De roemruchte e-kraakgroep die LockBit genoemd wordt heeft na de slag die opsporingsdiensten haar heeft toegebracht van zich laten horen. De groep stelt dat het de diensten niet gelukt is allen LockBitwebstekken uit de lucht gehaald te hebben. De groep zegt haar pijlen van nu af aan meer op de Amerikaanse overheid te richten. Lees verder
De iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder
Met de hartelijke verontschuldigingen van Lockbit voor de losgeldaanval op een Canadees kinderziekenhuis
Opsporingsdiensten uit diverse landen stellen de activiteiten van een bende webafpersers, bekend onder meer als de LockBit-groep, te hebben lamgelegd. Dat maakte het Britse misdaadagentschap (NCA) vandaag bekend. Sedert 2019 zou de groep, direct of indirect, verantwoordelijk zijn geweest voor duizenden lostgeldaanvallen over de hele wereld.
Lees verder
Volgens Microsoft en OpenAI gebruiken e-kraakgroepen uit China, Rusland, Noord-Korea en Iran steeds vaker kunstmatige intelligentie bij hun webaanvallen. Het is niet waarschijnlijk dat e-krakers en inlichtingendiensten in andere landen daar geen gebruik van zullen maken, met de Amerikanen in de voorste gelederen (schat ik=as zo). Lees verder
De Franse privésfeerbewaker CNIL heeft bekend gemaakt dat bij twee Franse betaalbedrijven, Viamedis (koppeling werkt niet) en Almerys, digitaal is ingebroken. Die twee bedrijven beheren betalingen door derden voor aanvullende zorgverzekeringen. Er zouden gegevens van zo’n 33 miljoen gebruikers zijn gestolen. Het gaat dan om gegevens van de verzekerden en haarzijn familie zoals burgerservicenummer, burgerlijke staat, verzekeraar en contracten. Lees verder
Na een teruggang in 2022 zouden losgeldaanvallen het vorig jaar zo’n eenmiljard euro hebben opgeleverd voor webcriminelen, zo stelt het Amerikaanse bedrijf Chainalysis. Dat zou een nieuw hoogterecord zijn. Lees verder
De knooppunten in het anonieme Tor-netwerk (bron: Onionview)
Webbeveiliging is tegenwoordig een belangrijk punt gezien het vele misbruik dat er van het wereldwijde web wordt gemaakt, maar zijn twee sloten ook beter dan een (enz)? Is een virtueel particulier netwerk in combinatie met de anonimiteitssurfer Tor ook veiliger? Niet per se stellen onderzoekers rond Matthias Fassl van het Helmholtzinstuut voor informatiebeveiliging CISPA. Zulke opvattingen die ook op sociale media en andere platforms rondwaren noemen ze beveiligingssprookjes (of eigenlijk -folklore). Lees verder
Volgens Cybernews en Bob Dyachenko, eigenaar van SecurityDiscovery.com, is er een vrij toegankelijke, gigantische bibliotheek ontdekt met gestolen webgegevens. Het zou gaan om zo’n 12 Terabyte aan gegevens die gestolen zijn via Twitter, LinkedIn, Weibo, Tencent en andere platforms en (overheids)instellingen. Lees verder
Google, Apple, Microsoft en andere techbedrijven hebben het nogal druk gehad de laatste weken met het aanbrengen van pleisters en het dichten van gaten. Zo stelt Microsoft meer dan dertig lekken gedicht te hebben. Google heeft meer dan honderd beveiligingsproblemen voor Androidtoestellen moeten oplossen, aldus een blog. Ook Apple heeft het druk gehad het druk gehad met het plakken van pleisters en het verbeteren van de diverse versies van zijn besturingssystemen voor mobiel (iOS) als computer (MacOS) en horloges (watchOS). Lees verder
De FBI zou in samenwerking met opsporings-diensten in onder meer ook Nederland de criminele kraakgroep Alphv, ook bekend onder andere namen als Blackcat en Nobeurs, het werken (voorlopig) onmogelijk hebben gemaakt door verschillende door de groep gebruikte servers ‘over te nemen’. De groep richt(te?) zich vooral op losgeldaanvallen. Daarmee zouden miljoenen euro’s gemoeid zijn geweest. De FBI stelde de ontgrendelingssleutels van zo’n 500 slachtoffers te hebben achterhaald, waarmee de betreffende bedrijven weer over hun digitale gegevens konden beschikken zonder losgeld te betalen. Lees verder