deze week zijn verschillende bedrijven en organisaties zoals de NRC het doelwit geweest van grootschalige massa-aanvallen, meldt het Nederlandse cyberveiligheidscentrum NCSC. Die aanvallen waren zowel op Nederlandse als ook op andere Europese organisaties gericht. NCSC zou de aanvallen onderzoeken in samenwerking met soortgelijke buitenlandse organisaties.
Lees verder
Volgens de Britse financiële krant Financial Times zou de Europese Unie EU-ambternaren en medewerkers wegwerptelefoons en simpele klapdozen meegeven als die op reis naar de VS moeten. Het lijkt er op, als het verhaal waar is, dat Amerika in een sneltreinvaart van medestander en bondgenoot tot een te wantrouwen natie is verworden. Knap werk van Grootmaker Trump! Lees verder