“Beveiligingslekken groeien sneller dan code”

Het aantal nieuw ontdekte kwetsbaarheden in programmatuur neemt steeds sneller toe. Op een internationale conferentie in Las Vegas presenteerde de jonge Duitse onderzoekster Joline Wochnik vorig jaar de oorzaken van deze trend. Programma’s worden steeds complexer maar niet per se veiliger, stelde zij op het World Congress on Computer Science. Lees verder

Lekken Citrix-toepassingen gedicht maar gevaar nog niet geweken

Citrix-lekkenHet Nederlandse cyberveiligheidscentrum NCSC  heeft adviezen gegeven voor bedrijven en organisaties die werken met Citrix Netscaler ADC en Netscaler Gateway, zoals (begrijp ik=as) ook het Openbare Ministerie in Nederland deed. Daar schijnt deze muis een forse staart gekregen te hebben.  De kwetsbaarheden in die programma’s worden ook daadwerkelijk gebruikt. Citrix heeft inmiddels de lekken gedicht, maar die nieuwe versies moeten dan wel worden geïnstalleerd.Dat betekent overigens niet dat dan het probleem is opgelost. Lees verder

SharePoint Server Microsoft gevaarlijk lek

Kwetsbaarheden SharePoint Server Microsoft

SharePoint Server Microsoft lekt gevaarlijk

Ernstige kwetsbaarheden in Microsoft SharePoint Server zouden zijn misbruikt. Het Nederlandse centrum voor cyberveiligheid (NCSC) stelt dat er actief misbruik van de kwetsbaarheden wordt gemaakt. Deze kwetsbaarheden  staan los van de kwetsbaarheden in de Citrix-producten waarvoor het centrum al eerder waarschuwde. Er is een ‘pleister’ voor de kwetsbaarheden voor versie 2019 beschikbaar, niet voor die van 2016. Lees verder

Nieuwe truc om kwalijke code te maskeren via DNS

E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools. Lees verder

Meer dan 25% Britse bedrijven in jaar tijd getroffen door webaanvallen

'Slimme' bedrijfsgebouwen

Screenshot

Volgens het Britse onderzoeksinstituut RICS geeft 27% van de ondervraagde Britse bedrijven aan de afgelopen twaalf maanden te zijn getroffen door een cyberaanval. 73% van de bedrijfleiders die reageerden geeft aan iets soortgelijks de komende twaalf tot 24 maanden te verwachten. Dan hebben we het over bedrijfsgebouwen. Volgens de organisatie is digitale veiligheid een van de grootste risico’s voor eigenaars en gebruikers van dergelijke gebouwen. Lees verder

Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Duistere web en Norton

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.

De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat. Lees verder

Met brute rekenkracht was je telefoonnummer van je Google-profiel zo te achterhalen

Google-logoEen cyberveiligheidsonderzoeker kon het telefoonnummer achterhalen dat aan een Google-profiel was gekoppeld. Deze informatie is doorgaans niet openbaar en vaak gevoelig. Google zegt inmiddels het lek gedicht te hebben. Het geintje bleek met weinig geld en met wat simpele brute rekenkracht te doen zijn geweest. Lees verder

Aanvoerder Trickbot-groep ontmaskerd (?)

Vitalii Nikolajevitsj Kovalev

Gezocht: Vitalii Nikolajevitsj Kovalev (afb: BKA)

Het Duitse federale misdaadbureau BKA heeft een opsporingsbevel uit laten gaan naar. Hij  zou bekend staan als ‘Stern’ en ‘ben’ en aanvoerder zijn van de beruchte e-kraakgroep Trickbot, die talloze webaanvallen op, onder veel meer, ziekenhuizen op haar naam hebben staan en vooral uit was op losgeld voor gegijzelde webstekken of voor niet-publicatie van gestolen gegevens. Lees verder

Ki ‘hallucineert’ nogal eens bij het programmeren

GTM-hallucinatie

Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)

Door kunstmatige intelligentie gegenereerde computercode staat bol van de verwijzingen naar niet-bestaande bibliotheken van derden, wat een gouden kans biedt voor zogeheten toeleverketenaanvallen die legitieme programma’s vergiftigen met kwaadaardige code die gegevens kunnen stelen, achterdeurtjes kunnen plaatsen en andere louche acties kunnen uitvoeren, zo blijkt uit recent gepubliceerd (maar nog niet beoordeeld) onderzoek. De onderzoekers rond Joseph Spracklen van de universiteit van Texas geven ook oplossingen. Lees verder

Badbox 2.0 breekt in bij goedkopere digitale apparatuur

Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder