Categorie archieven: Webaanvallen

Hoe ‘slimmer’ hoe kwetsbaarder

Geplaatst op door
Beantwoorden

Het kan natuurlijk geen toeval zijn dat vrijwel tegelijkertijd een internetkabel(s?) tussen Finland en Duitsland en een tussen Zweden en Litouwen is ‘gebroken’. Steeds dieper begraven we ons in digitale (zogenaamd slimme) systemen, maar als die het door wat voor een oorzaak laten afweten, dan zijn we totaal van slag en het grote risico bestaat dat de ‘vijand’ steeds bedrevener is/wordt in het verstoren van al die prachtige technische voortbrengsels. Voor kabels heb je eigenlijk alleen maar een (stevig) schip nodig en een ‘snedig’ anker. Lees verder

CSBN: Nederland digitaal steeds meer bedreigd

Geplaatst op door
Beantwoorden

Cyberssnvallen zouden de energievoorziening kunnen lamleggen, lijkt de NCTV met deze foto op/in het rapport te willen suggereren (afb: NCTV)

De digitale dreiging voor Nederland is groot en divers, meldt het cyber-veiligheidsrapport (CSBN) van de Nationaal Coördinator Terrorisme-bestrijding en Veiligheid (NCTV). Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale netwerk. Ook is een intensivering te zien in de activiteiten én een verbreding van de capaciteiten van groepen die namens landen opereren, stelt het verslag.
Lees verder

Rusland, China en Iran zouden samenwerken met webcriminelen

Geplaatst op door
Beantwoorden
Criminele krakers helpen landen

De cyberboeven (namen zijn van Microsoft) die landen zou helpen bij hun illegale cyberacties (afb: Microsoftrapport digitale dreigingen)

Volgens een rapport van Microsoft zouden Rusland, China en Iran steeds vaker gemene zaak maken met webcriminelen om andere landen digitaal aan te vallen. Overigens stelt Microsoft dat er voor die samenwerking geen hard bewijs is. Het rapport stel ook dat losgeldaanvallen bijna drie keer (2,75) zo vaak voorkwamen dan in de voorafgaande twaalf maanden (het rapport handelt over de twaalf maanden van juni 2023).
Lees verder

Russische staatsmedia lamgelegd door webaanvallen (?)

Geplaatst op door
Beantwoorden
Rusland 1

Veel reclame op Rusland 1 van VGTRK

De Russische mediagroep VGTRK zou slachtoffer zijn geworden van webaanvallen. De groep bezit de belangrijkste radio- en tv-zenders in Rusland. Volgens Dimitri Peskov, woordvoerder van president Poetin, zou de aanval niet eerder vertoond zijn. Direct wordt ook gewezen naar Oekraïne als kwade genius achter de aanval.
De zenders van de groep zijn overigens normaal te ontvangen. De aanval verstoord vooral de webactiviteiten van de groep, dus ook de webuitzendingen. Zo’n twintig zenders zouden problemen hebben met hun webactiviteiten en -communicatie waaronder persdienst Rossiya 24. Op vgrtk.ru is daar niets van te merken (meldt as).

Bron: der Spiegel

Webaanval van pro-Russische e-krakers op Belgische havens en gemeentes

Geplaatst op door
Beantwoorden

Massa-aanvallenWebstekken van verschillende Belgische gemeenten en organisaties worden belaagd door opeenvolgende massa-aanvallen, zo meldt het Belgische centrum voor cyberveiligheid CCB. Op maandag 7 oktober ondervonden zeven provincies problemen met de beschikbaarheid van hun webstekken. Dinsdag ondervonden verschillende gemeentes hinder van deze aanvallen. Donderdag zijn nieuwe aanvallen uitgevoerd met als opmerkelijkste slachtoffer het CCB.
Lees verder

Nieuwe wet zou berichtgeving over webdreigingen verbeteren

Geplaatst op door
Beantwoorden

Vanaf 1 oktober 2024 is in Nederland de Wet bevordering digitale weerbaarheid bedrijven van kracht. De wet zorgt voor een juridische basis om sneller en makkelijker het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over webdreigingen en -incidenten. Dat zou vooral van belang zijn voor de kleinere ondernemer. stelt het persbericht.
Lees verder

Windows Update zou ‘misleid’ kunnen worden

Geplaatst op door
Beantwoorden

Een onderzoeker van het Amerikaanse beveiligingsbedrijf SafeBreach heeft een manier gevonden om Windows Update te misleiden, waardoor delen van het besturingssysteem teruggeschroefd kunnen worden.  Daardoor kunnen gerepareerde kwetsbaarheden alsnog worden misbruikt, zo stelt Alon Leviev. Lees verder

Russische (?) krakers zetten bewoners Lviv in januari in de kou

Geplaatst op door
Beantwoorden

De Russen proberen op alle mogelijke manieren de Oekraïners te treiteren en dwars te zitten, zowel op het slagveld als in de cyberwereld. Volgens het digitaal-beveiligingsbedrijf Dragos zouden vermoedelijk Russische krakers er in geslaagd zijn in januari de verwarming van 600 gebouwen in Lviv in het westen van Oekraïne twee dagen lang te hebben uitgeschakeld via het wereldwijde web. Ze gebruikten daartoe een kwaadaardige code die de temperatuurmeting van het cv-systeem veranderde. Het zou voor het eerst zijn geweest dat zoiets is vertoond. Lees verder

Criminele e-krakers willen profiteren van CrowdStrike-blunder

Geplaatst op door
Beantwoorden

Je kon er natuurlijk op wachten. Die geweldige misser van het Amerikaanse beveiligingsbedrijf CrowdStrike heeft criminele e-krakers geïnspireerd om daar dan ook maar meteen misbruik van te maken. Ze boden reparaties (‘pleisters’) van het probleem aan die vergezeld gingen van kwaadaardige code, waarmee  systemen konden worden ontregeld of waarmee toegang tot computers en/of netwerken kon worden gekregen. Lees verder

Webactiviteiten zouden eenvoudig gevolgd kunnen worden

Geplaatst op door
Beantwoorden
Snailload

Met een slakkengang (afb: TU Graz)

Activiteiten van webgebruikers zouden via een zijkanaalaanval (Snailload) eenvoudig in detail kunnen worden gevolgd door schommelingen in de internetverbindingssnelheid te analyseren, hebben onderzoekers van de Technische Universiteit van Graz ontdekt. De aanval werkt zonder dat daar klikken op een foute koppeling (waardoor kwaadaardige code wordt geladen) of toegang tot het dataverkeer voor nodig is. Het lek zou zich moeilijk laten dichten, stellen ze. Het onderzoeksresultaat zal op Black Hat USA 2024 en USENIX Security Symposium worden gepresenteerd. Lees verder