Categorie archieven: Gegevensdiefstal

Lek OpenReview kink in de kabel van ki-congres

Geplaatst op door
Beantwoorden

ICLR 2026

Toen ging het fout…

Een lek in het programma OpenReview dat moest zorgen voor de anonimiteit van beoordelaars en auteurs van artikelen voor een congres over kunstmatige intelligentie blijkt het mogelijk gemaakt te hebben dat de identiteit van auteurs en beoordelaars ‘op straat’ kwam te liggen, tot groot ongenoegen van de beoordelaars. Volgens sommigen staat dat beoordelingssysteem toch al onder grote druk door de stortvloed aan artikelen op het terrein van ki. Lees verder

China zeer actief aan het e-kraakfront

Geplaatst op door
Beantwoorden

knowsec.com e-krakers uit China (?)

knowsec.com zou in opdracht van de Chinese overheid werken (afb: knowsec.com)

China ontkent steeds enige relatie te hebben als bekend wordt dat bepaalde e-kraakgroepen weer eens in het nieuws komen. Een groep die zich KnownSec noemt (of genoemd wordt?) heeft een zeldzaam inkijkje gegeven in hun doen en laten, waarbij alles wijst in de richting van de Chinese overheid. Een ander groep die uit China zou komen zou het ki-systeem van Anthropic hebben gebruikt voor haar inbraakprogingen bij organisatie, aldus meldt Ars Technica. Die vertelt er meteen bij dat kunstmatige intelligentie (nog?) niet echt geschikt is voor het echte kraakwerk. Lees verder

Microsoft: ki steeds vaker gebruikt om nepinformatie te creëren

Geplaatst op door
Beantwoorden

Digitaal jaarverslag Microsoft 2025Rusland, China, Iran en Noord-Korea hebben hun gebruik van kunstmatige intelligentie (ki) sterk opgevoerd om mensen op het web te misleiden en cyberaanvallen uit te voeren, stelt Microsoft in een jaarverslag, waarbij de kwaadwillenden het vooral op de VS zouden hebben gemunt. Volgens het bedrijf waren er in juli meer dan 200 gevallen waarbij ki gebruikt werd om nepinformatie op het web te zetten , meer dan een verdubbeling ten opzichte van juli 2024 en meer dan tien keer zoveel als in 2023. Lees verder

Een ‘pixeldief’ kan alles wat op je Androidscherm verschijnt stelen

Geplaatst op door
Beantwoorden
Pixel 2

Ook Pixel van Google is vatbaar voor de ‘pixeldief’

Androidtoestellen zijn kwetsbaar voor een nieuwe aanval die in minder dan 30 seconden heimelijk tweefactorauthenticatiecodes, locatietijdlijnen en andere privégegevens kan stelen. Het lek laat e-krakers tweefactorauthenticatiecodes van Android-telefoons stelen. De kwalijke code die nodig is om een ​​’Pixnapping‘-aanval te laten werken, vereist geen toestemming van de eigenaar van de telefoon. Lees verder

Stealerium is op zoek naar schunnige plaatjes op je computer

Geplaatst op door
Beantwoorden
Stealarium is van Github verdwenen

Stealarium is van Github verdwenen (afb: schermafdruk github.com)

Onderzoekers van digitaal-beveiligingsbedrijf Proofpoint waarschuwen voor een virus gebaseerd op Stealarium, een openbron virusvariant die tot voor kort via GitHub beschikbaar was. Beveiligingsbedrijf Proofpoint meldt dat diverse ‘infodieven’ actief zijn waarvan de code grote overeenkomsten vertoond met Stealerium. Het schaart deze virussen daarom allemaal onder de naam Stealarium. Lees verder

AP gaat onderzoek doen naar kraak Clinical Diagnostics

Geplaatst op door
Beantwoorden

De Nederlandse Autoriteit Persoonsgegevens is een onderzoek gestart naar het laboratorium Clinical Diagnostics. Maandag werd bekend dat de gegevens van honderdduizend patiënten zijn gestolen bij een digitale inbraak bij het bedrijf. De digitale inbraak vond al plaats in begin juli. AP gaat onderzoeken of het bedrijf, dat onder meer bevolkingsonderzoek deed/doet naar baarmoederhalskanker, de inbraak volgens protocol heeft afgehandeld. Het lijkt er op dat de gegevens van honderdduizenden mensen zijn gestolen. Lees verder

Ki-systemen openen nieuwe deuren voor e-krakers

Geplaatst op door
Beantwoorden

De nieuwste ki-modellen zijn niet zomaar zelfstandige kletsbots die tekst genereren. Ze kunnen eenvoudig worden gekoppeld aan jouw gegevens om gepersonaliseerde antwoorden op je vragen te geven. OpenAI’s ChatGPT kan worden gekoppeld aan je in-bak van je postprogramma of je agenda. Deze verbindingen kunnen echter ook worden misbruikt. Onderzoekers hebben aangetoond dat hiervoor slechts één ‘vergiftigd’ document voor nodig is. Het lek zou inmiddels gedicht zijn. Lees verder

Russische e-kraakgroep besmet computers ambassadepersoneel in Moskou

Geplaatst op door
Beantwoorden

Turla-aanvallen op ambassadepersoneel in MoskouDe e-kraakgroep Turla, die in opdracht van de Russische geheime dienst FSB zou werken, heeft enkele van de meest innovatieve kraaktechnieken in de geschiedenis van de webspionage uitgevoerd om zich te nestelen op computers van ambassademedewerkers in Moskou. Lees verder

E-krakers volop actief via SharePoint-lekken

Geplaatst op door
Beantwoorden

SharePoint-aanvallenVolgens Microsoft zouden zeker drie e-kraakgroepen uit China actief gebruik hebben gemaakt van de lekken in SharePoint. Ook zouden ten minste vierhonderd bedrijven en organisaties slachtoffer zijn geweest van die aanvallen volgens het Nederlandse digitale-veiligheidsbedrijf Eye Security, de meeste in de VS. Zo zou ook de Amerikaanse toezichthouder op kernwapens (National Nuclear Security Administration) zijn getroffen. Lees verder

Lekken Citrix-toepassingen gedicht maar gevaar nog niet geweken

Geplaatst op door
Beantwoorden

Citrix-lekkenHet Nederlandse cyberveiligheidscentrum NCSC  heeft adviezen gegeven voor bedrijven en organisaties die werken met Citrix Netscaler ADC en Netscaler Gateway, zoals (begrijp ik=as) ook het Openbare Ministerie in Nederland deed. Daar schijnt deze muis een forse staart gekregen te hebben.  De kwetsbaarheden in die programma’s worden ook daadwerkelijk gebruikt. Citrix heeft inmiddels de lekken gedicht, maar die nieuwe versies moeten dan wel worden geïnstalleerd.Dat betekent overigens niet dat dan het probleem is opgelost. Lees verder