Het virus wordt Moonbounce genoemd…

E-krakerKaspersky heeft een virus ontdekt, Moonbounce gedoopt, dat zich lekker op het geheugen van je moederbord nestelt en elke keer als je opstart je computer besmet. Het zou van Chinese oorsprong zijn en zou gebruikt worden om verschillende nare dingen te doen zoals het stelen van bestanden, maar hoogstwaarschijnlijk ook van wachtwoorden en andere voor de aanvaller ‘handzame’ codes. Lees verder

Oud gerepareerd lek in Windows misbruikt

MicrosoftlogoMicrosoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder

Kwetsbaarheid in een open Apachelogger zorgt voor problemen

KraakEen kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder

Botnet Glupteba ontmantelt (?) door Google

Glupteba

De aanvallers maken van diverse middelen gebruik om hun kwalijke code op computers te planten (afb: Googleblog)

Google zou het botnet Glupteba hebben ontmanteld dat uit zo’n miljoen computers bestond. Tegen twee Russen die voor de netwerk van ‘slaafcomputers’ verantwoordelijk zouden zijn zullen worden vervolgd, belooft het Amerikaanse bedrijf. Het s overigens niet onmogelijk dat het botnet elders weer zal opduiken. De maatregelen van Google zouden maar tijdelijk werken. Lees verder

Emotet schijnt weer terug te zijn

Emotet

Emotet (afb: kaspersky.nl)

In januari verkondigden de Duitse cyberveilig-heidsdiensten van de overheid trots dat ze met succes de kwalijke programmatuur Emotet en de daarachter liggende infrastructuur onschadelijk hadden gemaakt. Een slag voor de webboeven, zei het Bundeskriminalambt. Nu schijnt die trojaan toch weer rond te waren. Emotet zou de koning van de aanvalsprogrammatuur zijn. Lees verder

REvil-krakers in de kraag gevat (?)

RevilSodinokibi

Hoogste losgeld tot heden

De VS zouden zeven verdachten hebben aangehouden (laten aanhouden) die deel zouden uitmaken van de criminele kraakgroep die aangeduid werd met REvil. Ook zou geld of equivalenten daarvan in beslag zijn genomen met een waarde van vijfmiljoen euro. REvil zou verantwoordelijk zijn geweest voor de Kaseya-aanvallen in juli. Lees verder

Apple dicht lek dat door NSO Group-app zou zijn gebruikt

Apple heeft een lek in de beveiliging van zijn digitale apparaten gerepareerd. Het zou gaan om telefoons, computers en ook (verbonden) horloges. Volgens Apple zou het krakers veel geld hebben gekost om misbruik van de kwetsbaarheid te kunnen maken. Het bedrijf stelt dat het overgrote deel van de Apple-gebruikers er geen last van zouden hebben gehad.  De Citizen Labonderzoekers van de universiteit van Toronto die het lek ontdekten denken dat de Israëlische onderneming NSO Group achter de inbraak in een iPhone van een Saoedische activist heeft gezeten. Het bedrijf ontkent elke betrokkenheid. Lees verder

Cryptomuntrovers geven deel buit terug

Hoe werkt de blokketen

Cryptomunten kunnen wel degelijk gestolen worden

Naar verluidt hebben webcriminelen zo’n 600 miljoen euro aan cryptomunten gestolen bij een blokketenbedrijf, wellicht de grootste geldroof ooit. Het schijnt dat die daar spijt van hebben, want ze zouden inmiddels een deel van de buit hebben teruggegeven. Lees verder

Kaseya heeft ontstluitingscode beschikbaar voor losgeldaanval

Kaseya, het bedrijf dat het middelpunt was van de grootste losgeldaanval tot nu toe, heeft de beschikking gekregen over een universele code waarmee de door krakers bevroren bestanden van klanten van dat bedrijf weer kunnen worden ontsloten. De aanval heeft vele honderden, wellicht duizenden bedrijven en organisaties in de hele wereld getroffen. Lees verder

REvil-krakers lijken ‘m gesmeerd te zijn

RevilSodinokibi

Hoogste losgeld tot heden

Sinds gister zijn de webpagina’s van de criminele kraakgroep REvil niet meer bereikbaar. Onlangs zou de groep nog verantwoordelijk zijn geweest voor losgeldaanvallen, waarbij een losgeld van ruim 60 miljoen euro werd geëist. De groep zou actief zijn vanuit Rusland. Onduidelijk is wat er toe geleid heeft dat de krakers ‘m zijn gesmeerd. Lees verder