Volgens Microsoft en OpenAI gebruiken e-kraakgroepen uit China, Rusland, Noord-Korea en Iran steeds vaker kunstmatige intelligentie bij hun webaanvallen. Het is niet waarschijnlijk dat e-krakers en inlichtingendiensten in andere landen daar geen gebruik van zullen maken, met de Amerikanen in de voorste gelederen (schat ik=as zo). Lees verder
De Franse privésfeerbewaker CNIL heeft bekend gemaakt dat bij twee Franse betaalbedrijven, Viamedis (koppeling werkt niet) en Almerys, digitaal is ingebroken. Die twee bedrijven beheren betalingen door derden voor aanvullende zorgverzekeringen. Er zouden gegevens van zo’n 33 miljoen gebruikers zijn gestolen. Het gaat dan om gegevens van de verzekerden en haarzijn familie zoals burgerservicenummer, burgerlijke staat, verzekeraar en contracten. Lees verder
Na een teruggang in 2022 zouden losgeldaanvallen het vorig jaar zo’n eenmiljard euro hebben opgeleverd voor webcriminelen, zo stelt het Amerikaanse bedrijf Chainalysis. Dat zou een nieuw hoogterecord zijn. Lees verder
CIA-vestiging in Langley waar de beschuldigde werkte
In Rusland kun je voor het gebruik van het woord oorlog voor wat een oorlog is voor jaren de bak indraaien, maar de VS kunnen er ook wat van. Niet alleen bestaat daar in verschillende staten nog steeds de doodstraf, maar als je een van de vele veiligheidsdiensten in de weg zit kun je zo maar voor 40 jaar achter de tralies verdwijnen. Dat overkwam een oud-CIA-medewerkers die geheime informatie zou hebben gestolen en doorgegeven aan WikiLeaks. Ook zou de ex-medewerker kinderporno in bezit hebben gehad. Lees verder
De Amerikaanse federale recherche (FBI) zou een botnetwerk van routers hebben ontmanteld die door een e-kraakgroep zou zijn gebruikt die wordt aangeduid met Volt Typhoon en dat zou zijn gebruikt voor het aanvallen en verstoren van belangrijke netwerken. De groep zou van Chinese oorsprong zijn of zelfs worden gesteund door China. Lees verder
De knooppunten in het anonieme Tor-netwerk (bron: Onionview)
Webbeveiliging is tegenwoordig een belangrijk punt gezien het vele misbruik dat er van het wereldwijde web wordt gemaakt, maar zijn twee sloten ook beter dan een (enz)? Is een virtueel particulier netwerk in combinatie met de anonimiteitssurfer Tor ook veiliger? Niet per se stellen onderzoekers rond Matthias Fassl van het Helmholtzinstuut voor informatiebeveiliging CISPA. Zulke opvattingen die ook op sociale media en andere platforms rondwaren noemen ze beveiligingssprookjes (of eigenlijk -folklore). Lees verder
Verschillende Oekraïense bedrijven en instellingen maken melding van webaanvallen. Het staatsbedrijf Naftogaz stlet dat een rekencentrum is aangevallen, waardoor zowel de webstekken als de belcentra een tijd uit de ‘lucht’ zijn geweest. De serie aanvallen heeft geen problemen opgeleverd voor de energievoorziening, stelt Naftogaz. Ook de Oekraïense postdienst had digitale problemen door webaanvallen.
Bron: der Spiegel
Volgens Cybernews en Bob Dyachenko, eigenaar van SecurityDiscovery.com, is er een vrij toegankelijke, gigantische bibliotheek ontdekt met gestolen webgegevens. Het zou gaan om zo’n 12 Terabyte aan gegevens die gestolen zijn via Twitter, LinkedIn, Weibo, Tencent en andere platforms en (overheids)instellingen. Lees verder
Het logo van de SVR (afb: WikiMedia Commons)
Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals webbeveiligers, leidinggevenden en juridische employees.
Lees verder
Door de vliegende opkomst van kunstmatige intelligentie is er steeds mee vraag naar grafische processoren, ooit ontwikkeld voor computerspellen. Nu blijken grafische processoren als die van Apple, AMD en Qualcomm (maar niet alleen die) een kwetsbaarheid te hebben waardoor bijdehante derden gegevens zou kunnen stelen. De problemen zouden niet makkelijk te repareren zijn op bestaande apparaten. Lees verder