Categorie archieven: Cybermisdaad

Canvassysteem van onderwijsinstellingen slachtoffer massale kraak

Geplaatst op door
Beantwoorden

Het Canvas-systeem dat door duizenden onderwijsinstellingen wereldwijd wordt gebruikt is getroffen door een grootscheepse inbraak. Studenten, leerlingen en onderwijzend personeel zijn in grote onzekerheid, maar er zou geen gevoelige informatie zijn gestolen. Toch diverse onderwijsinstellingen besloten hun digitale poorten voorlopig te sluiten, zo vlak voor de eindexamens op de middelbare scholen. Inmiddels zou Instructure een overeenkomst met de e-krakers hebben gemaakt. Het is niet bekend of het bedrijf heeft gedokt. Lees verder

Ki bedreigt webbeveiliging (of juist niet)

Geplaatst op door
Beantwoorden
Project Glasswing

Project Glasswing zou programmatuur ki-bestendig moeten maken (afb: anthropic.com.glasswing)

Een van de bedreigingen die kunstmatige intelligentie inhouden is de bedreiging van de webbeveiliging. Anthropic heeft zijn nieuwe systeem Claude Mythos Preview in een ‘kluis’ gezet, maar volgens deskundigen is er geen ontkomen meer aan. Met behulp van ki zullen de webaanvallen listiger en verwoestender worden, denken die. Daar helpt geen moedertje lief meer aan. Lees verder

IPhones aangevallen met (deels) ‘officiële’ spiewaar

Geplaatst op door
Beantwoorden
Coruna L3Harris

Coruna L3Harris (afb: schermafdruk L3Harris-stek)

Een groep e-krakers die ervan verdacht wordt ten minste gedeeltelijk voor de Russische overheid te werken, heeft iPhone-gebruikers in Oekraïne aangevallen met een nieuwe reeks inbraakmiddelen die ontworpen zijn om hun persoonlijke gegevens te stelen en mogelijk ook cryptovaluta, aldus cyberveiligheidsonderzoekers. Onderzoekers van Google and beveiligingsbedrijven iVerify en Lookout analyseerden nieuwe cyberaanvallen op Oekraïners, uitgevoerd door een groep die wordt aangeduid met UNC6353. Het lijkt er op dat daarbij gebruik is gemaakt van technologie ontwikkeld voor westerse landen. Lees verder

Ben en Odido getroffen door webaanvallen

Geplaatst op door
Beantwoorden

WebaanvallenTelecombedrijf Ben is getroffen door een cyberaanval, waarbij gegevens van klanten zijn gestolen. Het gaat hierbij om persoonsgegevens die afkomstig zijn uit een door Ben gebruikt klantcontactsysteem waaronder, mogelijk, naam, woonadres, mobiele nummer, e-@dres en paspoort- en/of rijbewijsnummer. Ben is onderdeel van Odido Nederland Ook dat bedrijf is aangevallen. Er zouden geen wachtwoorden, belgegevens of factuurgegevens zijn ontvreemd, stelt Ben. De telecommer zou er alles aan doen om herhaling te voorkomen. Lees verder

Microsoft: ki steeds vaker gebruikt om nepinformatie te creëren

Geplaatst op door
Beantwoorden

Digitaal jaarverslag Microsoft 2025Rusland, China, Iran en Noord-Korea hebben hun gebruik van kunstmatige intelligentie (ki) sterk opgevoerd om mensen op het web te misleiden en cyberaanvallen uit te voeren, stelt Microsoft in een jaarverslag, waarbij de kwaadwillenden het vooral op de VS zouden hebben gemunt. Volgens het bedrijf waren er in juli meer dan 200 gevallen waarbij ki gebruikt werd om nepinformatie op het web te zetten , meer dan een verdubbeling ten opzichte van juli 2024 en meer dan tien keer zoveel als in 2023. Lees verder

“Beveiligingslekken groeien sneller dan code”

Geplaatst op door
Beantwoorden

Het aantal nieuw ontdekte kwetsbaarheden in programmatuur neemt steeds sneller toe. Op een internationale conferentie in Las Vegas presenteerde de jonge Duitse onderzoekster Joline Wochnik vorig jaar de oorzaken van deze trend. Programma’s worden steeds complexer maar niet per se veiliger, stelde zij op het World Congress on Computer Science. Lees verder

Lekken Citrix-toepassingen gedicht maar gevaar nog niet geweken

Geplaatst op door
Beantwoorden

Citrix-lekkenHet Nederlandse cyberveiligheidscentrum NCSC  heeft adviezen gegeven voor bedrijven en organisaties die werken met Citrix Netscaler ADC en Netscaler Gateway, zoals (begrijp ik=as) ook het Openbare Ministerie in Nederland deed. Daar schijnt deze muis een forse staart gekregen te hebben.  De kwetsbaarheden in die programma’s worden ook daadwerkelijk gebruikt. Citrix heeft inmiddels de lekken gedicht, maar die nieuwe versies moeten dan wel worden geïnstalleerd.Dat betekent overigens niet dat dan het probleem is opgelost. Lees verder

SharePoint Server Microsoft gevaarlijk lek

Geplaatst op door
Beantwoorden
Kwetsbaarheden SharePoint Server Microsoft

SharePoint Server Microsoft lekt gevaarlijk

Ernstige kwetsbaarheden in Microsoft SharePoint Server zouden zijn misbruikt. Het Nederlandse centrum voor cyberveiligheid (NCSC) stelt dat er actief misbruik van de kwetsbaarheden wordt gemaakt. Deze kwetsbaarheden  staan los van de kwetsbaarheden in de Citrix-producten waarvoor het centrum al eerder waarschuwde. Er is een ‘pleister’ voor de kwetsbaarheden voor versie 2019 beschikbaar, niet voor die van 2016. Lees verder

Nieuwe truc om kwalijke code te maskeren via DNS

Geplaatst op door
Beantwoorden

E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools. Lees verder