Het lijkt er op dat sinds eind 2023 wereldwijd verschillende losgeldaanvallen zijn uitgevoerd door e-kraakgroep die Cactus is gedoopt. Het Nederlandse samenwerkingsverband Melissa heeft ontdekt dat tot en met maart minimaal tien Nederlandse organisaties slachtoffers zijn geweest van Cactus-aanvallen. Lees verder
Amerika is een vreemd land. Het geeft, ook in absolute cijfers, het meeste geld uit aan zijn vele inlichtingendiensten met de roemruchte CIA en NSA als spraakmakende voorbeelden, die vaak handelen naar eigen believen, maar dat buitenlandse producten en producenten met grote argwaan bejegent. Huawei heeft dat aan den lijve ondervonden en nu lijkt TikTok gedoemd afscheid te moeten nemen van de Amerikaanse markt als (de Chinese) moeder ByteDance het Amerikaanse deel niet aan Amerikaanse investeerders verkoopt. Lees verder
Justitie VS (afb: WikiMedia Commons)
De pot verwijt de ketel, zou je kunnen zeggen. De VS hebben altijd een grote mond als e-krakers met, gedachte, afkomst uit China, of Rusland die de belangen van die federatie bedreigen door hun digitale inbraken, maar de Amerikanen zijn zelf ook niet vies van webaanvallen en inbreken in andermans digitale huizen.
Daarbij beroepen de Amerikaanse veiligheidsdiensten en andere opsporingsorganisaties zich op de spionagewet FISA, die die diensten een bijna grenzeloze toestemming geeft iedere niet-Amerikaanse burger te bespioneren. Nu is de geldigheid van die wet weer met twee jaar verlengd met een toevoeging die de mogelijkheden van de veiligheidsdiensten nog wat verder oprekken. Lees verder
De Apple-winkel in Peking
Apple heeft WhatsApp en Threads uit China vanuit China bereikbare aanbod gehaald op last van het dictatoriale bestuur. Wat dat betreft heeft het Amerikaanse bedrijf een vrij lange verre en weinig heldhaftige geschiedenis. Hoe lang blijft Apple nog in China (buigen)? Lees verder
Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)
Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder
Aanvallers kunnen grafische kaart via cachegeheugen ‘afluisteren’ bij communicatienorm WebCPU (afb: Univ. van Graz/Lunghammer)
Via zogeheten zijkanaalaanvallen, waarbij informatie gebruikt wordt die de computer weggeeft tijdens de verwerking zoals door geluid, hebben onderzoekers van de universiteit van Graz gegevens van computers ontfutseld die grafische kaarten uitwisselen met webrauzers via WebGPU. Lees verder
Wereldkaart webmisdaad (afb: Miranda Bruce et. al. PLOS)
Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat voor world cybercrime index, die bij deze voor het eerst is berekend.
Bron: scinexx.de.
Onderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder
Gegevensgraaiers. Google blijft de grootste. Overigens is dit een plaatje voordat Huawei door Google moest worden geschrapt van de Androidlijst (afb: Trinity College)
Zoals je ongetwijfeld zult weten wordt je webgedrag voortdurend scherp in de gaten gehouden door de webrauzers (webproggen). Google is groot geworden door het verkopen van dergelijke gegevens aan andere bedrijven. Tegenwoordig heb je genoeg webrauzers die je veilig en soms zelfs anoniem over het web loodsen en vertrouw daarbij Google (=Chrome) maar niet, ook als die je de illusie geeft incognito te rauzen. Er zijn zat alternatieven. Lees verder
Het lijkt er op dat Amerikaanse overheidsdienaren een Microsoftversie van elektronische post (Exchange Online) gebruiken. Daarvan zou de beveiliging zo zwak zijn geweest dat Chinese e-krakers de elektronische berichten van hoge, Amerikaanse regeringsvertegenwoordigers hebben kunnen lezen, ook die van de minister van handel Gina Raimondo.
Nu krijgt Microsoft op zijn kloten van de Cyber Safety Review Board. Het bedrijf zou slordig en laks zijn geweest met betrekking tot de digitale inbraak afgelopen zomer en een gebrekkige veiligheidscultuur hebben. Lees verder