Het virus wordt Moonbounce genoemd…

E-krakerKaspersky heeft een virus ontdekt, Moonbounce gedoopt, dat zich lekker op het geheugen van je moederbord nestelt en elke keer als je opstart je computer besmet. Het zou van Chinese oorsprong zijn en zou gebruikt worden om verschillende nare dingen te doen zoals het stelen van bestanden, maar hoogstwaarschijnlijk ook van wachtwoorden en andere voor de aanvaller ‘handzame’ codes. Lees verder

Oekraïne doelwit massale cyberaanval

Aanval op Oekraïense instellingen

De boodschap in drie talen (afb: Futura Sciences)

Een brede cyberaanval heeft zo’n vijftien weblocaties van de Oekraïense overheid vannacht getroffen. Meteen wordt er dan naar Rusland gekeken, dat recentelijk ook grote aantallen troepen heeft verhuisd naar de grens met Oekraïne, hoewel er nog geen directe bewijzen zijn van de betrokkenheid van Rusland bij de aanvallen. Lees verder

Cyberaanval ontregelt gevangenis in VS

Gevangenis VSHet zou een losgeldaanval zijn geweest. In het stadje Bernalillo van de Amerikaanse staat Nieuw-Mexico werd het gevangenissysteem aangevallen. Daardoor vielen de beveiligingscamera’s uit en werden de deuren van de cellen vergrendeld, waardoor de gevangenen hun cel niet uit konden. Elke deur scheen handmatig te moeten worden ontgrendeld. De aanval was niet alleen gericht op de gevangenis, maar ook op andere openbare diensten in Bernalillo waardoor allerlei transacties niet konden worden uitgevoerd. Lees verder

Norton een het delven van cryptomunten

Kryptomunten delven energieverspilling

Computers van een bedrijf dat zich toelegt op bitcoins delven. Dat is nogal energieintensief. (afb: phys.org)

Let even op als je Nortons antiviruspro-gramma gebruikt. Het schijnt dat Norton een aantal maanden geleden een cryptodelver in het antiviruspro-gramma heeft binnengesmo-kkeld, zo moest een gebruiker constateren. Daarmee kun je Norton de gelegenheid geven je computer te gebruiken als jij dat niet doet om cryptomunten te delven (een beveiligingsproces dat je cryptomunten oplevert). Daar zou je dan aan kunnen verdienen (15% van de opbrengst), maar het blad Wired waarschuwt je het niet te doen. Lees verder

Oud gerepareerd lek in Windows misbruikt

MicrosoftlogoMicrosoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder

Pegasus: het neusje van de zalm (maar niet heus)

Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder

Kwetsbaarheid in een open Apachelogger zorgt voor problemen

KraakEen kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder

Is je @dres nog wel veilig?

Avatar

Een avatar (afb: WikiMedia Commons)

Aanvallers zouden zonder al te veel moeite gebruikersgegevens via de met WordPress en Slack verbonden webdienst Gravatar kunnen plukken, waarschuwden deskundigen een jaar terug en nu schijnt dat gebeurd te zijn. Het zou gaan om gegevens van ruim 110 miljoen e-@dressen. Lees verder

‘Waterbeertje’ blijkt listige indringer

Waterbeertje op het webHet ‘waterbeertje’ (‘Tardigrade’) dat het computersysteem van het biomedische bedrijf Biobright was binnengedrongen leek onderdeel van een losgeldaanval, maar de inbrekers leken niet echt geïnteresseerd in het innen van het losgeld. De trojaan bleek bij nader beschouwing uiterst slim in elkaar gestoken en was ook in staat onafhankelijk van de ’thuisbasis’ te opereren. Er werden meer biomedische bedrijven aangevallen. Lees verder