E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools. Lees verder
Screenshot
Volgens het Britse onderzoeksinstituut RICS geeft 27% van de ondervraagde Britse bedrijven aan de afgelopen twaalf maanden te zijn getroffen door een cyberaanval. 73% van de bedrijfleiders die reageerden geeft aan iets soortgelijks de komende twaalf tot 24 maanden te verwachten. Dan hebben we het over bedrijfsgebouwen. Volgens de organisatie is digitale veiligheid een van de grootste risico’s voor eigenaars en gebruikers van dergelijke gebouwen. Lees verder
Het is tegenwoordig ‘normaal’ dat tijdens verkiezingen of grote bijeenkomsten zoal de Olympische Spelen de politieke of criminele e-krakers extra actief worden om de ‘vijand’ te beschadigen. Zo vielen digitale krakers uit, hoogstwaarschijnlijk, Iran Amerikaanse instellingen en bedrijven aan na de Amerikaanse bombardementen op kerninstallaties in Iran en natuurlijk is een bijeenkomst van de NAVO ook een goede gelegenheid in (digitale) actie te komen. Onze eigen cyberbeveiliger NCSC meldt een toename van het aantal massa-aanvallen, vooral in de vervoerssector. Lees verder
Gezocht: Vitalii Nikolajevitsj Kovalev (afb: BKA)
Het Duitse federale misdaadbureau BKA heeft een opsporingsbevel uit laten gaan naar. Hij zou bekend staan als ‘Stern’ en ‘ben’ en aanvoerder zijn van de beruchte e-kraakgroep Trickbot, die talloze webaanvallen op, onder veel meer, ziekenhuizen op haar naam hebben staan en vooral uit was op losgeld voor gegijzelde webstekken of voor niet-publicatie van gestolen gegevens. Lees verder
De TU/e heeft ‘snel, doeltreffend’ en ‘voorbeeldig’ gereageerd op de cyberaanval afgelopen januari en heeft weerbaarheid en groot herstelvermogen getoond, klopt de technische universiteit in de ‘lichtstad’ zichzelf op de schouders. Volgens het persbericht zou dat het resultaat zijn van de twee onderzoeken die de TU/e liet doen naar de aanval. Naast die positieve constateringen bevatten de rapporten nog wat verbeterpunten. Lees verder
Vorig jaar zou 45,85% van Vlaamse bedrijven slachtoffer zijn geweest van een cyberaanval. Dat blijkt uit een studie van de Vlaamse regering. Bij een op de tien bedrijven was zo’n aanval succesvol en werd er schade aangericht. 71% van de Vlaamse kmo’s denkt goed beschermd te zijn, aldus de Vlaamse overheidsorganisatie Vlaio. Lees verder
Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)
Deze week zijn verschillende bedrijven en organisaties zoals de NRC het doelwit geweest van grootschalige massa-aanvallen, meldt het Nederlandse cyberveiligheidscentrum NCSC. Die aanvallen waren zowel op Nederlandse als ook op andere Europese organisaties gericht. NCSC zou de aanvallen onderzoeken in samenwerking met soortgelijke buitenlandse organisaties.
Lees verder
De aanvalsvectorgenerator om het zelf eens te proberen (?) (afb: Zengji Liu et al./Engineering)
Al vaker is in dit blog betoogd dat altijd verbonden niet echt slim is want kwetsbaar. Toch lijkt die boodschap niet echt door te dringen, ook niet tot de hoogopgeleide kringen der wetenschap. Nu waarschuwen Chinese wetenschappers voor de gevaren van zogenaamde ‘slimme stroomnetwerken’ voor aanvallen die die ‘slimme’ netwerken voeden met foute gegevens (die de onderzoekers FIDA’s noemen). Lees verder
X heeft maandag te kampen gehad met storingen. X-baas Elon Musk wees meteen in de richting van Oekraïne, maar de pro-Palestijnse groep Dark Storm Team heeft de verantwoordelijkheid opgeëist. De Palestijnse groep heeft het gemunt op alle landen, bedrijven en organisaties die Israël steunen. Inmiddels lijkt X weer normaal te functioneren.