Een onderzoeker van het Amerikaanse beveiligingsbedrijf SafeBreach heeft een manier gevonden om Windows Update te misleiden, waardoor delen van het besturingssysteem teruggeschroefd kunnen worden. Daardoor kunnen gerepareerde kwetsbaarheden alsnog worden misbruikt, zo stelt Alon Leviev. Lees verder
Categorie archieven: Webaanvallen
Russische (?) krakers zetten bewoners Lviv in januari in de kou
De Russen proberen op alle mogelijke manieren de Oekraïners te treiteren en dwars te zitten, zowel op het slagveld als in de cyberwereld. Volgens het digitaal-beveiligingsbedrijf Dragos zouden vermoedelijk Russische krakers er in geslaagd zijn in januari de verwarming van 600 gebouwen in Lviv in het westen van Oekraïne twee dagen lang te hebben uitgeschakeld via het wereldwijde web. Ze gebruikten daartoe een kwaadaardige code die de temperatuurmeting van het cv-systeem veranderde. Het zou voor het eerst zijn geweest dat zoiets is vertoond. Lees verder
Criminele e-krakers willen profiteren van CrowdStrike-blunder
Je kon er natuurlijk op wachten. Die geweldige misser van het Amerikaanse beveiligingsbedrijf CrowdStrike heeft criminele e-krakers geïnspireerd om daar dan ook maar meteen misbruik van te maken. Ze boden reparaties (‘pleisters’) van het probleem aan die vergezeld gingen van kwaadaardige code, waarmee systemen konden worden ontregeld of waarmee toegang tot computers en/of netwerken kon worden gekregen. Lees verder
Webactiviteiten zouden eenvoudig gevolgd kunnen worden
Activiteiten van webgebruikers zouden via een zijkanaalaanval (Snailload) eenvoudig in detail kunnen worden gevolgd door schommelingen in de internetverbindingssnelheid te analyseren, hebben onderzoekers van de Technische Universiteit van Graz ontdekt. De aanval werkt zonder dat daar klikken op een foute koppeling (waardoor kwaadaardige code wordt geladen) of toegang tot het dataverkeer voor nodig is. Het lek zou zich moeilijk laten dichten, stellen ze. Het onderzoeksresultaat zal op Black Hat USA 2024 en USENIX Security Symposium worden gepresenteerd. Lees verder
Indonesie weigert webafpersers 8 mln dollar te betalen
Je breekt in in een computersysteem, versleutelt de gegevens en eist losgeld om de boel weer lopend te krijgen. Niet betalen, is dan het advies, omdat je daarmee misdaad lonend maakt en er bovendien niet van verzekerd ben dat je systeem weer goed zal functioneren (als er dan al geen gevoelige informatie is ontvreemd). Indonesië weigert 8 mln dollar (een dikke 7 mln euro) losgeld te betalen na een inbraak in het nationale datacentrum. Officieel, althans. Lees verder
E-krakers proberen Synnovis tot betaling te dwingen
Begin juni werden de computersystemen van de Britse medische dienstverlener Synnovis gekraakt waardoor diverse grote ziekenhuizen in groter Londen ernstig in de problemen werden gebracht. Daarbij zou zo’n 400 gigabyte aan patiëntgegevens zijn. Naar verluidt schijnen de krakers, een groep die Qilin is gedoopt, losgeld te hebben geëist ter waarde van 50 miljoen euro. Nu wordt die gestolen informatie stukje bij beetje gepubliceerd om de aangevallen organisatie(s?) tot betaling te dwingen.
Bron: le Monde
De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn
Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder
Londense ziekenhuizen slachtoffers van losgeldaanvallen
Verschillende ziekenhuizen in Londen hebben patiënten naar huis moeten sturen en operaties uitgesteld vanwege aanvallen op de medische dienstverlener Synnovis. Het is nog niet duidelijk of het over losgeldaanvallen gaat. De Britse krant the Guardian stelt dat een Russische e-krakergroep, die wordt aangeduid met Qilin, achter de aanvallen zit. De aanval was kennelijk zo ingrijpend dat de ziekenhuizen moesten melden dat het maanden zal duren voor die weer normaal kunnen fungeren, zo meldt de Britse krant the Guardian op 12 juni.
Lees verder
Webaanvallen in EU dit jaar verdubbeld
Volgens Juhan Lepassaar, hoofd van de webveiligheidsorganisatie ENISA, is het aantal grootschalige webaanvallen in de EU fors toegenomen. Ten opzichte van 2023 zou die dit jaar zijn verdubbeld. Dat zou veel te maken hebben met de verkiezingen voor het Europarlement begin juni. Veel van die aanvallen zouden hun oorsprong in Rusland hebben.
Lees verder
VS zetten $10 miljoen premie op ‘hoofd’ Lockbitbaas
De Amerikaanse autoriteiten hebben een premie van 10 miljoen dollar gezet op het ‘hoofd’ van Dmitri Gorosjev (31), die het brein zou zijn achter de Russische e-kraakgroep die wordt aangeduid met Lockbit, die vooral ‘naam’ heeft gemaakt vanwege de losgeldaanvallen op bedrijven en instelllingen. Lockbit zou in vier jaar tijd zo’n tweeduizend bedrijven en instellingen hebben afgeperst of helpen afpersen, door in te breken in hun netwerken en de bestanden te versleutelen. Daarmee zou zo’n 100 miljoen euro zijn verdiend. Opmerkelijk is wel dat de groep zich verontschuldigde voor losgeldaanvallen op Amerikaanse ziekenhuizen door groepen die de kwaadaardige code van Lockbit hadden gebruikt (althans. zo gaat het verhaal).