Categorie archieven: Gegevensdiefstal

E-krakers proberen Synnovis tot betaling te dwingen

Geplaatst op door
Beantwoorden

Begin juni werden de computersystemen van de Britse medische dienstverlener Synnovis gekraakt waardoor diverse grote ziekenhuizen in groter Londen ernstig in de problemen werden gebracht. Daarbij zou zo’n 400 gigabyte aan patiëntgegevens zijn. Naar verluidt schijnen de krakers, een groep die Qilin is gedoopt, losgeld te hebben geëist ter waarde van 50 miljoen euro. Nu wordt die gestolen informatie stukje bij beetje gepubliceerd om de aangevallen organisatie(s?) tot betaling te dwingen.

Bron: le Monde

De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn

Geplaatst op door
Beantwoorden
Logo Firefox

Firefox (afb: WikiMedia Commons)

Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder

Kwetsbaarheid webrauzers via grafische kaart

Geplaatst op door
Beantwoorden
Zijkanaalaanvallen via cache en WebGPU)

Aanvallers kunnen grafische kaart via cachegeheugen ‘afluisteren’ bij communicatienorm WebCPU (afb: Univ. van Graz/Lunghammer)

Via zogeheten zijkanaalaanvallen, waarbij informatie gebruikt wordt die de computer weggeeft tijdens de verwerking zoals door geluid, hebben onderzoekers van de universiteit van Graz gegevens van computers ontfutseld die grafische kaarten uitwisselen met webrauzers via WebGPU. Lees verder

Webmisdaad voor het eerst in kaart gebracht

Geplaatst op door
Beantwoorden
Wereldkaart webmisdaad

Wereldkaart webmisdaad (afb: Miranda Bruce et. al. PLOS)

Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat  voor world cybercrime index, die bij deze voor het eerst is berekend.

Bron: scinexx.de.

Ernstige lekken in verkeersagent’ RPKI van internet gevonden

Geplaatst op door
Beantwoorden

E-krakerOnderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder

Hoe steel ik een Tesla Model 3 voor € 150?

Geplaatst op door
Beantwoorden

Een Flipper Zero-wifibord is gewoon op het web te koop. Of dit het apparaat is dat gebruikt werd voor de diefstal is my(=as) niet bekend


Als een aanvaller het meel@dres en wachtwoord heeft van het profiel van een Tesla-bezitter, dan kan zijhij zo met die auto wegrijden, ook al is het profiel beschermd door een tweetraps-aanmelding. Tesla weet er van, zo meldden  webveiligheidonderzoekers Tommy Mysk en Talal Haj Bakry van Mysk. Het tweetal gebruikte een FlipperZero-apparaat om de gebruikersnaam, het wachtwoord en de tweetrapsaanmelding van een bestuurder te achterhalen en reden vervolgens met hun voertuig weg. Lees verder

Microsoft kan e-krakers niet afschudden

Geplaatst op door
Beantwoorden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

Ki maakt het beroep van webcrimineel een stuk makkelijker

Geplaatst op door
Beantwoorden

ChatGPTJe hoeft alleen aan een ki-systeem te vragen een ​​computerworm of -virus te maken, zo makkelijk wordt de bezigheid van een webboef. Webveiligheids-onderzoekers in de VS deden die proef en ze gebruikten de door het systeem gemaakt code om zooi (ook wel ‘spam’ genoemd) te versturen of om persoonsgegevens te stellen. Ze deden dit bij drie ki-systemen: ChatGPT 4.0, Gemini Pro en LlaVA. Lees verder

China lijkt bedrijven te gebruiken voor spionage

Geplaatst op door
Beantwoorden
anxuxinxi.cn

Dit krijg je te zien als je anxuxinxi.cn intikt. Volgens Google staat hier: Heb medelijden! Deze site is stopgezet door de beheerder. Neem voor meer informatie contact op met de beheerder!

China lijkt steeds vaker gebruik te maken van particuliere bedrijven om digitaal in te breken en om de eigen bevolking in de gaten te houden, zo blijkt uit documenten die zijn gestolen bij het Chinese bedrijf i-Soon, ook bekend als Anxun Xinxi, die nu openbaar zij gemaakt. China ontkent elke betrokkenheid, maar die ontkenning is weinig geloofwaardig. Digitaal inbreken in opdracht lijkt een heuse bedrijfstak te zijn geworden, compleet met tarieven. Onduidelijk is wie de documenten heeft gestolen. Overigens zou het aardig zijn te weten wat westerse landen op dit terrein uitspoken. Lees verder

Trojaan voor iOS ontdekt

Geplaatst op door
Beantwoorden

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder