Microsofthater (?) publiceert wekelijks kwetsbaarheden in Windows

Geplaatst op door
Beantwoorden
Een oude kwetsbaarheid in Windows werkt nog steeds

De fout cve-2020-17103 werd al in 2020 ‘gerepareerd’, maar werkt nog steeds (afb: Microsoft)

Het lijkt er op dat een webpiraat die zich tooit met de schuilnaam Nightmare-Eclipse, uit ongenoegen met Microsoft of in opdracht sinds begin april zowat elke week een kwetsbaarheid publiceert in het Windows-bouwwerk. Hij begon op 3 april met een lek in Microsoft Defender, dat aangeduid wordt met BlueHammer. Daarna volgden RedSun, en Undefend (in Defender), YellowKey (in BitLocker), GreenPlasma (in de CTFMON-dienst) en MiniPlasma (in de OneDrivesynchronisator). Slechts voor een van de kwetsbaarheden heeft Microsoft een ‘pleister’ uitgebracht. Volgens beveiligingsonderneming Barracuda zou de Microsoft-vijand banden hebben met Rusland. Lees verder

Nederlands taalinstituut slachtoffer digitale inbraak

Geplaatst op door
Beantwoorden

Op 5 mei 2026 is het Instituut voor de Nederlandse Taal (INT) doelwit geworden van een digitale inbraak. Sindsdien heeft het INT uit veiligheidsoverwegingen alle systemen, waaronder veelbezochte taalwebstekken van het web gehaald. De aanval is, zoals het hoort, doorgegeven aan de Autoriteit Persoonsgegevens. Het voorval wordt onderzocht. Veiligheidshalve worden de websystemen weer opgebouwd op basis van kopiebestanden. De schade zou beperkt zijn. Er zou geen verband zijn met de recente Canvaskraak. Lees verder

Canvassysteem van onderwijsinstellingen slachtoffer massale kraak

Geplaatst op door
Beantwoorden

Het Canvas-systeem dat door duizenden onderwijsinstellingen wereldwijd wordt gebruikt is getroffen door een grootscheepse inbraak. Studenten, leerlingen en onderwijzend personeel zijn in grote onzekerheid, maar er zou geen gevoelige informatie zijn gestolen. Toch diverse onderwijsinstellingen besloten hun digitale poorten voorlopig te sluiten, zo vlak voor de eindexamens op de middelbare scholen. Inmiddels zou Instructure een overeenkomst met de e-krakers hebben gemaakt. Het is niet bekend of het bedrijf heeft gedokt. Lees verder

Ki bedreigt webbeveiliging (of juist niet)

Geplaatst op door
Beantwoorden
Project Glasswing

Project Glasswing zou programmatuur ki-bestendig moeten maken (afb: anthropic.com.glasswing)

Een van de bedreigingen die kunstmatige intelligentie inhouden is de bedreiging van de webbeveiliging. Anthropic heeft zijn nieuwe systeem Claude Mythos Preview in een ‘kluis’ gezet, maar volgens deskundigen is er geen ontkomen meer aan. Met behulp van ki zullen de webaanvallen listiger en verwoestender worden, denken die. Daar helpt geen moedertje lief meer aan. Lees verder

Sportschool Basic-Fit slachtoffer van gegevensdiefstal

Geplaatst op door
Beantwoorden

De Nederlandse sportschoolketen Basic-Fit is slachtoffer geworden van webaanvallen. De gegevens van zo’n miljoen sportschoolklanten zouden zijn gestolen. Basic-Fit heeft rond 2150 sportscholen in Europa. Het zou gaan om gevoelige persoonlijke informatie zoals e-@dressen, telefoongegevens, maar naar het schijnt ook bankgegevens. Wachtwoorden en andere nog gevoeliger gegevens zouden niet zijn ontvreemd.
In Nederland zou het gaan om gegevens van 200 000 sportschoolklanten. Hoe groot de schade is, is nog niet bekend. Basic-Fit schijnt redelijk snel achter de kraak gekomen te zijn, waardoor de schade nog (relatief) beperkt is gebleven.

Bron: Futura-Sciences

Chinees superrekencentrum Tianjin gekraakt

Geplaatst op door
Beantwoorden

Het lijkt er op dat China is getroffen door de grootste webroof van gegevens tot heden. Gedurende maanden zouden e-krakers duizenden terabytes, tot zo’n 10 000 TB, aan documenten gestolen van het Chinese superrekencentrum in Tianjin. Daaronder zou ook informatie hebben gezeten over wapensystemen. China heeft de aanval noch erkend noch tegen gesproken. Dat berichten onder meer CNN en it-beveiliger Mark Hofer op zijn profiel NetAskari. De krakers zouden opereren onder de naam FlamingChina. Lees verder

Australiërs bedenken onbreekbare beveiliging (?)

Geplaatst op door
Beantwoorden
Onbreekbare infraroodbeveiliging

a) Een fotodiode genereert een signaal dat ofwel helderder is dan de thermische achtergrond (een 1) ofwel zwakker dan de thermische achtergrond (een 0). Alleen de waarnemer die het signaal snel genoeg kan waarnemen, kan het onderscheiden van de achtergrond.
b) Schematische weergave van de proefopstelling. De effectafhankelijke emissie van een midden-infraroodfotodiode bij 294 K (21°C) wordt afgebeeld op een nominaal identieke fotodiode bij 200 K (-73°C) en geregistreerd. (afb: Michael Nielsen et al./Light: Science & Applications)

Australische onderzoekers zouden een ​​originele en bijzonder effectieve technologie (onbreekbare?) hebben ontwikkeld om de uitwisseling van informatie tussen apparaten te beschermen. Door de signalen te laten ‘verdwijnen’ te maken, zouden ze niet zichtbaar zijn voor e-krakers. Lees verder

Chrome en Edge bieden derden toegang tot je gegevens

Geplaatst op door
Beantwoorden

VoidStealer

Door zich voor te doen als foutcorrector (‘debugger’) omzeilt VoidStealer (LeegteDief) de ABE-beveiliging (afb: GenDigital)

Het kwaadaardige algoritme VoidStealer zou via een lek in de beveiliging van de webprogramma’s Chrome van Google en Edge van Microsoft persoonlijke gegevens van je digitale systemen kunnen stelen, zo werd ontdekt door Gen Digital, dat onder meer het antivirusprogramma Norton uitbrengt. Mij(=as) is niet bekend of het lek al gedicht is. Lees verder

IPhones aangevallen met (deels) ‘officiële’ spiewaar

Geplaatst op door
Beantwoorden
Coruna L3Harris

Coruna L3Harris (afb: schermafdruk L3Harris-stek)

Een groep e-krakers die ervan verdacht wordt ten minste gedeeltelijk voor de Russische overheid te werken, heeft iPhone-gebruikers in Oekraïne aangevallen met een nieuwe reeks inbraakmiddelen die ontworpen zijn om hun persoonlijke gegevens te stelen en mogelijk ook cryptovaluta, aldus cyberveiligheidsonderzoekers. Onderzoekers van Google and beveiligingsbedrijven iVerify en Lookout analyseerden nieuwe cyberaanvallen op Oekraïners, uitgevoerd door een groep die wordt aangeduid met UNC6353. Het lijkt er op dat daarbij gebruik is gemaakt van technologie ontwikkeld voor westerse landen. Lees verder

Politici en journalisten wereldwijd slachtoffers van webaanvallen

Geplaatst op door
Beantwoorden
Grote Broer rukt op

Grote Broer rukt op

Een golf van webaanvallen op journalisten en politici via de berichtendiensten Signal en WhatsApp is volgens de Nederlandse inlichtingendie-nsten AIVD en MIVD toe te schrijven aan Russische staatskrakers. Ook lijken e-krakers profielen van bekende mensen te kopen. Lees verder