Categorie archieven: Cyberaanvallen

VS zetten $10 miljoen premie op ‘hoofd’ Lockbitbaas

Geplaatst op door
Beantwoorden
Dmitri Gorosjev, Lockbitbaas

Dmitri Gorosjev:…10 miljoen dollar…(afb: National Crime Agency)

De Amerikaanse autoriteiten hebben een premie van 10 miljoen dollar gezet op het ‘hoofd’ van Dmitri Gorosjev (31), die het brein zou zijn achter de Russische e-kraakgroep die wordt aangeduid met Lockbit, die vooral ‘naam’ heeft gemaakt vanwege de losgeldaanvallen op bedrijven en instelllingen. Lockbit zou in vier jaar tijd zo’n tweeduizend bedrijven en instellingen hebben afgeperst of helpen afpersen, door in te breken in hun netwerken en de bestanden te versleutelen. Daarmee zou zo’n 100 miljoen euro zijn verdiend. Opmerkelijk is wel dat de groep zich verontschuldigde voor losgeldaanvallen op Amerikaanse ziekenhuizen door groepen die de kwaadaardige code van Lockbit hadden gebruikt (althans. zo gaat het verhaal).

APT28/Fancy Bear viel digitaal Duitse politici aan

Geplaatst op door
Beantwoorden
Annalena Baerbock

De Duitse buitenlandminister Annalena Baerbock (afb: WikiMedia Commons)

Duitsland heeft de Russische gezant op het matje geroepen vanwege cyberaanvallen op Duitse SPD-politici. De aanvallen zouden begin vorig jaar zijn uitgevoerd door een e-kraakgroep die aangeduid wordt met APT28 (ook bekend als Fancy Bear of Strontium), die banden zou hebben met de Russische militaire geheime dienst GROe. Lees verder

Losgeldboeven van Cactus zijn ook actief in Nederland

Geplaatst op door
Beantwoorden

CactusHet lijkt er op dat sinds eind 2023 wereldwijd verschillende losgeldaanvallen zijn uitgevoerd door e-kraakgroep die Cactus is gedoopt. Het Nederlandse samenwerkingsverband Melissa heeft ontdekt dat tot en met maart minimaal tien Nederlandse organisaties slachtoffers zijn geweest van Cactus-aanvallen. Lees verder

Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Geplaatst op door
Beantwoorden
Kapeka (KnuckleTouch)

Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)

Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep  Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder

Kwetsbaarheid webrauzers via grafische kaart

Geplaatst op door
Beantwoorden
Zijkanaalaanvallen via cache en WebGPU)

Aanvallers kunnen grafische kaart via cachegeheugen ‘afluisteren’ bij communicatienorm WebCPU (afb: Univ. van Graz/Lunghammer)

Via zogeheten zijkanaalaanvallen, waarbij informatie gebruikt wordt die de computer weggeeft tijdens de verwerking zoals door geluid, hebben onderzoekers van de universiteit van Graz gegevens van computers ontfutseld die grafische kaarten uitwisselen met webrauzers via WebGPU. Lees verder

Webmisdaad voor het eerst in kaart gebracht

Geplaatst op door
Beantwoorden
Wereldkaart webmisdaad

Wereldkaart webmisdaad (afb: Miranda Bruce et. al. PLOS)

Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat  voor world cybercrime index, die bij deze voor het eerst is berekend.

Bron: scinexx.de.

Ernstige lekken in verkeersagent’ RPKI van internet gevonden

Geplaatst op door
Beantwoorden

E-krakerOnderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder

Gevaren dreigen overal voor Apple, netwerken en watervoorziening

Geplaatst op door
Beantwoorden
M1, M2 en M3

De M-serie van Apple

De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder

Microsoft kan e-krakers niet afschudden

Geplaatst op door
Beantwoorden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

Twee maanden na te zijn ‘opgerold’ is BlackCat-groep weer actief

Geplaatst op door
Beantwoorden

webinbrakenTwee maanden na tijdelijk uit de roulatie te zijn genomen is de criminele e-kraakgroep Alphv, ook BlackCat genoemd, weer actief en slaan ze hun slagen weer door het vergrendelen van webstekken en het eisen van losgeld voor ontgrendeling. Overwinningen op webboeven lijken op Pyrrhusoverwinningen, ook wel nederlaagoverwinningen genoemd. Die hebben overigens veel overkomsten met de strijd tegen de misdaad in het algemeen. Lees verder