Fraunhofer: ‘Vingerafdrukken’ van apparaten geven info weg

Apparaatvingerafdrukken

Apparaatvingerafdrukken in mobiele toepassingen zouden een veiligheidsrisico voor bedrijven kunnen zijn (afb: Fraunhofer SIT)

‘Apparaatvingerafdrukken’ is een techniek die kan worden gebruikt om mobiele apparaten op unieke wijze in toepassingen te identificeren. Omdat telefoons of mobiele commputers meestal maar door één persoon worden gebruikt, kan een apparaatvingerafdruk worden gebruikt om persoonlijke gegevens vast te leggen om zo het gebruikersgedrag te volgen. Onderzoekers van het Fraunhofer SIT hebben de duizend populairste Android-toepassingen getest en zagen dat  64% gebruik maakte van vingerafdrukken. Daardoor zouden bedrijven het risico lopen bedrijfsgeheimen te verliezen, stelt het Duitse instituut. Lees verder

Rusland, China en Iran zouden samenwerken met webcriminelen

Criminele krakers helpen landen

De cyberboeven (namen zijn van Microsoft) die landen zou helpen bij hun illegale cyberacties (afb: Microsoftrapport digitale dreigingen)

Volgens een rapport van Microsoft zouden Rusland, China en Iran steeds vaker gemene zaak maken met webcriminelen om andere landen digitaal aan te vallen. Overigens stelt Microsoft dat er voor die samenwerking geen hard bewijs is. Het rapport stel ook dat losgeldaanvallen bijna drie keer (2,75) zo vaak voorkwamen dan in de voorafgaande twaalf maanden (het rapport handelt over de twaalf maanden van juni 2023).
Lees verder

Kwetsbaarheid webrauzers via grafische kaart

Zijkanaalaanvallen via cache en WebGPU)

Aanvallers kunnen grafische kaart via cachegeheugen ‘afluisteren’ bij communicatienorm WebCPU (afb: Univ. van Graz/Lunghammer)

Via zogeheten zijkanaalaanvallen, waarbij informatie gebruikt wordt die de computer weggeeft tijdens de verwerking zoals door geluid, hebben onderzoekers van de universiteit van Graz gegevens van computers ontfutseld die grafische kaarten uitwisselen met webrauzers via WebGPU. Lees verder

Virtuele ‘brillen’ blijken nu ook al doelwit aanvallers

VR-bril Quest

Een virtuele bril van Meta

Populaire systemen die je een virtuele werkelijkheid (= schijnwerkelijkheid) voortoveren zoals Quest van Meta of Vision Pro blijken geen uitzondering in de digitale wereld: ze zijn kraakbaar en die kraak kan schadelijk voor de brildrager zijn, zo ontdekten onderzoekers. Lees verder

Gevaren dreigen overal voor Apple, netwerken en watervoorziening

M1, M2 en M3

De M-serie van Apple

De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder

Handig die sleutelkaarten in hotels of toch niet?

Sleutelkaarten hotels

Sleutelkaarten hotels (afb: dormakaba.com)

Webveiligheidsonderzoekers hebben een techniek ontwikkeld om Safloksloten te openen die in duizenden hotels over de hele wereld worden gebruikt. Het gaat om driemiljoen kamerdeuren en tot nu toe is pas iets meer dan een derde (36%) bijgewerkt zodat deze deze truc daar niet meer werkt. Lees verder

Hoe steel ik een Tesla Model 3 voor € 150?

Een Flipper Zero-wifibord is gewoon op het web te koop. Of dit het apparaat is dat gebruikt werd voor de diefstal is my(=as) niet bekend


Als een aanvaller het meel@dres en wachtwoord heeft van het profiel van een Tesla-bezitter, dan kan zijhij zo met die auto wegrijden, ook al is het profiel beschermd door een tweetraps-aanmelding. Tesla weet er van, zo meldden  webveiligheidonderzoekers Tommy Mysk en Talal Haj Bakry van Mysk. Het tweetal gebruikte een FlipperZero-apparaat om de gebruikersnaam, het wachtwoord en de tweetrapsaanmelding van een bestuurder te achterhalen en reden vervolgens met hun voertuig weg. Lees verder

Microsoft kan e-krakers niet afschudden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

Twee maanden na te zijn ‘opgerold’ is BlackCat-groep weer actief

webinbrakenTwee maanden na tijdelijk uit de roulatie te zijn genomen is de criminele e-kraakgroep Alphv, ook BlackCat genoemd, weer actief en slaan ze hun slagen weer door het vergrendelen van webstekken en het eisen van losgeld voor ontgrendeling. Overwinningen op webboeven lijken op Pyrrhusoverwinningen, ook wel nederlaagoverwinningen genoemd. Die hebben overigens veel overkomsten met de strijd tegen de misdaad in het algemeen. Lees verder

LockBit-groep zweert door te gaan

De roemruchte e-kraakgroep die LockBit genoemd wordt heeft na de slag die opsporingsdiensten haar heeft toegebracht van zich laten horen. De groep stelt dat het de diensten niet gelukt is allen LockBitwebstekken uit de lucht gehaald te hebben. De groep zegt haar pijlen van nu af aan meer op de Amerikaanse overheid te richten. Lees verder