Onderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder
De M-serie van Apple
De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder
Microsoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder
Twee maanden na tijdelijk uit de roulatie te zijn genomen is de criminele e-kraakgroep Alphv, ook BlackCat genoemd, weer actief en slaan ze hun slagen weer door het vergrendelen van webstekken en het eisen van losgeld voor ontgrendeling. Overwinningen op webboeven lijken op Pyrrhusoverwinningen, ook wel nederlaagoverwinningen genoemd. Die hebben overigens veel overkomsten met de strijd tegen de misdaad in het algemeen. Lees verder
De roemruchte e-kraakgroep die LockBit genoemd wordt heeft na de slag die opsporingsdiensten haar heeft toegebracht van zich laten horen. De groep stelt dat het de diensten niet gelukt is allen LockBitwebstekken uit de lucht gehaald te hebben. De groep zegt haar pijlen van nu af aan meer op de Amerikaanse overheid te richten. Lees verder
Dit krijg je te zien als je anxuxinxi.cn intikt. Volgens Google staat hier: Heb medelijden! Deze site is stopgezet door de beheerder. Neem voor meer informatie contact op met de beheerder!
China lijkt steeds vaker gebruik te maken van particuliere bedrijven om digitaal in te breken en om de eigen bevolking in de gaten te houden, zo blijkt uit documenten die zijn gestolen bij het Chinese bedrijf i-Soon, ook bekend als Anxun Xinxi, die nu openbaar zij gemaakt. China ontkent elke betrokkenheid, maar die ontkenning is weinig geloofwaardig. Digitaal inbreken in opdracht lijkt een heuse bedrijfstak te zijn geworden, compleet met tarieven. Onduidelijk is wie de documenten heeft gestolen. Overigens zou het aardig zijn te weten wat westerse landen op dit terrein uitspoken. Lees verder
De iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder
Met de hartelijke verontschuldigingen van Lockbit voor de losgeldaanval op een Canadees kinderziekenhuis
Opsporingsdiensten uit diverse landen stellen de activiteiten van een bende webafpersers, bekend onder meer als de LockBit-groep, te hebben lamgelegd. Dat maakte het Britse misdaadagentschap (NCA) vandaag bekend. Sedert 2019 zou de groep, direct of indirect, verantwoordelijk zijn geweest voor duizenden lostgeldaanvallen over de hele wereld.
Lees verder
Volgens Microsoft en OpenAI gebruiken e-kraakgroepen uit China, Rusland, Noord-Korea en Iran steeds vaker kunstmatige intelligentie bij hun webaanvallen. Het is niet waarschijnlijk dat e-krakers en inlichtingendiensten in andere landen daar geen gebruik van zullen maken, met de Amerikanen in de voorste gelederen (schat ik=as zo). Lees verder
De Franse privésfeerbewaker CNIL heeft bekend gemaakt dat bij twee Franse betaalbedrijven, Viamedis (koppeling werkt niet) en Almerys, digitaal is ingebroken. Die twee bedrijven beheren betalingen door derden voor aanvullende zorgverzekeringen. Er zouden gegevens van zo’n 33 miljoen gebruikers zijn gestolen. Het gaat dan om gegevens van de verzekerden en haarzijn familie zoals burgerservicenummer, burgerlijke staat, verzekeraar en contracten. Lees verder