De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder
Categoriearchief: Cyberaanvallen
Elitekraakgroep Turla ‘ontmanteld’ door FBI

Turla zou ook een Iraanse kraakgroep hebben gekaapt
Een groep Russische (staats?)krakers aangeduid met Turla zou volgens Wired de hoogst ‘gewaardeerde’ e-kraakgroep zijn in kringen beveiligings-deskundigen vanwege hun verfijnde en technisch hoogstaande werkwijzen, die die groep als zo’n 25 jaar tentoonspreidt. Nu zou de FBI een (waarschijnlijk voorlopig) eind hebben gemaakt aan de activiteiten van Turla. Lees verder
Amerikanen zouden Russisch spionagenetwerk hebben ontmanteld

FSB-logo
De VS zouden een cyberspionagenetwerk hebben ontmanteld dat de Russische geheime dienst FSB jaren zou hebben gebruikt (misbruikt?) en dat aangeduid werd met Slang (Snake), zo deelde het Amerikaanse ministerie van justitie mee. Lees verder
Zijn Russische e-krakers uit op verstoring van Britse maatschappij?
Russische e-krakers die zouden werken voor de roemruchte Russische Wagner-groep zouden pogingen hebben gedaan delen van belangrijke infrastructuur in het Verenigd Koninkrijk te verstoren of te vernietigen, zo meldde het Britse kabinetslid Oliver Dowden op een conferentie in Belfast. Lees verder
Sleepwet wordt er alsnog doorgesleept (zo lijkt het)

Erik Akerboom (afb: AIVD)
Hij ziet er uit als een keurig heer en beslist niet als een gluiperige spion, de baas van de AIVD Erik Akerboom, maar toch legt hij bij de presentatie van het jaarverslag van zijn organisatie meteen maar zijn wens op tafel dat de dienst meer armslag moet krijgen om, onder meer, de gevaren die jihadisten en complotdenkers voor de Nederlandse maatschappij zijn de kop in te drukken. De nieuwe Sleepwet lijkt alsnog door het Nederlandse parlement goedgekeurd te worden en de toezichthouder TIB waarschuwt voor (verdere) aantasting van de privésfeer van de Nederlandse burgers. Lees verder
Ki heeft geen moeite met de meeste wachtwoorden, maar ….
Onderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid het het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder
Neue Zürcher Zeitung slachtoffer losgeldaanval
Eind maart schijnt het netwerk van het Zwitserse dagblad Neue Zürcher Zeitung geïnfilteerd te zijn en het probleem zou nog steeds niet geheel opgelost te zijn. Lees verder
Ki van OpenAI ingezet door Microsoft voor webveiligheid

Rapportage van Security Copilot van Microsoft (afb: Microsoft)
Kunstmatige intelligentie is de plek waar je moet zijn, ook met je digitale veiligheid. Ki wordt al gebruikt om verdachte activiteiten op het web op te sporen. De meeste zelflerende systemen hebben echter alleen ‘verstand’ van een deel van de bedreigingen zoals het ontdekken van kwalijke codes. Nu schijnt Microsoft samen met OpenAI en zijn kletsbot ChatGPT-4 Security Copilot in de strijd geworpen te hebben die het wat breder zou aanpakken. Lees verder
Russische e-krakers leggen stek Frans parlement plat
“We hebben besloten onze reis naar Frankrijk over te doen, waar de protesten tegen Macron, die heeft besloten de Fransen voor de gek te houden en de Oekraïense neonazi’s blijft “dienen”, niet tot bedaren komen”, staat er in het Russisch op het Telegram-kanaal van de groep e-krakers NoName057(16) die de verantwoordelijkheid opeist voor de aanval op het portaal van de Assemblée Nationale, maar die functioneerde om rond 15:00 u vandaag normaal. Ook de stek van de Franse Senaat zou zijn aangevallen (maar ook die leek om drie uur vandaag weer in orde). Lees verder
Er zit/zat een reuzengat in Outlook van Microsoft

Het gigagat zit/zat alleen in Outlook voor Windows (afb: Microsoft)
Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder