QRhengelen valt (niet helemaal) te voorkomen

QR-codeHartstikke handige al die moderne communicatiemethodes, maar die vormen voor digiboeven elk een uitgelezen mogelijkheid tot fraude, diefstal of andere vormen van misdaad. Zo ook de QR-code. Die verbindt je vaak met een IP-adres, maar dat hoeft niet. Ook is niet altijd duidelijk hoe (on)veilig die verbinding is. Lees verder

Amerikaanse tak Chinese bank getroffen door losgeldaanval

ICBC USDe Amerikaanse tak van de industriële en commerciële bank van China (ICBC) is getroffen door een losgeldaanval. De aanval verstoorde een aantal systemen van de bank. Het hoofdkantoor van de bank en andere filialen buiten de VS zouden niet zijn getroffen. Het gebeurt zelden dat grote banken het slachtoffer zijn van losgeldaanvallen. Lees verder

Lakse cryptodelver (b)lijkt gegevensdief

Logo en winkel (?) Kaspesky LabsEen cryptodelver die nooit veel cryptomunten voor zijn makers leek te genereren, maakt volgens onderzoekers van beveiligingsbedrijf Kaspersky Lab deel uit van een grotere digitale spionage-campagne. Het platform, dat ze StripedFly noemen, heeft sinds 2017 wereldwijd meer dan 1 miljoen Windows- en Linux-doelen besmet. StripedFly is modulair en heeft componenten om de apparaten van doelen in gevaar te brengen en verschillende soorten gegevens te verzamelen. Lees verder

Wat als je de kwalijke code al op de (je?) nieuwe telefoon staat?

BadboxDigitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er. Lees verder

Groot crimineel botnetwerk van het web gehaald

LosgeldaanvalPolitiediensten in Europa en de VS hebben Qakbot onschadelijk gemaakt, een crimineel netwerk dat al zo’n vijftien jaar op het web zou huishouden. De laatste anderhalf jaar zou dit botnetwerk zo’n 53 miljoen euro hebben geïncasseerd. Deze grootste operatie ooit tegen een botnetinfrastructuur is eind vorige week gezamenlijk uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Letland. In het totaal zou het om een botnet van zo’n 700 000 computers gaan. De kwalijke code is inmiddels door de FBI van de besmette computers verwijderd. Lees verder

Kletsbots zoals ChatGPT hebben ‘navolgers’ gekregen

Misleidend bericht gemaakt door WormGPT

Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)

Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder

E-krakers hebben het op overheid, bedrijven en instellingen in VS gemunt

Volgens meldingen van het Amerikaanse ministerie van binnenlandse veiligheid zouden het Amerikaanse ministerie van defensie en een handvol federale instellingen het slachtoffer zijn geweest van losgeldaanvallen door e-krakers van, vermoedelijk, Russische huize (maar dat zeggen Amerikanen nogal snel). Daarbij zou gebruik zijn gemaakt van een lek in het bij organisaties en overheidsinstellingen populair bestandsoverdrachtprogramma https://www.ipswitch.com/moveit“>MOVEit. Ook bedrijven en onderwijsinstellingen zouden er mee te maken hebben gehad (of nog hebben). De aanvallen zouden maar kort geduurd hebben en vrij ‘oppervlakkig’ zijn geweest. Lees verder

Russische bankverkeer verstoord door webaanval

Webaanval op Ifotel

De mededeling op de webstek van Infotel (rechts Googles vertaling) (afb: infotel.ru)

E-krakers die Oekraïne vriendelijk gezind zijn hebben de operaties van de Russische dienstverlener Infotel verstoord. Dat zou problemen hebben opgeleverd voor het digitale betalingsverkeer in Rusland. Erger nog: dat systeem zou zelfs zijn platgelegd.
Lees verder

Ook ziekenhuis Barcelona slachtoffer webaanval

Het dreigt ‘normaal’ te worden, ziekenhuizen die belaagd worden door webboeven. Hun redenering zal wel zijn dat ziekenhuizen sneller losgeld betalen vanwege de dreigende gevolgen voor hun patiënten bij niet-betaling. Ook ziekenhuizen hebben hun hele hebben en houwen opgehangen aan verbonden, digitale technieken. Nu was een ziekenhuis in Barcelona het slachtoffer van zo’n webaanval, waardoor 150 niet-urgente operaties moesten worden uitgesteld en 3000 afspraken moesten worden afgezegd.
Lees verder