Kaspersky heeft een virus ontdekt, Moonbounce gedoopt, dat zich lekker op het geheugen van je moederbord nestelt en elke keer als je opstart je computer besmet. Het zou van Chinese oorsprong zijn en zou gebruikt worden om verschillende nare dingen te doen zoals het stelen van bestanden, maar hoogstwaarschijnlijk ook van wachtwoorden en andere voor de aanvaller ‘handzame’ codes. Lees verder
Microsoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder
Een kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder
De aanvallers maken van diverse middelen gebruik om hun kwalijke code op computers te planten (afb: Googleblog)
Google zou het botnet Glupteba hebben ontmanteld dat uit zo’n miljoen computers bestond. Tegen twee Russen die voor de netwerk van ‘slaafcomputers’ verantwoordelijk zouden zijn zullen worden vervolgd, belooft het Amerikaanse bedrijf. Het s overigens niet onmogelijk dat het botnet elders weer zal opduiken. De maatregelen van Google zouden maar tijdelijk werken. Lees verder
Emotet (afb: kaspersky.nl)
In januari verkondigden de Duitse cyberveilig-heidsdiensten van de overheid trots dat ze met succes de kwalijke programmatuur Emotet en de daarachter liggende infrastructuur onschadelijk hadden gemaakt. Een slag voor de webboeven, zei het Bundeskriminalambt. Nu schijnt die trojaan toch weer rond te waren. Emotet zou de koning van de aanvalsprogrammatuur zijn. Lees verder
Hoogste losgeld tot heden
De VS zouden zeven verdachten hebben aangehouden (laten aanhouden) die deel zouden uitmaken van de criminele kraakgroep die aangeduid werd met REvil. Ook zou geld of equivalenten daarvan in beslag zijn genomen met een waarde van vijfmiljoen euro. REvil zou verantwoordelijk zijn geweest voor de Kaseya-aanvallen in juli. Lees verder
Apple heeft een lek in de beveiliging van zijn digitale apparaten gerepareerd. Het zou gaan om telefoons, computers en ook (verbonden) horloges. Volgens Apple zou het krakers veel geld hebben gekost om misbruik van de kwetsbaarheid te kunnen maken. Het bedrijf stelt dat het overgrote deel van de Apple-gebruikers er geen last van zouden hebben gehad. De Citizen Labonderzoekers van de universiteit van Toronto die het lek ontdekten denken dat de Israëlische onderneming NSO Group achter de inbraak in een iPhone van een Saoedische activist heeft gezeten. Het bedrijf ontkent elke betrokkenheid. Lees verder
Cryptomunten kunnen wel degelijk gestolen worden
Naar verluidt hebben webcriminelen zo’n 600 miljoen euro aan cryptomunten gestolen bij een blokketenbedrijf, wellicht de grootste geldroof ooit. Het schijnt dat die daar spijt van hebben, want ze zouden inmiddels een deel van de buit hebben teruggegeven. Lees verder
Kaseya, het bedrijf dat het middelpunt was van de grootste losgeldaanval tot nu toe, heeft de beschikking gekregen over een universele code waarmee de door krakers bevroren bestanden van klanten van dat bedrijf weer kunnen worden ontsloten. De aanval heeft vele honderden, wellicht duizenden bedrijven en organisaties in de hele wereld getroffen. Lees verder
Hoogste losgeld tot heden
Sinds gister zijn de webpagina’s van de criminele kraakgroep REvil niet meer bereikbaar. Onlangs zou de groep nog verantwoordelijk zijn geweest voor losgeldaanvallen, waarbij een losgeld van ruim 60 miljoen euro werd geëist. De groep zou actief zijn vanuit Rusland. Onduidelijk is wat er toe geleid heeft dat de krakers ‘m zijn gesmeerd. Lees verder