NCSC komt met ‘bouwplan’ cyberweerbaarheidsnetwerk

De cyberweerbaarheid van Nederland is niet langer op te vangen met losse initiatieven stelt het Nederlandse centrum voor cyberveiligheid NCSC. Deze tijd vraagt om één samenhangend netwerk: het Cyberweerbaarheidsnetwerk (CWN). In het CWN komen publieke en private organisaties samen is het idee. Daar brengen ze hun kennis, expertise en ervaring in om gezamenlijk aan opgaven te werken die bijdragen aan de cyberweerbaarheid van alle organisaties in Nederland (inlusief overzeese gebieden).  Lees verder

Stealerium is op zoek naar schunnige plaatjes op je computer

Stealarium is van Github verdwenen

Stealarium is van Github verdwenen (afb: schermafdruk github.com)

Onderzoekers van digitaal-beveiligingsbedrijf Proofpoint waarschuwen voor een virus gebaseerd op Stealarium, een openbron virusvariant die tot voor kort via GitHub beschikbaar was. Beveiligingsbedrijf Proofpoint meldt dat diverse ‘infodieven’ actief zijn waarvan de code grote overeenkomsten vertoond met Stealerium. Het schaart deze virussen daarom allemaal onder de naam Stealarium. Lees verder

Navigatiesysteem van vliegtuig met Von der Leyen gestoord

Von der Leyen

Ursula von der Leyen, EC-voorziiter (afb: WikiMedia Commons)

Het satellietsignaal van een vliegtuig met de voorzitter van de Europese Commissie, Ursula von der Leyen, als passagier, zou boven Bulgarije zijn geblokkeerd, waardoor het vliegtuig een uur lang rond een luchthaven moest cirkelen. Onmiddellijk werd naar Rusland als ‘stoorzender’ gewezen. Bulgarije zal de zaak niet nader onderzoeken, aangezien deze verstoringen al ‘normaal’ zouden zijn.
Lees verder

Onderzoekers krijgen prijs voor ontdekking besmette servers

ServerruimteOnderzoekers van het Max Planckinstituut (MPI) voor informatica in Saarbrücken en de TU Delft hebben een methode ontwikkeld (pdf-document) om met kwalijke code besmette servers op internetschaal te detecteren door die met openbare SSH-sleutels te onderzoeken die eerder zijn waargenomen bij aanvallen. Op deze manier konden ze meer dan 16 000 gecompromitteerde servers achterhalen. Op een van ’s werelds toonaangevende conferenties over computersysteem- en netwerkbeveiliging, het USENIX Security Symposium 2025, kregen ze daar de Internet Defense Prize voor. Lees verder

Cyberaanval legt deel activiteit staat Nevada lam

LAS VEGAS — Een cyberaanval zorgde ervoor dat de staatskantoren in de Amerikaanse staat Nevada deze week twee dagen gesloten waren en dat sommige webstekken en telefoonlijnen van de staat onbereikbaar waren, zo meldde het kantoor van de gouverneur gister. Lees verder

AP gaat onderzoek doen naar kraak Clinical Diagnostics

De Nederlandse Autoriteit Persoonsgegevens is een onderzoek gestart naar het laboratorium Clinical Diagnostics. Maandag werd bekend dat de gegevens van honderdduizend patiënten zijn gestolen bij een digitale inbraak bij het bedrijf. De digitale inbraak vond al plaats in begin juli. AP gaat onderzoeken of het bedrijf, dat onder meer bevolkingsonderzoek deed/doet naar baarmoederhalskanker, de inbraak volgens protocol heeft afgehandeld. Het lijkt er op dat de gegevens van honderdduizenden mensen zijn gestolen. Lees verder

Russiche e-krakers namen beheer Noorse dam over

Russische e-krakers zouden een Noorse dam bij Bremanger hebben gekaapt en het beheer ervan tijdelijk hebben overgenomen, aldus de Noorse veiligheidsdienst. Dat is voor het eerst dat de Noorse veiligheidsdienst PST de aanval op de dam in april heeft gekoppeld aan Rusland. In de vier uur waarin de krakers het beheer hadden werd 500 l water per seconde doorgelaten, alvorens de zaak werd stopgezet. Deze acties zouden zijn opgezet om gevoelens van onzekerheid en onveiligheid te creëren, aldus de Noorse autoriteiten. Lees verder

Ki-systemen openen nieuwe deuren voor e-krakers

De nieuwste ki-modellen zijn niet zomaar zelfstandige kletsbots die tekst genereren. Ze kunnen eenvoudig worden gekoppeld aan jouw gegevens om gepersonaliseerde antwoorden op je vragen te geven. OpenAI’s ChatGPT kan worden gekoppeld aan je in-bak van je postprogramma of je agenda. Deze verbindingen kunnen echter ook worden misbruikt. Onderzoekers hebben aangetoond dat hiervoor slechts één ‘vergiftigd’ document voor nodig is. Het lek zou inmiddels gedicht zijn. Lees verder

Russische e-kraakgroep besmet computers ambassadepersoneel in Moskou

Turla-aanvallen op ambassadepersoneel in MoskouDe e-kraakgroep Turla, die in opdracht van de Russische geheime dienst FSB zou werken, heeft enkele van de meest innovatieve kraaktechnieken in de geschiedenis van de webspionage uitgevoerd om zich te nestelen op computers van ambassademedewerkers in Moskou. Lees verder

Altijd verbonden, altijd kwetsbaar (blijkt maar weer eens)

Mobiele telefoons moeten te allen tijde verbonden zijn met mobiele netwerken om goed te kunnen functioneren. De kerncomponent die deze constante connectiviteit mogelijk maakt, is de communicatiemodem (basisband) in het apparaat. Onderzoekers van Zuid-Koreaanse instituut KAIST hebben, met behulp van hun zelfontwikkelde testnetwerk LLFuzz (Lower Layer Fuzz), beveiligingskwetsbaarheden ontdekt in de onderste lagen van telefooncommunicatiemodems. En dit zal niet de laatste (fundamentele) kwetsbaarheid zijn: altijd verbonden, altijd kwetsbaar. Lees verder