Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder
Categorie archieven: Beveiliging
Hoe ‘slimmer’ hoe kwetsbaarder
Het kan natuurlijk geen toeval zijn dat vrijwel tegelijkertijd een internetkabel(s?) tussen Finland en Duitsland en een tussen Zweden en Litouwen is ‘gebroken’. Steeds dieper begraven we ons in digitale (zogenaamd slimme) systemen, maar als die het door wat voor een oorzaak laten afweten, dan zijn we totaal van slag en het grote risico bestaat dat de ‘vijand’ steeds bedrevener is/wordt in het verstoren van al die prachtige technische voortbrengsels. Voor kabels heb je eigenlijk alleen maar een (stevig) schip nodig en een ‘snedig’ anker. Lees verder
Franse overheidsstek blijkt slordig met beveiliging
Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder
Fraunhofer: ‘Vingerafdrukken’ van apparaten geven info weg
Nieuwe wet zou berichtgeving over webdreigingen verbeteren
Vanaf 1 oktober 2024 is in Nederland de Wet bevordering digitale weerbaarheid bedrijven van kracht. De wet zorgt voor een juridische basis om sneller en makkelijker het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over webdreigingen en -incidenten. Dat zou vooral van belang zijn voor de kleinere ondernemer. stelt het persbericht.
Lees verder
Groot (waarschijnlijk) Chinees botnetwerk opgerold
Volgens Amerikaanse veiligheidsdiensten zou een Chinees botnetwerk van ruim 200 000 apparaten zijn ontdekt en onschadelijk gemaakt. Daarbij zouden ook enkele duizenden apparaten in Nederland zijn besmet. Het betreft een grote verscheidenheid aan apparatuur, zoals internetmodems, routers en diverse verbonden apparaten die vaak door kleine bedrijven maar ook particulieren worden gebruikt. Lees verder
Storing op defensienetwerk veroorzaakt door codeerfout
Voor taxidienst Uber dreigt boete van 290 mln euro
Autoriteit Persoonsgegevens (AP) heeft de Amerikaanse taxidienst Uber beschuldigd van het overtreden van de Europese regelgeving (AVG) door gevoelige informatie zoals persoonsgegevens te hebben doorgegeven naar opslagsystemen in de VS. Uber zou een boete van 290 miljoen euro tegemoet kunnen zien. Uber zegt in beroep te gaan. Lees verder
Windows Update zou ‘misleid’ kunnen worden
Een onderzoeker van het Amerikaanse beveiligingsbedrijf SafeBreach heeft een manier gevonden om Windows Update te misleiden, waardoor delen van het besturingssysteem teruggeschroefd kunnen worden. Daardoor kunnen gerepareerde kwetsbaarheden alsnog worden misbruikt, zo stelt Alon Leviev. Lees verder
Russische (?) krakers zetten bewoners Lviv in januari in de kou
De Russen proberen op alle mogelijke manieren de Oekraïners te treiteren en dwars te zitten, zowel op het slagveld als in de cyberwereld. Volgens het digitaal-beveiligingsbedrijf Dragos zouden vermoedelijk Russische krakers er in geslaagd zijn in januari de verwarming van 600 gebouwen in Lviv in het westen van Oekraïne twee dagen lang te hebben uitgeschakeld via het wereldwijde web. Ze gebruikten daartoe een kwaadaardige code die de temperatuurmeting van het cv-systeem veranderde. Het zou voor het eerst zijn geweest dat zoiets is vertoond. Lees verder