Meer dan 25% Britse bedrijven in jaar tijd getroffen door webaanvallen

'Slimme' bedrijfsgebouwen

Screenshot

Volgens het Britse onderzoeksinstituut RICS geeft 27% van de ondervraagde Britse bedrijven aan de afgelopen twaalf maanden te zijn getroffen door een cyberaanval. 73% van de bedrijfleiders die reageerden geeft aan iets soortgelijks de komende twaalf tot 24 maanden te verwachten. Dan hebben we het over bedrijfsgebouwen. Volgens de organisatie is digitale veiligheid een van de grootste risico’s voor eigenaars en gebruikers van dergelijke gebouwen. Lees verder

Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Duistere web en Norton

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.

De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat. Lees verder

Met brute rekenkracht was je telefoonnummer van je Google-profiel zo te achterhalen

Google-logoEen cyberveiligheidsonderzoeker kon het telefoonnummer achterhalen dat aan een Google-profiel was gekoppeld. Deze informatie is doorgaans niet openbaar en vaak gevoelig. Google zegt inmiddels het lek gedicht te hebben. Het geintje bleek met weinig geld en met wat simpele brute rekenkracht te doen zijn geweest. Lees verder

Aanvoerder Trickbot-groep ontmaskerd (?)

Vitalii Nikolajevitsj Kovalev

Gezocht: Vitalii Nikolajevitsj Kovalev (afb: BKA)

Het Duitse federale misdaadbureau BKA heeft een opsporingsbevel uit laten gaan naar. Hij  zou bekend staan als ‘Stern’ en ‘ben’ en aanvoerder zijn van de beruchte e-kraakgroep Trickbot, die talloze webaanvallen op, onder veel meer, ziekenhuizen op haar naam hebben staan en vooral uit was op losgeld voor gegijzelde webstekken of voor niet-publicatie van gestolen gegevens. Lees verder

Ki ‘hallucineert’ nogal eens bij het programmeren

GTM-hallucinatie

Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)

Door kunstmatige intelligentie gegenereerde computercode staat bol van de verwijzingen naar niet-bestaande bibliotheken van derden, wat een gouden kans biedt voor zogeheten toeleverketenaanvallen die legitieme programma’s vergiftigen met kwaadaardige code die gegevens kunnen stelen, achterdeurtjes kunnen plaatsen en andere louche acties kunnen uitvoeren, zo blijkt uit recent gepubliceerd (maar nog niet beoordeeld) onderzoek. De onderzoekers rond Joseph Spracklen van de universiteit van Texas geven ook oplossingen. Lees verder

Badbox 2.0 breekt in bij goedkopere digitale apparatuur

Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder

Losgeldopbrengst webcriminelen fors gezakt

Bitcoins

Losgeld moet vaak in de vorm van cryptomunten betaald worden

De mondiale losgeldopbrengst zou het vorig jaar ten opzichte van 2023 gedaald zijn met zo’n 33%: van zo’n 120 miljoen naar rond 800 miljoen euro, zo meldt Chainalysis. Dat schijnt mede het gevolg te zijn van de weigering van slachtoffers van losgeldaanvallen om hun gegevens en webstekken vrij te kopen. Ook blijkt dat als er betaald wordt dat aanzienlijk minder (53%) is dan de aanvallers vroegen.

Bron: the Guardian

Let op je Paypalrekening

PaypalVolgens het Duitse blad der Spiegel proberen webcriminelen je via Paypal geld af te troggelen. Dat zou gebeuren door gebruik te maken van een ‘gastrekening’. Bij Paypal kun je, kennelijk, betalingen doen zonder een eigen bankrekening te hebben, schrijft het blad. De oplichters voeren een buitenlands rekeningnummer in waarvan ze gebruik zouden mogen maken, zonder dat de eigenaar daar weet van heeft en gaan vervolgens aan de slag. Kennelijk wordt dat niet gecontroleerd door Paypal. Houd, als je Paypal gebruikt, je rekeningen in de gaten. Overigens heb je bij Paypal de mogelijkheid een overboeking terug te laten boeken (storneren). Wat je natuurlijk kunt doen om pas geld op Paypal te zetten als je iets wilt kopen en Paypal dus niet te koppelen aan je bankrekeningnummer, waardoor al je betalingen direct worden afgeschreven van je bankrekening, als dat tenminste nog mogelijk is (ik=as zoek het uit).

Bron: der Spiegel

Franse overheidsstek blijkt slordig met beveiliging

France Identité

France Identité blijkt wat slordig met beveiliging (afb: France Identité)

Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder

Rusland, China en Iran zouden samenwerken met webcriminelen

Criminele krakers helpen landen

De cyberboeven (namen zijn van Microsoft) die landen zou helpen bij hun illegale cyberacties (afb: Microsoftrapport digitale dreigingen)

Volgens een rapport van Microsoft zouden Rusland, China en Iran steeds vaker gemene zaak maken met webcriminelen om andere landen digitaal aan te vallen. Overigens stelt Microsoft dat er voor die samenwerking geen hard bewijs is. Het rapport stel ook dat losgeldaanvallen bijna drie keer (2,75) zo vaak voorkwamen dan in de voorafgaande twaalf maanden (het rapport handelt over de twaalf maanden van juni 2023).
Lees verder