Londense ziekenhuizen slachtoffers van losgeldaanvallen

Geplaatst op 5 juni 2024 door arno s

Verschillende ziekenhuizen in Londen hebben patiënten naar huis moeten sturen en operaties uitgesteld vanwege aanvallen op de medische dienstverlener Synnovis. Het is nog niet duidelijk of het over losgeldaanvallen gaat. De Britse krant the Guardian stelt dat een Russische e-krakergroep, die wordt aangeduid met Qilin, achter de aanvallen zit. De aanval was kennelijk zo ingrijpend dat de ziekenhuizen moesten melden dat het maanden zal duren voor die weer normaal kunnen fungeren, zo meldt de Britse krant the Guardian op 12 juni.
Lees verder →

Politie haal verschillende botnetwerken van het web

Geplaatst op 30 mei 2024 door arno s

Beantwoorden

Losgeldaanvallen In een grote internationale operatie van opsporings-autoriteiten zijn sinds dinsdag verschillende botnetwerken ontmanteld die een sleutelrol hadden in de wereldwijde cybercriminaliteit. Het gaat om de botnetwerken IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. In de afgelopen dagen werden er ook vier aanhoudingen en zestien doorzoekingen wereldwijd gedaan, waaronder een doorzoeking in Nederland. Acht verdachten werden aangeklaagd. Lees verder →

Webaanvallen in EU dit jaar verdubbeld

Geplaatst op 29 mei 2024 door arno s

Beantwoorden

Volgens Juhan Lepassaar, hoofd van de webveiligheidsorganisatie ENISA, is het aantal grootschalige webaanvallen in de EU fors toegenomen. Ten opzichte van 2023 zou die dit jaar zijn verdubbeld. Dat zou veel te maken hebben met de verkiezingen voor het Europarlement begin juni. Veel van die aanvallen zouden hun oorsprong in Rusland hebben.
Lees verder →

Onbevoegden zou deelnemers berichtenverkeer WhatsApp kunnen achterhalen

Geplaatst op 23 mei 2024 door arno s

Beantwoorden

In maart sloegen beveilgingstechnici bij WhatsApp intern alarm. Hoewel het berichtenverkeer degelijk versleuteld is zouden onbevoegden toch kunnen ‘lezen’ welke deelnemers er aan de diverse discussiegroepen zouden hebben deelgenomen. Zo zouden ze de leden van groepen kunnen achterhalen en misschien zelfs hun locaties. Voor inlichtingendiensten aantrekkelijke kost. Onduidelijk is of het lek (de lekken?) ook daadwerkelijk bestaat en of dat (die) inmiddels gedicht is/zijn. Lees verder →

Ook virtuele particuliere netwerken blijken niet ‘waterdicht’

Geplaatst op 10 mei 2024 door arno s

Beantwoorden

Het lijkt er op dat niet versleuteld verkeer via een virtueel particulier netwerk (vpn) is af te luisteren. Het schijnt dat met uizondering van Android alle besturingssystemen en vpn-toepassingen kwetsbaar zijn. Lees verder →

APT28/Fancy Bear viel digitaal Duitse politici aan

Geplaatst op 3 mei 2024 door arno s

Beantwoorden

De Duitse buitenlandminister Annalena Baerbock (afb: WikiMedia Commons)

Duitsland heeft de Russische gezant op het matje geroepen vanwege cyberaanvallen op Duitse SPD-politici. De aanvallen zouden begin vorig jaar zijn uitgevoerd door een e-kraakgroep die aangeduid wordt met APT28 (ook bekend als Fancy Bear of Strontium), die banden zou hebben met de Russische militaire geheime dienst GROe. Lees verder →

Losgeldboeven van Cactus zijn ook actief in Nederland

Geplaatst op 25 april 2024 door arno s

Beantwoorden

Cactus Het lijkt er op dat sinds eind 2023 wereldwijd verschillende losgeldaanvallen zijn uitgevoerd door e-kraakgroep die Cactus is gedoopt. Het Nederlandse samenwerkingsverband Melissa heeft ontdekt dat tot en met maart minimaal tien Nederlandse organisaties slachtoffers zijn geweest van Cactus-aanvallen. Lees verder →

Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Geplaatst op 17 april 2024 door arno s

Beantwoorden

Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)

Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder →

Kwetsbaarheid webrauzers via grafische kaart

Geplaatst op 15 april 2024 door arno s

Beantwoorden

Aanvallers kunnen grafische kaart via cachegeheugen ‘afluisteren’ bij communicatienorm WebCPU (afb: Univ. van Graz/Lunghammer)

Via zogeheten zijkanaalaanvallen, waarbij informatie gebruikt wordt die de computer weggeeft tijdens de verwerking zoals door geluid, hebben onderzoekers van de universiteit van Graz gegevens van computers ontfutseld die grafische kaarten uitwisselen met webrauzers via WebGPU. Lees verder →

Ernstige lekken in verkeersagent’ RPKI van internet gevonden

Geplaatst op 12 april 2024 door arno s

Beantwoorden

E-kraker Onderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder →

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

Londense ziekenhuizen slachtoffers van losgeldaanvallen

Politie haal verschillende botnetwerken van het web

Webaanvallen in EU dit jaar verdubbeld

Onbevoegden zou deelnemers berichtenverkeer WhatsApp kunnen achterhalen

Ook virtuele particuliere netwerken blijken niet ‘waterdicht’

APT28/Fancy Bear viel digitaal Duitse politici aan

Losgeldboeven van Cactus zijn ook actief in Nederland

Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Kwetsbaarheid webrauzers via grafische kaart

Ernstige lekken in verkeersagent’ RPKI van internet gevonden