Je kon er natuurlijk op wachten. Die geweldige misser van het Amerikaanse beveiligingsbedrijf CrowdStrike heeft criminele e-krakers geïnspireerd om daar dan ook maar meteen misbruik van te maken. Ze boden reparaties (‘pleisters’) van het probleem aan die vergezeld gingen van kwaadaardige code, waarmee systemen konden worden ontregeld of waarmee toegang tot computers en/of netwerken kon worden gekregen. Lees verder
Milleniumbug
Een beveiligingsbedrijf maakt een cruciale fout in een nieuwe versie van een toepassing die bedoeld is om veiliger gebruik van het wereldwijde web mogelijk te maken en zie: hele sectoren raken ernstig verstoord. Ooit vreesden we dat tijdens de milleniumwisseling digitale systemen op tilt zouden gaan, maar dat gebeurde niet. Daar hebben we weinig van geleerd. We knoeien maar door en maken ons tegelijkertijd steeds afhankelijker van techniek zoals kunstmatige intelligentie. Dat moet een keer echt goed fout gaan. Daar kun je op wachten. Lees verder
CrowdStrike Falcon (afb: CrowdStrike)
Over de hele wereld zijn bedrijven en organisaties lamgelegd door een nieuwe versie van CrowdStrike Falcon een systeem dat bedoeld is -e-krakers te weren. Dat heeft geleid tot veel problemen bij, onder veel meer, ziekenhuizen, digitale betalingen treindiensten. Vluchten gingen niet door, werknemers konden hun (Windows)systemen niet binnenkomen enzovoort. “Er zat een bug in de nieuwste update”, zegt Katrien Eggers, woordvoerder bij het Centrum voor Cybersecurity. “De update was te zwaar, duurde te lang en verschillende bedrijven konden dat niet aan, waardoor ze hun pc niet kunnen opstarten.” Lees verder
Massale wachtwoorddiefstal (afb: cybernews.com)
Volgens Cybernews zouden er miljarden wachtwoorden zijn gestolen. Het bestand is RockYou2034 gedoopt. Het gaat om oude maar ook vrij recente wachtwoorden. Die worden op het Duistere Web te koop aangeboden. Op https://haveibeenpwned.com/Passwords kun je kijken of dat ook voor jouw e-postwachtwoord(en) is gebeurd. Lees verder
Met een slakkengang (afb: TU Graz)
Activiteiten van webgebruikers zouden via een zijkanaalaanval (Snailload) eenvoudig in detail kunnen worden gevolgd door schommelingen in de internetverbindingssnelheid te analyseren, hebben onderzoekers van de Technische Universiteit van Graz ontdekt. De aanval werkt zonder dat daar klikken op een foute koppeling (waardoor kwaadaardige code wordt geladen) of toegang tot het dataverkeer voor nodig is. Het lek zou zich moeilijk laten dichten, stellen ze. Het onderzoeksresultaat zal op Black Hat USA 2024 en USENIX Security Symposium worden gepresenteerd. Lees verder
Pratama Persadha:…slecht beheer… (afb: stekom.ac.id)
Je breekt in in een computersysteem, versleutelt de gegevens en eist losgeld om de boel weer lopend te krijgen. Niet betalen, is dan het advies, omdat je daarmee misdaad lonend maakt en er bovendien niet van verzekerd ben dat je systeem weer goed zal functioneren (als er dan al geen gevoelige informatie is ontvreemd). Indonesië weigert 8 mln dollar (een dikke 7 mln euro) losgeld te betalen na een inbraak in het nationale datacentrum. Officieel, althans. Lees verder
Het lijkt er op dat de Amerikanen steeds meer digitale producten van over de grens aan het verbieden zijn. Was Huawei uit China een paar jaar geleden al de klos met de nooit bewezen aantijging dat dat bedrijf achterdeurtjes zou produceren voor eigen, Chinese, overheid en ligt het eveneens Chinese TikTok op koers naar verbod, zo lijkt ook het van oorsprong Russische bedrijf Kaspersky nu definitief in ongenade te zijn gevallen. Zo zou nu ook het gebruik van anti-virusprogramma’s van het bedrijf in de VS verboden zijn. Het bedrijf zou te innige banden met de Russische overheid hebben.
Lees verder
Begin juni werden de computersystemen van de Britse medische dienstverlener Synnovis gekraakt waardoor diverse grote ziekenhuizen in groter Londen ernstig in de problemen werden gebracht. Daarbij zou zo’n 400 gigabyte aan patiëntgegevens zijn. Naar verluidt schijnen de krakers, een groep die Qilin is gedoopt, losgeld te hebben geëist ter waarde van 50 miljoen euro. Nu wordt die gestolen informatie stukje bij beetje gepubliceerd om de aangevallen organisatie(s?) tot betaling te dwingen.
Bron: le Monde
Firefox (afb: WikiMedia Commons)
Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder
Verschillende ziekenhuizen in Londen hebben patiënten naar huis moeten sturen en operaties uitgesteld vanwege aanvallen op de medische dienstverlener Synnovis. Het is nog niet duidelijk of het over losgeldaanvallen gaat. De Britse krant the Guardian stelt dat een Russische e-krakergroep, die wordt aangeduid met Qilin, achter de aanvallen zit. De aanval was kennelijk zo ingrijpend dat de ziekenhuizen moesten melden dat het maanden zal duren voor die weer normaal kunnen fungeren, zo meldt de Britse krant the Guardian op 12 juni.
Lees verder