AP gaat onderzoek doen naar kraak Clinical Diagnostics

De Nederlandse Autoriteit Persoonsgegevens is een onderzoek gestart naar het laboratorium Clinical Diagnostics. Maandag werd bekend dat de gegevens van honderdduizend patiënten zijn gestolen bij een digitale inbraak bij het bedrijf. De digitale inbraak vond al plaats in begin juli. AP gaat onderzoeken of het bedrijf, dat onder meer bevolkingsonderzoek deed/doet naar baarmoederhalskanker, de inbraak volgens protocol heeft afgehandeld. Het lijkt er op dat de gegevens van honderdduizenden mensen zijn gestolen. Lees verder

Ki-systemen openen nieuwe deuren voor e-krakers

De nieuwste ki-modellen zijn niet zomaar zelfstandige kletsbots die tekst genereren. Ze kunnen eenvoudig worden gekoppeld aan jouw gegevens om gepersonaliseerde antwoorden op je vragen te geven. OpenAI’s ChatGPT kan worden gekoppeld aan je in-bak van je postprogramma of je agenda. Deze verbindingen kunnen echter ook worden misbruikt. Onderzoekers hebben aangetoond dat hiervoor slechts één ‘vergiftigd’ document voor nodig is. Het lek zou inmiddels gedicht zijn. Lees verder

Russische e-kraakgroep besmet computers ambassadepersoneel in Moskou

Turla-aanvallen op ambassadepersoneel in MoskouDe e-kraakgroep Turla, die in opdracht van de Russische geheime dienst FSB zou werken, heeft enkele van de meest innovatieve kraaktechnieken in de geschiedenis van de webspionage uitgevoerd om zich te nestelen op computers van ambassademedewerkers in Moskou. Lees verder

E-krakers volop actief via SharePoint-lekken

SharePoint-aanvallenVolgens Microsoft zouden zeker drie e-kraakgroepen uit China actief gebruik hebben gemaakt van de lekken in SharePoint. Ook zouden ten minste vierhonderd bedrijven en organisaties slachtoffer zijn geweest van die aanvallen volgens het Nederlandse digitale-veiligheidsbedrijf Eye Security, de meeste in de VS. Zo zou ook de Amerikaanse toezichthouder op kernwapens (National Nuclear Security Administration) zijn getroffen. Lees verder

Lekken Citrix-toepassingen gedicht maar gevaar nog niet geweken

Citrix-lekkenHet Nederlandse cyberveiligheidscentrum NCSC  heeft adviezen gegeven voor bedrijven en organisaties die werken met Citrix Netscaler ADC en Netscaler Gateway, zoals (begrijp ik=as) ook het Openbare Ministerie in Nederland deed. Daar schijnt deze muis een forse staart gekregen te hebben.  De kwetsbaarheden in die programma’s worden ook daadwerkelijk gebruikt. Citrix heeft inmiddels de lekken gedicht, maar die nieuwe versies moeten dan wel worden geïnstalleerd.Dat betekent overigens niet dat dan het probleem is opgelost. Lees verder

SharePoint Server Microsoft gevaarlijk lek

Kwetsbaarheden SharePoint Server Microsoft

SharePoint Server Microsoft lekt gevaarlijk

Ernstige kwetsbaarheden in Microsoft SharePoint Server zouden zijn misbruikt. Het Nederlandse centrum voor cyberveiligheid (NCSC) stelt dat er actief misbruik van de kwetsbaarheden wordt gemaakt. Deze kwetsbaarheden  staan los van de kwetsbaarheden in de Citrix-producten waarvoor het centrum al eerder waarschuwde. Er is een ‘pleister’ voor de kwetsbaarheden voor versie 2019 beschikbaar, niet voor die van 2016. Lees verder

Androidtoestellen kwetsbaar voor onzichtbare TapTrap

AndroidpoppetjeEen groep onderzoekers onder leiding van Philip Beer van de technische universiteit Wenen een bijzonder perfide kraaktruc ontdekt: de TikfoutVal (TapTrap). Die is gebaseerd op het feit dat verschillende toepassingen tegelijkertijd actief kunnen zijn op een telefoon. Normaal gesproken hebben we alleen interactie met de toep die op dat moment zichtbaar is op de voorgrond.
Dat hoeft echter niet zo te zijn. Er kunnen ook toeps in de achtergrond werken. Een malafide toep zou ongemerkt een andere toepassing kunnen starten, maar die niet weergeven. “Apps kunnen ook andere apps starten”, zegt Beer. “Dat is precies wat misbruikt kan worden.” De stiekeme toepassing is onzichtbaar voor ons, maar kan wel allerlei zaken beïnvloeden of doorgeven. Lees verder

Stelen van gegevens door ki-systemen wordt lastiger

Ki-systemen worden gevoed met gegevens om enige vorm van (menselijke) intelligentie te krijgen. Er gebeurt op dat terrein heel veel dat niet helemaal (of helemaal niet) koosjer is. Nu biedt het Amerikaanse Cloudflare, dienstverlener op het gebied van webpresentatie, -veiligheid en -verkeer, zijn klanten de mogelijkheid te voorkomen dat externe (ki-)systemen aan de haal gaan met jouw ‘inhoud’. Lees verder

Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Duistere web en Norton

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.

De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat. Lees verder

Met brute rekenkracht was je telefoonnummer van je Google-profiel zo te achterhalen

Google-logoEen cyberveiligheidsonderzoeker kon het telefoonnummer achterhalen dat aan een Google-profiel was gekoppeld. Deze informatie is doorgaans niet openbaar en vaak gevoelig. Google zegt inmiddels het lek gedicht te hebben. Het geintje bleek met weinig geld en met wat simpele brute rekenkracht te doen zijn geweest. Lees verder