Microsoft kan e-krakers niet afschudden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

Twee maanden na te zijn ‘opgerold’ is BlackCat-groep weer actief

webinbrakenTwee maanden na tijdelijk uit de roulatie te zijn genomen is de criminele e-kraakgroep Alphv, ook BlackCat genoemd, weer actief en slaan ze hun slagen weer door het vergrendelen van webstekken en het eisen van losgeld voor ontgrendeling. Overwinningen op webboeven lijken op Pyrrhusoverwinningen, ook wel nederlaagoverwinningen genoemd. Die hebben overigens veel overkomsten met de strijd tegen de misdaad in het algemeen. Lees verder

LockBit-groep zweert door te gaan

De roemruchte e-kraakgroep die LockBit genoemd wordt heeft na de slag die opsporingsdiensten haar heeft toegebracht van zich laten horen. De groep stelt dat het de diensten niet gelukt is allen LockBitwebstekken uit de lucht gehaald te hebben. De groep zegt haar pijlen van nu af aan meer op de Amerikaanse overheid te richten. Lees verder

Trojaan voor iOS ontdekt

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

E-krakers gebruiken steeds vaker ki bij hun webaanvallen

ChatGPTVolgens Microsoft en OpenAI gebruiken e-kraakgroepen uit China, Rusland, Noord-Korea en Iran steeds vaker kunstmatige intelligentie bij hun webaanvallen. Het is niet waarschijnlijk dat e-krakers en inlichtingendiensten in andere landen daar geen gebruik van zullen maken, met de Amerikanen in de voorste gelederen (schat ik=as zo). Lees verder

Oud-CIA-er krijgt 40 jaar voor digitale inbraak en bezit kinderporno

CIA-vestiging in Langley

CIA-vestiging in Langley waar de beschuldigde werkte

In Rusland kun je voor het gebruik van het woord oorlog voor wat een oorlog is voor jaren de bak indraaien, maar de VS kunnen er ook wat van. Niet alleen bestaat daar in verschillende staten nog steeds de doodstraf, maar als je een van de vele veiligheidsdiensten in de weg zit kun je zo maar voor 40 jaar achter de tralies verdwijnen. Dat overkwam een oud-CIA-medewerkers die geheime informatie zou hebben gestolen en doorgegeven aan WikiLeaks. Ook zou de ex-medewerker kinderporno in bezit hebben gehad. Lees verder

Gigantische bibliotheek met gestolen webgegevens ontdekt

Volgens Cybernews en Bob Dyachenko, eigenaar van SecurityDiscovery.com, is er een vrij toegankelijke, gigantische bibliotheek ontdekt met gestolen webgegevens. Het zou gaan om zo’n 12 Terabyte aan gegevens die gestolen zijn via Twitter, LinkedIn, Weibo, Tencent en andere platforms en (overheids)instellingen. Lees verder

De strijd op het web gaat door

Google, Apple, Microsoft en andere techbedrijven hebben het nogal druk gehad de laatste weken met het aanbrengen van pleisters en het dichten van gaten. Zo stelt Microsoft meer dan dertig lekken gedicht te hebben. Google heeft meer dan honderd beveiligingsproblemen voor Androidtoestellen moeten oplossen, aldus een blog. Ook Apple heeft het druk gehad het druk gehad met het plakken van pleisters en het verbeteren van de diverse versies van zijn besturingssystemen voor mobiel (iOS) als computer (MacOS) en horloges (watchOS). Lees verder

QRhengelen valt (niet helemaal) te voorkomen

QR-codeHartstikke handige al die moderne communicatiemethodes, maar die vormen voor digiboeven elk een uitgelezen mogelijkheid tot fraude, diefstal of andere vormen van misdaad. Zo ook de QR-code. Die verbindt je vaak met een IP-adres, maar dat hoeft niet. Ook is niet altijd duidelijk hoe (on)veilig die verbinding is. Lees verder

Deense energiebedrijven gekraakt door fout in webtra

Het schijnt zo te zijn dat in mei in Denemarken bij 22 energiebedrijven binnen een paar dagen digitaal is ingebroken, de grootste webaanval ooit in dat land. De Denen zelf schijnen weinig van die inbraak gemerkt hebben, maar volgens de Deense cyberdienst SektorCERT zou de kraak wel degelijk grote gevolgen hebben gehad voor de betrokken bedrijven. Zo zagen verschillende bedrijven zich genoodzaakt te kiezen van de ‘eilandoplossing’, door, om energie te kunnen blijven leveren, zich los te koppelen van het hoofdstroomnet. Lees verder