Gevaren dreigen overal voor Apple, netwerken en watervoorziening

M1, M2 en M3

De M-serie van Apple

De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder

Hoe steel ik een Tesla Model 3 voor € 150?

Een Flipper Zero-wifibord is gewoon op het web te koop. Of dit het apparaat is dat gebruikt werd voor de diefstal is my(=as) niet bekend


Als een aanvaller het meel@dres en wachtwoord heeft van het profiel van een Tesla-bezitter, dan kan zijhij zo met die auto wegrijden, ook al is het profiel beschermd door een tweetraps-aanmelding. Tesla weet er van, zo meldden  webveiligheidonderzoekers Tommy Mysk en Talal Haj Bakry van Mysk. Het tweetal gebruikte een FlipperZero-apparaat om de gebruikersnaam, het wachtwoord en de tweetrapsaanmelding van een bestuurder te achterhalen en reden vervolgens met hun voertuig weg. Lees verder

Webmisdaad worden zelden vervolgd

WebboevenUit een onderzoek van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving naar een willekeurige steekproef van 300 000 registraties uit de BasisVoorziening Handhaving (van de Nationale politie) blijkt dat slechts 1% van de registraties webmisdaad zou zijn en 4% gedigitaliseerde criminaliteit. Bij webmisdaad gaat het om digitaal inbreken of losgeldaanvallen. Voorbeelden van gedigitaliseerde criminaliteit zijn webfraude en bedreiging via het web. Lees verder

Twee maanden na te zijn ‘opgerold’ is BlackCat-groep weer actief

webinbrakenTwee maanden na tijdelijk uit de roulatie te zijn genomen is de criminele e-kraakgroep Alphv, ook BlackCat genoemd, weer actief en slaan ze hun slagen weer door het vergrendelen van webstekken en het eisen van losgeld voor ontgrendeling. Overwinningen op webboeven lijken op Pyrrhusoverwinningen, ook wel nederlaagoverwinningen genoemd. Die hebben overigens veel overkomsten met de strijd tegen de misdaad in het algemeen. Lees verder

LockBit-groep zweert door te gaan

De roemruchte e-kraakgroep die LockBit genoemd wordt heeft na de slag die opsporingsdiensten haar heeft toegebracht van zich laten horen. De groep stelt dat het de diensten niet gelukt is allen LockBitwebstekken uit de lucht gehaald te hebben. De groep zegt haar pijlen van nu af aan meer op de Amerikaanse overheid te richten. Lees verder

Trojaan voor iOS ontdekt

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

Netwerk LockBit-afpersers lamgelegd

Kinderziekenhuis

Met de hartelijke verontschuldigingen van Lockbit voor de losgeldaanval op een Canadees kinderziekenhuis

Opsporingsdiensten uit diverse landen  stellen de activiteiten van een bende webafpersers, bekend onder meer als de LockBit-groep, te hebben lamgelegd.  Dat maakte het Britse misdaadagentschap (NCA) vandaag bekend. Sedert 2019 zou de groep, direct of indirect, verantwoordelijk zijn geweest voor duizenden lostgeldaanvallen over de hele wereld.
Lees verder

E-krakers gebruiken steeds vaker ki bij hun webaanvallen

ChatGPTVolgens Microsoft en OpenAI gebruiken e-kraakgroepen uit China, Rusland, Noord-Korea en Iran steeds vaker kunstmatige intelligentie bij hun webaanvallen. Het is niet waarschijnlijk dat e-krakers en inlichtingendiensten in andere landen daar geen gebruik van zullen maken, met de Amerikanen in de voorste gelederen (schat ik=as zo). Lees verder

Gegevens van 33 miljoen Franse zorgverzekerden gestolen

De Franse privésfeerbewaker CNILDe Franse privésfeerbewaker CNIL heeft bekend gemaakt dat bij twee Franse betaalbedrijven, Viamedis (koppeling werkt niet) en Almerys, digitaal is ingebroken. Die twee bedrijven beheren betalingen door derden voor aanvullende zorgverzekeringen. Er zouden gegevens van zo’n 33 miljoen gebruikers zijn gestolen. Het gaat dan om gegevens van de verzekerden en haarzijn familie zoals burgerservicenummer, burgerlijke staat, verzekeraar en contracten. Lees verder

Losgeldaanvallen zouden in 2023 1 mrd euro hebben opgeleverd

LosgeldaanvallenNa een teruggang in 2022 zouden losgeldaanvallen het vorig jaar zo’n eenmiljard euro hebben opgeleverd voor webcriminelen, zo stelt het Amerikaanse bedrijf Chainalysis. Dat zou een nieuw hoogterecord zijn. Lees verder