Volgens Cybernews zouden er miljarden wachtwoorden zijn gestolen RockYou2034 gedoopt. Het gaat om oude maar ook vrij recente wachtwoorden. Die worden op het Duistere Web te koop aangeboden. Op https://haveibeenpwned.com/Passwords kun je kijken of dat ook voor jouw e-postwachtwoord(en) is gebeurd. Lees verder
Categorie archieven: Gegevensdiefstal
Assange een vrij man
Oprichter van WikiLeaks Julian Assange heeft een overeenkomst met de Amerikaanse autoriteiten gesloten te hebben. Daarmee lijkt een eind gekomen aan een jarenlange touwtrekkerij rond Assange. Hij zou gedeeltelijk schuld bekend hebben de Amerikaanse spionagewet te hebben overtreden. In een proces dat drie uur duurde, stelde Assange dat hij dacht dat hij had gehandeld overeenkomstig wat de Amerikaanse grondwet stelt over de vrijheid van meningsuiting, maar hij erkende ook dat hij tegen de spionagewet had gezondigd. Journalistieke organisaties over de hele wereld maken zich zorgen over de positie van onderzoeksjournalisenten.
Lees verder
Antivirusprogramma’s van Kasperky in VS verboden
Het lijkt er op dat de Amerikanen steeds meer digitale producten van over de grens aan het verbieden zijn. Was Huawei uit China een paar jaar geleden al de klos met de nooit bewezen aantijging dat dat bedrijf achterdeurtjes zou produceren voor eigen, Chinese, overheid en ligt het eveneens Chinese TikTok op koers naar verbod, zo lijkt ook het van oorsprong Russische bedrijf Kaspersky nu definitief in ongenade te zijn gevallen. Zo zou nu ook het gebruik van anti-virusprogramma’s van het bedrijf in de VS verboden zijn. Het bedrijf zou te innige banden met de Russische overheid hebben.
Lees verder
E-krakers proberen Synnovis tot betaling te dwingen
Begin juni werden de computersystemen van de Britse medische dienstverlener Synnovis gekraakt waardoor diverse grote ziekenhuizen in groter Londen ernstig in de problemen werden gebracht. Daarbij zou zo’n 400 gigabyte aan patiëntgegevens zijn. Naar verluidt schijnen de krakers, een groep die Qilin is gedoopt, losgeld te hebben geëist ter waarde van 50 miljoen euro. Nu wordt die gestolen informatie stukje bij beetje gepubliceerd om de aangevallen organisatie(s?) tot betaling te dwingen.
Bron: le Monde
De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn
Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder
Kwetsbaarheid webrauzers via grafische kaart
Via zogeheten zijkanaalaanvallen, waarbij informatie gebruikt wordt die de computer weggeeft tijdens de verwerking zoals door geluid, hebben onderzoekers van de universiteit van Graz gegevens van computers ontfutseld die grafische kaarten uitwisselen met webrauzers via WebGPU. Lees verder
Webmisdaad voor het eerst in kaart gebracht
Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat voor world cybercrime index, die bij deze voor het eerst is berekend.
Bron: scinexx.de.
Ernstige lekken in verkeersagent’ RPKI van internet gevonden
Onderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder
Hoe steel ik een Tesla Model 3 voor € 150?
Als een aanvaller het meel@dres en wachtwoord heeft van het profiel van een Tesla-bezitter, dan kan zijhij zo met die auto wegrijden, ook al is het profiel beschermd door een tweetraps-aanmelding. Tesla weet er van, zo meldden webveiligheidonderzoekers Tommy Mysk en Talal Haj Bakry van Mysk. Het tweetal gebruikte een FlipperZero-apparaat om de gebruikersnaam, het wachtwoord en de tweetrapsaanmelding van een bestuurder te achterhalen en reden vervolgens met hun voertuig weg. Lees verder
Microsoft kan e-krakers niet afschudden
Microsoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder