Project Glasswing zou programmatuur ki-bestendig moeten maken (afb: anthropic.com.glasswing)
Een van de bedreigingen die kunstmatige intelligentie inhouden is de bedreiging van de webbeveiliging. Anthropic heeft zijn nieuwe systeem Claude Mythos Preview in een ‘kluis’ gezet, maar volgens deskundigen is er geen ontkomen meer aan. Met behulp van ki zullen de webaanvallen listiger en verwoestender worden, denken die. Daar helpt geen moedertje lief meer aan. Lees verder
Het lijkt er op dat China is getroffen door de grootste webroof van gegevens tot heden. Gedurende maanden zouden e-krakers duizenden terabytes, tot zo’n 10 000 TB, aan documenten gestolen van het Chinese superrekencentrum in Tianjin. Daaronder zou ook informatie hebben gezeten over wapensystemen. China heeft de aanval noch erkend noch tegen gesproken. Dat berichten onder meer CNN en it-beveiliger Mark Hofer op zijn profiel NetAskari. De krakers zouden opereren onder de naam FlamingChina. Lees verder
Op 12 december 2025 heeft PayPal vastgesteld dat, als gevolg van een fout in de PayPal Working Capital (‘PPWC’) (in het ‘Nederlands’ business krediet) leningaanvraag, de persoonsgegevens van een klein aantal klanten is blootgesteld aan onbevoegde personen in de periode van 1 juli 2025 tot en met 13 december 2025, stelt PayPal. Het lek zou inmiddels gedicht zijn. Lees verder
knowsec.com zou in opdracht van de Chinese overheid werken (afb: knowsec.com)
De Nederlandse Autoriteit Persoonsgegevens is een onderzoek gestart naar het laboratorium Clinical Diagnostics. Maandag werd bekend dat de gegevens van honderdduizend patiënten zijn gestolen bij een digitale inbraak bij het bedrijf. De digitale inbraak vond al plaats in begin juli. AP gaat onderzoeken of het bedrijf, dat onder meer bevolkingsonderzoek deed/doet naar baarmoederhalskanker, de inbraak volgens protocol heeft afgehandeld. Het lijkt er op dat de gegevens van honderdduizenden mensen zijn gestolen. Lees verder
Volgens Microsoft zouden zeker drie e-kraakgroepen uit China actief gebruik hebben gemaakt van de lekken in SharePoint. Ook zouden ten minste vierhonderd bedrijven en organisaties slachtoffer zijn geweest van die aanvallen volgens het Nederlandse digitale-veiligheidsbedrijf Eye Security, de meeste in de VS. Zo zou ook de Amerikaanse toezichthouder op kernwapens (National Nuclear Security Administration) zijn getroffen. Lees verder
Een groep onderzoekers onder leiding van Philip Beer van de technische universiteit Wenen een bijzonder perfide kraaktruc ontdekt: de TikfoutVal (TapTrap). Die is gebaseerd op het feit dat verschillende toepassingen tegelijkertijd actief kunnen zijn op een telefoon. Normaal gesproken hebben we alleen interactie met de toep die op dat moment zichtbaar is op de voorgrond.
Dat hoeft echter niet zo te zijn. Er kunnen ook toeps in de achtergrond werken. Een malafide toep zou ongemerkt een andere toepassing kunnen starten, maar die niet weergeven. “Apps kunnen ook andere apps starten”, zegt Beer. “Dat is precies wat misbruikt kan worden.” De stiekeme toepassing is onzichtbaar voor ons, maar kan wel allerlei zaken beïnvloeden of doorgeven. Lees verder
E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools. Lees verder
De TU/e heeft ‘snel, doeltreffend’ en ‘voorbeeldig’ gereageerd op de cyberaanval afgelopen januari en heeft weerbaarheid en groot herstelvermogen getoond, klopt de technische universiteit in de ‘lichtstad’ zichzelf op de schouders. Volgens het persbericht zou dat het resultaat zijn van de twee onderzoeken die de TU/e liet doen naar de aanval. Naast die positieve constateringen bevatten de rapporten nog wat verbeterpunten. Lees verder
Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder