Categorie archieven: Gegevensdiefstal

Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Geplaatst op door
Beantwoorden
Duistere web en Norton

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.

De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat. Lees verder

Met brute rekenkracht was je telefoonnummer van je Google-profiel zo te achterhalen

Geplaatst op door
Beantwoorden

Google-logoEen cyberveiligheidsonderzoeker kon het telefoonnummer achterhalen dat aan een Google-profiel was gekoppeld. Deze informatie is doorgaans niet openbaar en vaak gevoelig. Google zegt inmiddels het lek gedicht te hebben. Het geintje bleek met weinig geld en met wat simpele brute rekenkracht te doen zijn geweest. Lees verder

Aanvoerder Trickbot-groep ontmaskerd (?)

Geplaatst op door
Beantwoorden
Vitalii Nikolajevitsj Kovalev

Gezocht: Vitalii Nikolajevitsj Kovalev (afb: BKA)

Het Duitse federale misdaadbureau BKA heeft een opsporingsbevel uit laten gaan naar. Hij  zou bekend staan als ‘Stern’ en ‘ben’ en aanvoerder zijn van de beruchte e-kraakgroep Trickbot, die talloze webaanvallen op, onder veel meer, ziekenhuizen op haar naam hebben staan en vooral uit was op losgeld voor gegijzelde webstekken of voor niet-publicatie van gestolen gegevens. Lees verder

Zelfs jouw cryptomunten zijn niet meer veilig

Geplaatst op door
Beantwoorden

Brian Armstrong baas Coinbase

Brian Armstrong baas Coinbase (afb: WikiMedia Commons)

Ooit heb ik(=as), onnozelaar, gedacht dat het systeem van cryptomunten een veilig en fraai alternatief zou zijn voor banken, maar veilig blijken ze allerminst. Onlangs hebben webboeven persoonsgegevens gestolen van klanten van de grootste cryptobeurs uit de VS, Coinbase. Ze eisen 20 miljoen dollar om te voorkomen dat de gestolen informatie openbaar wordt gemaakt. Zo blijven er steeds minder mooie gedachten/ideeën over… Lees verder

Nieuw veiligheidslek in Intelprocessoren

Geplaatst op door
Beantwoorden
Kwetsbaarheid Intelprocessoren

Intelprocessoren zijn af te lezen door kwetsbaarheden in de code voor voorspellingstechnieken die de processor gebruikt om de computer sneller te maken (afb: ETH)

Onderzoekers van de ETH in Zürich hebben een nieuwe klasse kwetsbaarheden in Intel-processoren ontdekt. Door middel van zorgvuldig opgestelde instructiereeksen wisten ze de barrières tussen processorgebruikers te doorbreken. Door snelle aanvalsherhaling kan het volledige processorgeheugen dan worden uitgelezen. Lees verder

Bijna helft Vlaamse bedrijven slachtoffer cyberaanval

Geplaatst op door
Beantwoorden

Cyberveiligheid VlaioVorig jaar zou 45,85% van Vlaamse bedrijven slachtoffer zijn geweest van een cyberaanval. Dat blijkt uit een studie van de Vlaamse regering. Bij een op de tien bedrijven was zo’n aanval succesvol en werd er schade aangericht. 71% van de Vlaamse kmo’s denkt goed beschermd te zijn, aldus de Vlaamse overheidsorganisatie Vlaio. Lees verder

Ki ‘hallucineert’ nogal eens bij het programmeren

Geplaatst op door
Beantwoorden

GTM-hallucinatie

Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)

Door kunstmatige intelligentie gegenereerde computercode staat bol van de verwijzingen naar niet-bestaande bibliotheken van derden, wat een gouden kans biedt voor zogeheten toeleverketenaanvallen die legitieme programma’s vergiftigen met kwaadaardige code die gegevens kunnen stelen, achterdeurtjes kunnen plaatsen en andere louche acties kunnen uitvoeren, zo blijkt uit recent gepubliceerd (maar nog niet beoordeeld) onderzoek. De onderzoekers rond Joseph Spracklen van de universiteit van Texas geven ook oplossingen. Lees verder

EU geeft medewerkers ‘wegwerpelektronica’ mee naar de VS

Geplaatst op door
Beantwoorden

Volgens de Britse financiële krant Financial Times zou de Europese Unie EU-ambternaren en medewerkers wegwerptelefoons  en simpele klapdozen meegeven als die op reis naar de VS moeten. Het lijkt er op, als het verhaal waar is, dat Amerika in een sneltreinvaart van medestander en bondgenoot tot een te wantrouwen natie is verworden. Knap werk van Grootmaker Trump! Lees verder

Badbox 2.0 breekt in bij goedkopere digitale apparatuur

Geplaatst op door
Beantwoorden

Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder

Lekken in Appleprocessoren ontdekt

Geplaatst op door
Beantwoorden
Yuval Yarom

Yuval Yarom (afb: yuval.yarom.org)

Apple heeft op beveiligingsterrein altijd een vrij goede naam gehad, maar had die positie mede te danken aan de zijn nichepositie met MacOS. Dat is veranderd door de introductie van de iPhone en tegenwoordig is Apple toch steeds vaker in deze en soortgelijke rubrieken te vinden. Nu hebben onderzoekers van de Ruhr-universiteit in Bochum rond Yuval Yarom minstens twee beveiligingskwetsbaarheden ontdekt. Lees verder