Microsoft kan e-krakers niet afschudden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

Ki maakt het beroep van webcrimineel een stuk makkelijker

ChatGPTJe hoeft alleen aan een ki-systeem te vragen een ​​computerworm of -virus te maken, zo makkelijk wordt de bezigheid van een webboef. Webveiligheids-onderzoekers in de VS deden die proef en ze gebruikten de door het systeem gemaakt code om zooi (ook wel ‘spam’ genoemd) te versturen of om persoonsgegevens te stellen. Ze deden dit bij drie ki-systemen: ChatGPT 4.0, Gemini Pro en LlaVA. Lees verder

China lijkt bedrijven te gebruiken voor spionage

anxuxinxi.cn

Dit krijg je te zien als je anxuxinxi.cn intikt. Volgens Google staat hier: Heb medelijden! Deze site is stopgezet door de beheerder. Neem voor meer informatie contact op met de beheerder!

China lijkt steeds vaker gebruik te maken van particuliere bedrijven om digitaal in te breken en om de eigen bevolking in de gaten te houden, zo blijkt uit documenten die zijn gestolen bij het Chinese bedrijf i-Soon, ook bekend als Anxun Xinxi, die nu openbaar zij gemaakt. China ontkent elke betrokkenheid, maar die ontkenning is weinig geloofwaardig. Digitaal inbreken in opdracht lijkt een heuse bedrijfstak te zijn geworden, compleet met tarieven. Onduidelijk is wie de documenten heeft gestolen. Overigens zou het aardig zijn te weten wat westerse landen op dit terrein uitspoken. Lees verder

Trojaan voor iOS ontdekt

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

Netwerk LockBit-afpersers lamgelegd

Kinderziekenhuis

Met de hartelijke verontschuldigingen van Lockbit voor de losgeldaanval op een Canadees kinderziekenhuis

Opsporingsdiensten uit diverse landen  stellen de activiteiten van een bende webafpersers, bekend onder meer als de LockBit-groep, te hebben lamgelegd.  Dat maakte het Britse misdaadagentschap (NCA) vandaag bekend. Sedert 2019 zou de groep, direct of indirect, verantwoordelijk zijn geweest voor duizenden lostgeldaanvallen over de hele wereld.
Lees verder

Gegevens van 33 miljoen Franse zorgverzekerden gestolen

De Franse privésfeerbewaker CNILDe Franse privésfeerbewaker CNIL heeft bekend gemaakt dat bij twee Franse betaalbedrijven, Viamedis (koppeling werkt niet) en Almerys, digitaal is ingebroken. Die twee bedrijven beheren betalingen door derden voor aanvullende zorgverzekeringen. Er zouden gegevens van zo’n 33 miljoen gebruikers zijn gestolen. Het gaat dan om gegevens van de verzekerden en haarzijn familie zoals burgerservicenummer, burgerlijke staat, verzekeraar en contracten. Lees verder

Oud-CIA-er krijgt 40 jaar voor digitale inbraak en bezit kinderporno

CIA-vestiging in Langley

CIA-vestiging in Langley waar de beschuldigde werkte

In Rusland kun je voor het gebruik van het woord oorlog voor wat een oorlog is voor jaren de bak indraaien, maar de VS kunnen er ook wat van. Niet alleen bestaat daar in verschillende staten nog steeds de doodstraf, maar als je een van de vele veiligheidsdiensten in de weg zit kun je zo maar voor 40 jaar achter de tralies verdwijnen. Dat overkwam een oud-CIA-medewerkers die geheime informatie zou hebben gestolen en doorgegeven aan WikiLeaks. Ook zou de ex-medewerker kinderporno in bezit hebben gehad. Lees verder

Tor + vpn = beveiligingssprookje

Tor-netwerk

De knooppunten in het anonieme Tor-netwerk (bron: Onionview)

Webbeveiliging is tegenwoordig een belangrijk punt gezien het vele misbruik dat er van het wereldwijde web wordt gemaakt, maar zijn twee sloten ook beter dan een (enz)? Is een virtueel particulier netwerk in combinatie met de anonimiteitssurfer Tor ook veiliger? Niet per se stellen onderzoekers rond Matthias Fassl van het Helmholtzinstuut voor informatiebeveiliging CISPA. Zulke opvattingen die ook op sociale media en andere platforms rondwaren noemen ze beveiligingssprookjes (of eigenlijk -folklore). Lees verder

Gigantische bibliotheek met gestolen webgegevens ontdekt

Volgens Cybernews en Bob Dyachenko, eigenaar van SecurityDiscovery.com, is er een vrij toegankelijke, gigantische bibliotheek ontdekt met gestolen webgegevens. Het zou gaan om zo’n 12 Terabyte aan gegevens die gestolen zijn via Twitter, LinkedIn, Weibo, Tencent en andere platforms en (overheids)instellingen. Lees verder

‘Russen’ zouden Microsoft digitaal hebben belaagd

SVR-logo

Het logo van de SVR (afb: WikiMedia Commons)

Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals  webbeveiligers, leidinggevenden en juridische employees.
Lees verder