Onderzoekers krijgen prijs voor ontdekking besmette servers

ServerruimteOnderzoekers van het Max Planckinstituut (MPI) voor informatica in Saarbrücken en de TU Delft hebben een methode ontwikkeld (pdf-document) om met kwalijke code besmette servers op internetschaal te detecteren door die met openbare SSH-sleutels te onderzoeken die eerder zijn waargenomen bij aanvallen. Op deze manier konden ze meer dan 16 000 gecompromitteerde servers achterhalen. Op een van ’s werelds toonaangevende conferenties over computersysteem- en netwerkbeveiliging, het USENIX Security Symposium 2025, kregen ze daar de Internet Defense Prize voor. Lees verder

Cyberaanval legt deel activiteit staat Nevada lam

LAS VEGAS — Een cyberaanval zorgde ervoor dat de staatskantoren in de Amerikaanse staat Nevada deze week twee dagen gesloten waren en dat sommige webstekken en telefoonlijnen van de staat onbereikbaar waren, zo meldde het kantoor van de gouverneur gister. Lees verder

AP gaat onderzoek doen naar kraak Clinical Diagnostics

De Nederlandse Autoriteit Persoonsgegevens is een onderzoek gestart naar het laboratorium Clinical Diagnostics. Maandag werd bekend dat de gegevens van honderdduizend patiënten zijn gestolen bij een digitale inbraak bij het bedrijf. De digitale inbraak vond al plaats in begin juli. AP gaat onderzoeken of het bedrijf, dat onder meer bevolkingsonderzoek deed/doet naar baarmoederhalskanker, de inbraak volgens protocol heeft afgehandeld. Het lijkt er op dat de gegevens van honderdduizenden mensen zijn gestolen. Lees verder

Russiche e-krakers namen beheer Noorse dam over

Russische e-krakers zouden een Noorse dam bij Bremanger hebben gekaapt en het beheer ervan tijdelijk hebben overgenomen, aldus de Noorse veiligheidsdienst. Dat is voor het eerst dat de Noorse veiligheidsdienst PST de aanval op de dam in april heeft gekoppeld aan Rusland. In de vier uur waarin de krakers het beheer hadden werd 500 l water per seconde doorgelaten, alvorens de zaak werd stopgezet. Deze acties zouden zijn opgezet om gevoelens van onzekerheid en onveiligheid te creëren, aldus de Noorse autoriteiten. Lees verder

Ki-systemen openen nieuwe deuren voor e-krakers

De nieuwste ki-modellen zijn niet zomaar zelfstandige kletsbots die tekst genereren. Ze kunnen eenvoudig worden gekoppeld aan jouw gegevens om gepersonaliseerde antwoorden op je vragen te geven. OpenAI’s ChatGPT kan worden gekoppeld aan je in-bak van je postprogramma of je agenda. Deze verbindingen kunnen echter ook worden misbruikt. Onderzoekers hebben aangetoond dat hiervoor slechts één ‘vergiftigd’ document voor nodig is. Het lek zou inmiddels gedicht zijn. Lees verder

Russische e-kraakgroep besmet computers ambassadepersoneel in Moskou

Turla-aanvallen op ambassadepersoneel in MoskouDe e-kraakgroep Turla, die in opdracht van de Russische geheime dienst FSB zou werken, heeft enkele van de meest innovatieve kraaktechnieken in de geschiedenis van de webspionage uitgevoerd om zich te nestelen op computers van ambassademedewerkers in Moskou. Lees verder

Altijd verbonden, altijd kwetsbaar (blijkt maar weer eens)

Mobiele telefoons moeten te allen tijde verbonden zijn met mobiele netwerken om goed te kunnen functioneren. De kerncomponent die deze constante connectiviteit mogelijk maakt, is de communicatiemodem (basisband) in het apparaat. Onderzoekers van Zuid-Koreaanse instituut KAIST hebben, met behulp van hun zelfontwikkelde testnetwerk LLFuzz (Lower Layer Fuzz), beveiligingskwetsbaarheden ontdekt in de onderste lagen van telefooncommunicatiemodems. En dit zal niet de laatste (fundamentele) kwetsbaarheid zijn: altijd verbonden, altijd kwetsbaar. Lees verder

“Beveiligingslekken groeien sneller dan code”

Het aantal nieuw ontdekte kwetsbaarheden in programmatuur neemt steeds sneller toe. Op een internationale conferentie in Las Vegas presenteerde de jonge Duitse onderzoekster Joline Wochnik vorig jaar de oorzaken van deze trend. Programma’s worden steeds complexer maar niet per se veiliger, stelde zij op het World Congress on Computer Science. Lees verder

E-krakers volop actief via SharePoint-lekken

SharePoint-aanvallenVolgens Microsoft zouden zeker drie e-kraakgroepen uit China actief gebruik hebben gemaakt van de lekken in SharePoint. Ook zouden ten minste vierhonderd bedrijven en organisaties slachtoffer zijn geweest van die aanvallen volgens het Nederlandse digitale-veiligheidsbedrijf Eye Security, de meeste in de VS. Zo zou ook de Amerikaanse toezichthouder op kernwapens (National Nuclear Security Administration) zijn getroffen. Lees verder

Lekken Citrix-toepassingen gedicht maar gevaar nog niet geweken

Citrix-lekkenHet Nederlandse cyberveiligheidscentrum NCSC  heeft adviezen gegeven voor bedrijven en organisaties die werken met Citrix Netscaler ADC en Netscaler Gateway, zoals (begrijp ik=as) ook het Openbare Ministerie in Nederland deed. Daar schijnt deze muis een forse staart gekregen te hebben.  De kwetsbaarheden in die programma’s worden ook daadwerkelijk gebruikt. Citrix heeft inmiddels de lekken gedicht, maar die nieuwe versies moeten dan wel worden geïnstalleerd.Dat betekent overigens niet dat dan het probleem is opgelost. Lees verder