Kaspersky heeft een virus ontdekt, Moonbounce gedoopt, dat zich lekker op het geheugen van je moederbord nestelt en elke keer als je opstart je computer besmet. Het zou van Chinese oorsprong zijn en zou gebruikt worden om verschillende nare dingen te doen zoals het stelen van bestanden, maar hoogstwaarschijnlijk ook van wachtwoorden en andere voor de aanvaller ‘handzame’ codes. Lees verder
De boodschap in drie talen (afb: Futura Sciences)
Een brede cyberaanval heeft zo’n vijftien weblocaties van de Oekraïense overheid vannacht getroffen. Meteen wordt er dan naar Rusland gekeken, dat recentelijk ook grote aantallen troepen heeft verhuisd naar de grens met Oekraïne, hoewel er nog geen directe bewijzen zijn van de betrokkenheid van Rusland bij de aanvallen. Lees verder
Het zou een losgeldaanval zijn geweest. In het stadje Bernalillo van de Amerikaanse staat Nieuw-Mexico werd het gevangenissysteem aangevallen. Daardoor vielen de beveiligingscamera’s uit en werden de deuren van de cellen vergrendeld, waardoor de gevangenen hun cel niet uit konden. Elke deur scheen handmatig te moeten worden ontgrendeld. De aanval was niet alleen gericht op de gevangenis, maar ook op andere openbare diensten in Bernalillo waardoor allerlei transacties niet konden worden uitgevoerd. Lees verder
Microsoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder
Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder
Een kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder
De aanvallers maken van diverse middelen gebruik om hun kwalijke code op computers te planten (afb: Googleblog)
Google zou het botnet Glupteba hebben ontmanteld dat uit zo’n miljoen computers bestond. Tegen twee Russen die voor de netwerk van ‘slaafcomputers’ verantwoordelijk zouden zijn zullen worden vervolgd, belooft het Amerikaanse bedrijf. Het s overigens niet onmogelijk dat het botnet elders weer zal opduiken. De maatregelen van Google zouden maar tijdelijk werken. Lees verder
Meer dan 300 winkels van de Spar in het noorden van Engeland zijn door een webaanval getroffen. Daardoor viel het netwerk van de winkelketen uit en kon er bij de vestigingen niet digitaal betaald worden en was intern digitale communicatie onmogelijk. Lees verder
Het ‘waterbeertje’ (‘Tardigrade’) dat het computersysteem van het biomedische bedrijf Biobright was binnengedrongen leek onderdeel van een losgeldaanval, maar de inbrekers leken niet echt geïnteresseerd in het innen van het losgeld. De trojaan bleek bij nader beschouwing uiterst slim in elkaar gestoken en was ook in staat onafhankelijk van de ’thuisbasis’ te opereren. Er werden meer biomedische bedrijven aangevallen. Lees verder
Emotet (afb: kaspersky.nl)
In januari verkondigden de Duitse cyberveilig-heidsdiensten van de overheid trots dat ze met succes de kwalijke programmatuur Emotet en de daarachter liggende infrastructuur onschadelijk hadden gemaakt. Een slag voor de webboeven, zei het Bundeskriminalambt. Nu schijnt die trojaan toch weer rond te waren. Emotet zou de koning van de aanvalsprogrammatuur zijn. Lees verder