Categorie archieven: Gegevensdiefstal

Kwetsbaarheid in een open Apachelogger zorgt voor problemen

Geplaatst op door
Beantwoorden

KraakEen kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder

Botnet Glupteba ontmantelt (?) door Google

Geplaatst op door
Beantwoorden
Glupteba

De aanvallers maken van diverse middelen gebruik om hun kwalijke code op computers te planten (afb: Googleblog)

Google zou het botnet Glupteba hebben ontmanteld dat uit zo’n miljoen computers bestond. Tegen twee Russen die voor de netwerk van ‘slaafcomputers’ verantwoordelijk zouden zijn zullen worden vervolgd, belooft het Amerikaanse bedrijf. Het s overigens niet onmogelijk dat het botnet elders weer zal opduiken. De maatregelen van Google zouden maar tijdelijk werken. Lees verder

Is je @dres nog wel veilig?

Geplaatst op door
Beantwoorden
Avatar

Een avatar (afb: WikiMedia Commons)

Aanvallers zouden zonder al te veel moeite gebruikersgegevens via de met WordPress en Slack verbonden webdienst Gravatar kunnen plukken, waarschuwden deskundigen een jaar terug en nu schijnt dat gebeurd te zijn. Het zou gaan om gegevens van ruim 110 miljoen e-@dressen. Lees verder

Gegevens Android-gebruikers gretig verzameld door fabrikanten

Geplaatst op door
Beantwoorden

Gegevensgraaiers

Gegevensgraaiers. Google blijft de grootste (afb: Trinity College)

Het blijkt dat, onder meer, fabrikanten van Android-telefoons zich allerlei rechten toeëigenen (pdf-bestand) om gegevens van gebruikers te verzamelen. Daarin spelen de varianten van het Android-besturingssysteem die fabrikanten gebruiken ook een rol, maar ook derden ‘lurken mee’ via voorgeïnstalleerde toepassingen. We hebben het dan over bekende merken als Samsung, Xiaomi, Huawei, RealMe, Microsoft en Facebook.
Lees verder

Litouwen wil dat dat mensen hun Chinese telefoons weggooien

Geplaatst op door
Beantwoorden

Mi 10T 5GVolgens de Litouwse minister van defensie Margiris Abukevicius hebben bepaalde telefoons van Xiaomi een ingebouwd systeem om inhoud te filteren op termen zoals ‘bevrijd Tibet’, ‘lang leven de onafhankelijkheid van Taiwan’ of zelfs ‘democratische beweging’. Hij baseerde zich daarbij op een regeringsrapport. De minister raadde zijn landgenoten aan geen Chinese telefoons meer te kopen en mensen die er een hebben die niet meer te gebruiken.
Lees verder

Flubot-virus waart weer rond

Geplaatst op door
Beantwoorden

CCB-mondkapjeVolgens het Belgisch instituut voor postdiensten en het Belgische centrum voor cyberveiligheid (CCB) waart het Flubot-virus weer rond. Mobiele telecombedrijven in België zouden als meer dan tweemiljoen valse sms-berichten hebben geblokkeerd en zeker tweeduizend telefoons deels buiten gebruik hebben gesteld (althans zolang het toestel niet ‘ontsmet’ was). Lees verder

Apple dicht lek dat door NSO Group-app zou zijn gebruikt

Geplaatst op door
Beantwoorden

Apple heeft een lek in de beveiliging van zijn digitale apparaten gerepareerd. Het zou gaan om telefoons, computers en ook (verbonden) horloges. Volgens Apple zou het krakers veel geld hebben gekost om misbruik van de kwetsbaarheid te kunnen maken. Het bedrijf stelt dat het overgrote deel van de Apple-gebruikers er geen last van zouden hebben gehad.  De Citizen Labonderzoekers van de universiteit van Toronto die het lek ontdekten denken dat de Israëlische onderneming NSO Group achter de inbraak in een iPhone van een Saoedische activist heeft gezeten. Het bedrijf ontkent elke betrokkenheid. Lees verder

Power Apps van Microsoft lekt(e?) persoonsgegevens

Geplaatst op door
Beantwoorden

Power AppsOnderzoekers van het UpGuard hebben ontdekt dat gegevens van miljoenen (vooral Amerikaanse?) gebruikers op straat kwamen te liggen als gevolg van lekkage in Power Apps van Microsoft. Als ik het goed begrijp wordt die zogeheten ‘suite’ gebruikt voor het creëren van allerlei gebruikersgemak van bezoekers van allerlei weblocaties.
Lees verder

Vultur maakt je Androidtelefoongedrag ‘publiek’

Geplaatst op door
Beantwoorden

VulturEr schijnt een virus (een trojaan) actief te zijn dat ervoor zorgt dat alles wat je doet op je telefoon kan worden waargenomen. Dat is Vultur (gier) genoemd en wordt verspreid door besmette (?) toepassingen die ook op de schappen van de winkel van Google liggen (of lagen). Vultur schijnt het vooral gemunt te hebben op toeps voor je Android-toestel waarmee je elektronisch kan bankieren. Lees verder

Gegevens T-Mobile-klanten in VS gestolen

Geplaatst op door
Beantwoorden

T-MobileHet lijkt er op dat gegevens van klanten van T-Mobile in de VS zijn gestolen. Die gegevens werden op internet te koop aangeboden. Het telecombedrijf heeft de inbraak bevestigd, maar kon nog niet vertellen hoe groot de schade/buit was. Het gebruikte lek zou zijn gedicht. Lees verder