Voor duurdere Android-toestellen kwetsbaar voor aanvallen

Systeem-op-chip Snapdragom

De systeem-op-chip Snapdragon (afb: Qualcomm)

Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder

Kunnen gegevens uit een auto worden ‘opgezogen’?

MSAB iVe

….gegevens ‘opzuigen… (afb: msab.com)

De Amerikaanse douane (CBP) zou een systeem gekocht hebben waarmee gegevens van een boordcomputer van een auto zouden kunnen worden ‘opgezogen’. Daarmee zou de douane weten waar de auto is geweest en wie de vrienden van de eigenaar zijn en (veel) meer dan dat. Auto’s die altijd verbonden zijn, de meeste tegenwoordig, zijn daardoor ook altijd kwetsbaar… Lees verder

Spectre-lek is nog steeds niet gedicht

Ashish Venkat

Ashish Venkat (afb: univ. van Virginia)

In 2018 werd er een kwetsbaarheid ontdekt, Spectre gedoopt, die computers over de hele wereld vatbaar maakte voor aanvallen van derden. Dat lek zou zijn gedicht, maar onderzoekers constateren dat die ‘pleisters’ het probleem niet hebben opgelost, stellen onderzoekers van de universiteit van Virginia. Vreemd genoeg is dat grote nieuws op de webstek van de universiteit zelf niet (direct) te vinden. Lees verder

AirDrop van Apple lijkt lek te zijn

Airdrop is sedert 2019 het communicatiesysteem voor Apple-apparatuur. Dat zou lek zijn en maakt die apparatuur kwetsbaar voor aanvallen. Zo zouden via dat lek berichten op je computer op telefoon kunnen worden gelezen. We hebben het dan over zo’n 1,5 miljard apparaten. Het lijkt er op dat Apple doet of zijn neus bloedt? Lees verder

Apple zou moeten dokken om vrijgeven documenten te voorkomen

MacBook Pro

Een ‘oude’ MacBook Pro (afb: bol.com)

Computers van een bedrijf dat voor Apple werkt zijn gekraakt. Daarmee hebben de krakers documenten ‘in handen’ gekregen over nieuwe producten van Apple. De digitale inbrekers eisen 50 miljoen dollar van Apple om te voorkomen dat die documenten voortijdig worden vrijgegeven. Ook het bestolen bedrijf zou met zo’n bedrag over de brug moeten komen.
Lees verder

Wapenindustrie VS slachtoffer webaanvallen

Pulse SecureVooral de Amerikaanse wapenindustrie maar ook overheidsinstellingen schijnen het doelwit te zijn (geweest?) van aanvallen van e-krakers die banden met China zouden hebben. Ze maakten daarbij gebruik van kwetsbaarheden in vpn-progje Pulse Secure (wat dus allesbehalve veilig schijnt te zijn).
Lees verder

FBI breekt in om kwalijk script van je computer te halen

Exchange van Microsoft

Handig (afb: Microsoft)

De zorg van de federale recherche in de VS, de FBI, gaat wel erg ver om voor de digitale gezondheid van je computersysteem te zorgen. Via een lek in het postprogramma Exchange  konden onbevoegde derden hele netwerken van bedrijven overnemen. Door deze Hafniumaanval zouden honderddduizenden Exchangeservers bedreigd zijn. Inmiddels heeft Microsoft een oplossing voor het lek gedeeld, maar de FBI was zo vrij in te breken in systemen waar die ‘pleister’ nog niet was geïnstalleerd. Lees verder