Kaspersky heeft een virus ontdekt, Moonbounce gedoopt, dat zich lekker op het geheugen van je moederbord nestelt en elke keer als je opstart je computer besmet. Het zou van Chinese oorsprong zijn en zou gebruikt worden om verschillende nare dingen te doen zoals het stelen van bestanden, maar hoogstwaarschijnlijk ook van wachtwoorden en andere voor de aanvaller ‘handzame’ codes. Lees verder
De boodschap in drie talen (afb: Futura Sciences)
Een brede cyberaanval heeft zo’n vijftien weblocaties van de Oekraïense overheid vannacht getroffen. Meteen wordt er dan naar Rusland gekeken, dat recentelijk ook grote aantallen troepen heeft verhuisd naar de grens met Oekraïne, hoewel er nog geen directe bewijzen zijn van de betrokkenheid van Rusland bij de aanvallen. Lees verder
Het zou een losgeldaanval zijn geweest. In het stadje Bernalillo van de Amerikaanse staat Nieuw-Mexico werd het gevangenissysteem aangevallen. Daardoor vielen de beveiligingscamera’s uit en werden de deuren van de cellen vergrendeld, waardoor de gevangenen hun cel niet uit konden. Elke deur scheen handmatig te moeten worden ontgrendeld. De aanval was niet alleen gericht op de gevangenis, maar ook op andere openbare diensten in Bernalillo waardoor allerlei transacties niet konden worden uitgevoerd. Lees verder
Computers van een bedrijf dat zich toelegt op bitcoins delven. Dat is nogal energieintensief. (afb: phys.org)
Let even op als je Nortons antiviruspro-gramma gebruikt. Het schijnt dat Norton een aantal maanden geleden een cryptodelver in het antiviruspro-gramma heeft binnengesmo-kkeld, zo moest een gebruiker constateren. Daarmee kun je Norton de gelegenheid geven je computer te gebruiken als jij dat niet doet om cryptomunten te delven (een beveiligingsproces dat je cryptomunten oplevert). Daar zou je dan aan kunnen verdienen (15% van de opbrengst), maar het blad Wired waarschuwt je het niet te doen. Lees verder
Microsoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder
Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder
Een kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder
Meer dan 300 winkels van de Spar in het noorden van Engeland zijn door een webaanval getroffen. Daardoor viel het netwerk van de winkelketen uit en kon er bij de vestigingen niet digitaal betaald worden en was intern digitale communicatie onmogelijk. Lees verder
Een avatar (afb: WikiMedia Commons)
Aanvallers zouden zonder al te veel moeite gebruikersgegevens via de met WordPress en Slack verbonden webdienst Gravatar kunnen plukken, waarschuwden deskundigen een jaar terug en nu schijnt dat gebeurd te zijn. Het zou gaan om gegevens van ruim 110 miljoen e-@dressen. Lees verder
Het ‘waterbeertje’ (‘Tardigrade’) dat het computersysteem van het biomedische bedrijf Biobright was binnengedrongen leek onderdeel van een losgeldaanval, maar de inbrekers leken niet echt geïnteresseerd in het innen van het losgeld. De trojaan bleek bij nader beschouwing uiterst slim in elkaar gestoken en was ook in staat onafhankelijk van de ’thuisbasis’ te opereren. Er werden meer biomedische bedrijven aangevallen. Lees verder