Project Glasswing zou programmatuur ki-bestendig moeten maken (afb: anthropic.com.glasswing)
Een van de bedreigingen die kunstmatige intelligentie inhouden is de bedreiging van de webbeveiliging. Anthropic heeft zijn nieuwe systeem Claude Mythos Preview in een ‘kluis’ gezet, maar volgens deskundigen is er geen ontkomen meer aan. Met behulp van ki zullen de webaanvallen listiger en verwoestender worden, denken die. Daar helpt geen moedertje lief meer aan. Lees verder
De Nederlandse sportschoolketen Basic-Fit is slachtoffer geworden van webaanvallen. De gegevens van zo’n miljoen sportschoolklanten zouden zijn gestolen. Basic-Fit heeft rond 2150 sportscholen in Europa. Het zou gaan om gevoelige persoonlijke informatie zoals e-@dressen, telefoongegevens, maar naar het schijnt ook bankgegevens. Wachtwoorden en andere nog gevoeliger gegevens zouden niet zijn ontvreemd.
In Nederland zou het gaan om gegevens van 200 000 sportschoolklanten. Hoe groot de schade is, is nog niet bekend. Basic-Fit schijnt redelijk snel achter de kraak gekomen te zijn, waardoor de schade nog (relatief) beperkt is gebleven.
Bron: Futura-Sciences
Het lijkt er op dat China is getroffen door de grootste webroof van gegevens tot heden. Gedurende maanden zouden e-krakers duizenden terabytes, tot zo’n 10 000 TB, aan documenten gestolen van het Chinese superrekencentrum in Tianjin. Daaronder zou ook informatie hebben gezeten over wapensystemen. China heeft de aanval noch erkend noch tegen gesproken. Dat berichten onder meer CNN en it-beveiliger Mark Hofer op zijn profiel NetAskari. De krakers zouden opereren onder de naam FlamingChina. Lees verder
Door zich voor te doen als foutcorrector (‘debugger’) omzeilt VoidStealer (LeegteDief) de ABE-beveiliging (afb: GenDigital)
Coruna L3Harris (afb: schermafdruk L3Harris-stek)
Een groep e-krakers die ervan verdacht wordt ten minste gedeeltelijk voor de Russische overheid te werken, heeft iPhone-gebruikers in Oekraïne aangevallen met een nieuwe reeks inbraakmiddelen die ontworpen zijn om hun persoonlijke gegevens te stelen en mogelijk ook cryptovaluta, aldus cyberveiligheidsonderzoekers. Onderzoekers van Google and beveiligingsbedrijven iVerify en Lookout analyseerden nieuwe cyberaanvallen op Oekraïners, uitgevoerd door een groep die wordt aangeduid met UNC6353. Het lijkt er op dat daarbij gebruik is gemaakt van technologie ontwikkeld voor westerse landen. Lees verder
Toen ging het fout…
knowsec.com zou in opdracht van de Chinese overheid werken (afb: knowsec.com)
Rusland, China, Iran en Noord-Korea hebben hun gebruik van kunstmatige intelligentie (ki) sterk opgevoerd om mensen op het web te misleiden en cyberaanvallen uit te voeren, stelt Microsoft in een jaarverslag, waarbij de kwaadwillenden het vooral op de VS zouden hebben gemunt. Volgens het bedrijf waren er in juli meer dan 200 gevallen waarbij ki gebruikt werd om nepinformatie op het web te zetten , meer dan een verdubbeling ten opzichte van juli 2024 en meer dan tien keer zoveel als in 2023. Lees verder
Ook Pixel van Google is vatbaar voor de ‘pixeldief’
Androidtoestellen zijn kwetsbaar voor een nieuwe aanval die in minder dan 30 seconden heimelijk tweefactorauthenticatiecodes, locatietijdlijnen en andere privégegevens kan stelen. Het lek laat e-krakers tweefactorauthenticatiecodes van Android-telefoons stelen. De kwalijke code die nodig is om een ’Pixnapping‘-aanval te laten werken, vereist geen toestemming van de eigenaar van de telefoon. Lees verder
Stealarium is van Github verdwenen (afb: schermafdruk github.com)
Onderzoekers van digitaal-beveiligingsbedrijf Proofpoint waarschuwen voor een virus gebaseerd op Stealarium, een openbron virusvariant die tot voor kort via GitHub beschikbaar was. Beveiligingsbedrijf Proofpoint meldt dat diverse ‘infodieven’ actief zijn waarvan de code grote overeenkomsten vertoond met Stealerium. Het schaart deze virussen daarom allemaal onder de naam Stealarium. Lees verder