Categorie archieven: Cybermisdaad

Londense ziekenhuizen slachtoffers van losgeldaanvallen

Geplaatst op door
Beantwoorden

SynnovisVerschillende ziekenhuizen in Londen hebben patiënten naar huis moeten sturen en operaties uitgesteld vanwege aanvallen op de medische dienstverlener Synnovis. Het is nog niet duidelijk of het over losgeldaanvallen gaat. De Britse krant the Guardian stelt dat een Russische e-krakergroep, die wordt aangeduid met Qilin, achter de aanvallen zit. De aanval was kennelijk zo ingrijpend dat de ziekenhuizen moesten melden dat het maanden zal duren voor die weer normaal kunnen fungeren, zo meldt de Britse krant the Guardian op 12 juni.
Lees verder

Politie haal verschillende botnetwerken van het web

Geplaatst op door
Beantwoorden

LosgeldaanvallenIn een grote internationale operatie van opsporings-autoriteiten zijn sinds dinsdag verschillende botnetwerken ontmanteld die een sleutelrol hadden in de wereldwijde cybercriminaliteit. Het gaat om de botnetwerken IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. In de afgelopen dagen werden er ook vier aanhoudingen en zestien doorzoekingen wereldwijd gedaan, waaronder een doorzoeking in Nederland. Acht verdachten werden aangeklaagd. Lees verder

VS zetten $10 miljoen premie op ‘hoofd’ Lockbitbaas

Geplaatst op door
Beantwoorden
Dmitri Gorosjev, Lockbitbaas

Dmitri Gorosjev:…10 miljoen dollar…(afb: National Crime Agency)

De Amerikaanse autoriteiten hebben een premie van 10 miljoen dollar gezet op het ‘hoofd’ van Dmitri Gorosjev (31), die het brein zou zijn achter de Russische e-kraakgroep die wordt aangeduid met Lockbit, die vooral ‘naam’ heeft gemaakt vanwege de losgeldaanvallen op bedrijven en instelllingen. Lockbit zou in vier jaar tijd zo’n tweeduizend bedrijven en instellingen hebben afgeperst of helpen afpersen, door in te breken in hun netwerken en de bestanden te versleutelen. Daarmee zou zo’n 100 miljoen euro zijn verdiend. Opmerkelijk is wel dat de groep zich verontschuldigde voor losgeldaanvallen op Amerikaanse ziekenhuizen door groepen die de kwaadaardige code van Lockbit hadden gebruikt (althans. zo gaat het verhaal).

Losgeldboeven van Cactus zijn ook actief in Nederland

Geplaatst op door
Beantwoorden

CactusHet lijkt er op dat sinds eind 2023 wereldwijd verschillende losgeldaanvallen zijn uitgevoerd door e-kraakgroep die Cactus is gedoopt. Het Nederlandse samenwerkingsverband Melissa heeft ontdekt dat tot en met maart minimaal tien Nederlandse organisaties slachtoffers zijn geweest van Cactus-aanvallen. Lees verder

Webmisdaad voor het eerst in kaart gebracht

Geplaatst op door
Beantwoorden
Wereldkaart webmisdaad

Wereldkaart webmisdaad (afb: Miranda Bruce et. al. PLOS)

Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat  voor world cybercrime index, die bij deze voor het eerst is berekend.

Bron: scinexx.de.

Ernstige lekken in verkeersagent’ RPKI van internet gevonden

Geplaatst op door
Beantwoorden

E-krakerOnderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder

Gevaren dreigen overal voor Apple, netwerken en watervoorziening

Geplaatst op door
Beantwoorden
M1, M2 en M3

De M-serie van Apple

De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder

Hoe steel ik een Tesla Model 3 voor € 150?

Geplaatst op door
Beantwoorden

Een Flipper Zero-wifibord is gewoon op het web te koop. Of dit het apparaat is dat gebruikt werd voor de diefstal is my(=as) niet bekend


Als een aanvaller het meel@dres en wachtwoord heeft van het profiel van een Tesla-bezitter, dan kan zijhij zo met die auto wegrijden, ook al is het profiel beschermd door een tweetraps-aanmelding. Tesla weet er van, zo meldden  webveiligheidonderzoekers Tommy Mysk en Talal Haj Bakry van Mysk. Het tweetal gebruikte een FlipperZero-apparaat om de gebruikersnaam, het wachtwoord en de tweetrapsaanmelding van een bestuurder te achterhalen en reden vervolgens met hun voertuig weg. Lees verder

Webmisdaad worden zelden vervolgd

Geplaatst op door
Beantwoorden

WebboevenUit een onderzoek van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving naar een willekeurige steekproef van 300 000 registraties uit de BasisVoorziening Handhaving (van de Nationale politie) blijkt dat slechts 1% van de registraties webmisdaad zou zijn en 4% gedigitaliseerde criminaliteit. Bij webmisdaad gaat het om digitaal inbreken of losgeldaanvallen. Voorbeelden van gedigitaliseerde criminaliteit zijn webfraude en bedreiging via het web. Lees verder

Twee maanden na te zijn ‘opgerold’ is BlackCat-groep weer actief

Geplaatst op door
Beantwoorden

webinbrakenTwee maanden na tijdelijk uit de roulatie te zijn genomen is de criminele e-kraakgroep Alphv, ook BlackCat genoemd, weer actief en slaan ze hun slagen weer door het vergrendelen van webstekken en het eisen van losgeld voor ontgrendeling. Overwinningen op webboeven lijken op Pyrrhusoverwinningen, ook wel nederlaagoverwinningen genoemd. Die hebben overigens veel overkomsten met de strijd tegen de misdaad in het algemeen. Lees verder