Intelprocessoren zijn af te lezen door kwetsbaarheden in de code voor voorspellingstechnieken die de processor gebruikt om de computer sneller te maken (afb: ETH)
Onderzoekers van de ETH in Zürich hebben een nieuwe klasse kwetsbaarheden in Intel-processoren ontdekt. Door middel van zorgvuldig opgestelde instructiereeksen wisten ze de barrières tussen processorgebruikers te doorbreken. Door snelle aanvalsherhaling kan het volledige processorgeheugen dan worden uitgelezen. Lees verder
Vorig jaar zou 45,85% van Vlaamse bedrijven slachtoffer zijn geweest van een cyberaanval. Dat blijkt uit een studie van de Vlaamse regering. Bij een op de tien bedrijven was zo’n aanval succesvol en werd er schade aangericht. 71% van de Vlaamse kmo’s denkt goed beschermd te zijn, aldus de Vlaamse overheidsorganisatie Vlaio. Lees verder
Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)
Volgens de Britse financiële krant Financial Times zou de Europese Unie EU-ambternaren en medewerkers wegwerptelefoons en simpele klapdozen meegeven als die op reis naar de VS moeten. Het lijkt er op, als het verhaal waar is, dat Amerika in een sneltreinvaart van medestander en bondgenoot tot een te wantrouwen natie is verworden. Knap werk van Grootmaker Trump! Lees verder
Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder
Yuval Yarom (afb: yuval.yarom.org)
Apple heeft op beveiligingsterrein altijd een vrij goede naam gehad, maar had die positie mede te danken aan de zijn nichepositie met MacOS. Dat is veranderd door de introductie van de iPhone en tegenwoordig is Apple toch steeds vaker in deze en soortgelijke rubrieken te vinden. Nu hebben onderzoekers van de Ruhr-universiteit in Bochum rond Yuval Yarom minstens twee beveiligingskwetsbaarheden ontdekt. Lees verder
Sommige van ’s werelds populairste toepassingen worden hoogstwaarschijnlijk gekaapt door malafide bedrijven om op grote schaal gevoelige locatiegegevens van telefoons (zowel iOS als Android) te verzamelen, waarbij die gegevens terechtkomen bij een locatiegegevensbedrijf waarvan de dochteronderneming eerder wereldwijde locatiegegevens aan Amerikaanse opsporingsdiensten heeft verkocht. Volgens BNR zou dat, m.m., ook gelden voor honderd Nederlandse toepassingen. Lees verder
France Identité blijkt wat slordig met beveiliging (afb: France Identité)
Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder
Apparaatvingerafdrukken in mobiele toepassingen zouden een veiligheidsrisico voor bedrijven kunnen zijn (afb: Fraunhofer SIT)
De cyberboeven (namen zijn van Microsoft) die landen zou helpen bij hun illegale cyberacties (afb: Microsoftrapport digitale dreigingen)
Volgens een rapport van Microsoft zouden Rusland, China en Iran steeds vaker gemene zaak maken met webcriminelen om andere landen digitaal aan te vallen. Overigens stelt Microsoft dat er voor die samenwerking geen hard bewijs is. Het rapport stel ook dat losgeldaanvallen bijna drie keer (2,75) zo vaak voorkwamen dan in de voorafgaande twaalf maanden (het rapport handelt over de twaalf maanden van juni 2023).
Lees verder