Apple dicht lek dat door NSO Group-app zou zijn gebruikt

Apple heeft een lek in de beveiliging van zijn digitale apparaten gerepareerd. Het zou gaan om telefoons, computers en ook (verbonden) horloges. Volgens Apple zou het krakers veel geld hebben gekost om misbruik van de kwetsbaarheid te kunnen maken. Het bedrijf stelt dat het overgrote deel van de Apple-gebruikers er geen last van zouden hebben gehad.  De Citizen Labonderzoekers van de universiteit van Toronto die het lek ontdekten denken dat de Israëlische onderneming NSO Group achter de inbraak in een iPhone van een Saoedische activist heeft gezeten. Het bedrijf ontkent elke betrokkenheid. Lees verder

Cryptomuntrovers geven deel buit terug

Hoe werkt de blokketen

Cryptomunten kunnen wel degelijk gestolen worden

Naar verluidt hebben webcriminelen zo’n 600 miljoen euro aan cryptomunten gestolen bij een blokketenbedrijf, wellicht de grootste geldroof ooit. Het schijnt dat die daar spijt van hebben, want ze zouden inmiddels een deel van de buit hebben teruggegeven. Lees verder

Kaseya heeft ontstluitingscode beschikbaar voor losgeldaanval

Kaseya, het bedrijf dat het middelpunt was van de grootste losgeldaanval tot nu toe, heeft de beschikking gekregen over een universele code waarmee de door krakers bevroren bestanden van klanten van dat bedrijf weer kunnen worden ontsloten. De aanval heeft vele honderden, wellicht duizenden bedrijven en organisaties in de hele wereld getroffen. Lees verder

REvil-krakers lijken ‘m gesmeerd te zijn

RevilSodinokibi

Hoogste losgeld tot heden

Sinds gister zijn de webpagina’s van de criminele kraakgroep REvil niet meer bereikbaar. Onlangs zou de groep nog verantwoordelijk zijn geweest voor losgeldaanvallen, waarbij een losgeld van ruim 60 miljoen euro werd geëist. De groep zou actief zijn vanuit Rusland. Onduidelijk is wat er toe geleid heeft dat de krakers ‘m zijn gesmeerd. Lees verder

Thuiswerken maakt losgeldaanvallen populair

ThuiswerkenThuiswerken heeft een aantal grote voordelen, maar ten minste een groot nadeel: de thuiswerker mist de digitale bescherming van zijn bedrijf. Dat zou het digitale boeven makkelijker hebben gemaakt om (lucratieve) slachtoffers te maken. Hoe dan ook: criminele aanvallen op netwerken zijn populairder dan ooit eerder. Lees verder

Vleesbedrijf lamgelegd door digitale inbraak

Vlees(producten)JBS, het van oorsprong Braziliaanse vleesbedrijf, is slachtoffer van webaanvallen geworden. Daardoor werden diverse vestigingen van het bedrijf in de Noord-Amerika en Australië stilgelegd. Het zou om een losgeldaanval gaan, waarbij computersystemen onbruikbaar worden gemaakt en pas hersteld na betaling van het geëiste losgeld. Goed voorbeeld doet goed volgen, zou ik bijna willen zeggen, maar ik vrees dat het de webcriminelen louter om geld is te doen…. Lees verder

Processor als borger van je digitale veiligheid (?)

Anti-aanvalprocessor

Morpheus hier op een moederbord onder de ventilator (afb: Todd Austin)

Regelmatig krijgen we te horen dat processoren lekken bevatten waardoor misdadige e-krakers onaardige dingen kunnen doen. Nu schijnt er een processor in ontwikkeling te zijn die zijn microarchitectuur voortdurend verandert om aanvallen te voorkomen. Die benadering lost het probleem van lekken in processoren niet op, maar voorkomt dat criminelen en andere veiligheidsdiensten daar misbruik van kunnen maken. Lees verder

Colonial Pipeline zou e-krakers 75 bitcoins betaald hebben

Volgens de NewYork Times zouden Colonial Pipeline de e-krakers 75 bitcoins (ruim viermiljoen euro) hebben betaald om weer de volledige beschikking over hun computernetwerk (terug) te krijgen. Dat zou andere misdaadgroepen alleen maar aanmoedigen om dit soort geintjes vaker uit stellen deskundigen.

Bron: New York Times

E-krakers dreigen gegevens politie Washington te publiceren

Krakers van waarschijnlijke Russische herkomst hebben gedreigd gegevens openbaar te maken die ze hebben gestolen van de politie van de Amerikaanse hoofdstad als die niet over de brug komt. Er zou onderhandeld zijn over de betaling van een geldbedrag ter voorkoming van de publicatie, maar inmiddels zijn de onderhandelingen gestaakt. Lees verder