Project Glasswing zou programmatuur ki-bestendig moeten maken (afb: anthropic.com.glasswing)
Een van de bedreigingen die kunstmatige intelligentie inhouden is de bedreiging van de webbeveiliging. Anthropic heeft zijn nieuwe systeem Claude Mythos Preview in een ‘kluis’ gezet, maar volgens deskundigen is er geen ontkomen meer aan. Met behulp van ki zullen de webaanvallen listiger en verwoestender worden, denken die. Daar helpt geen moedertje lief meer aan. Lees verder
De Nederlandse sportschoolketen Basic-Fit is slachtoffer geworden van webaanvallen. De gegevens van zo’n miljoen sportschoolklanten zouden zijn gestolen. Basic-Fit heeft rond 2150 sportscholen in Europa. Het zou gaan om gevoelige persoonlijke informatie zoals e-@dressen, telefoongegevens, maar naar het schijnt ook bankgegevens. Wachtwoorden en andere nog gevoeliger gegevens zouden niet zijn ontvreemd.
In Nederland zou het gaan om gegevens van 200 000 sportschoolklanten. Hoe groot de schade is, is nog niet bekend. Basic-Fit schijnt redelijk snel achter de kraak gekomen te zijn, waardoor de schade nog (relatief) beperkt is gebleven.
Bron: Futura-Sciences
Coruna L3Harris (afb: schermafdruk L3Harris-stek)
Een groep e-krakers die ervan verdacht wordt ten minste gedeeltelijk voor de Russische overheid te werken, heeft iPhone-gebruikers in Oekraïne aangevallen met een nieuwe reeks inbraakmiddelen die ontworpen zijn om hun persoonlijke gegevens te stelen en mogelijk ook cryptovaluta, aldus cyberveiligheidsonderzoekers. Onderzoekers van Google and beveiligingsbedrijven iVerify en Lookout analyseerden nieuwe cyberaanvallen op Oekraïners, uitgevoerd door een groep die wordt aangeduid met UNC6353. Het lijkt er op dat daarbij gebruik is gemaakt van technologie ontwikkeld voor westerse landen. Lees verder
Op 12 december 2025 heeft PayPal vastgesteld dat, als gevolg van een fout in de PayPal Working Capital (‘PPWC’) (in het ‘Nederlands’ business krediet) leningaanvraag, de persoonsgegevens van een klein aantal klanten is blootgesteld aan onbevoegde personen in de periode van 1 juli 2025 tot en met 13 december 2025, stelt PayPal. Het lek zou inmiddels gedicht zijn. Lees verder
Telecombedrijf Ben is getroffen door een cyberaanval, waarbij gegevens van klanten zijn gestolen. Het gaat hierbij om persoonsgegevens die afkomstig zijn uit een door Ben gebruikt klantcontactsysteem waaronder, mogelijk, naam, woonadres, mobiele nummer, e-@dres en paspoort- en/of rijbewijsnummer. Ben is onderdeel van Odido Nederland Ook dat bedrijf is aangevallen. Er zouden geen wachtwoorden, belgegevens of factuurgegevens zijn ontvreemd, stelt Ben. De telecommer zou er alles aan doen om herhaling te voorkomen. Lees verder
Ik heb nooit de zin van ‘wolken’ (externe opslag) gezien. Dat zal ongetwijfeld aan mijn=as beperkte kennis van zaken en voorstellingsvermogen liggen, maar waarom zou ik mijn gegevens in een digitale schuur zetten of werken met toepassingen via het web als ik dat via mijn eigen computer kan doen of met een externe schijf kan oplossen? Die eeuwige verbondenheid met allerlei webdiensten en ‘wolken’ brengt een grote afhankelijkheid met zich mee van het functioneren van die webdingetjes. En dan heb ik het nog niet eens over de veiligheidsrisico’s die aan die uitbesteding zijn verbonden.
Wired heeft een verhaal over de haperingen van Azure van Microsoft die voor de tweede keer in twee weken de mist in ging en daarmee alle mensen en bedrijven die daar gebruik van maken. Bijkomend aspect is het energieverbruik dat al die externe opslag en webdiensten kosten, al weet ik=as niet of dat lager is als iedereen voor zichzelf zou zorgen. Hoe dan ook, lees en huiver.
Bron: Wired
Rusland, China, Iran en Noord-Korea hebben hun gebruik van kunstmatige intelligentie (ki) sterk opgevoerd om mensen op het web te misleiden en cyberaanvallen uit te voeren, stelt Microsoft in een jaarverslag, waarbij de kwaadwillenden het vooral op de VS zouden hebben gemunt. Volgens het bedrijf waren er in juli meer dan 200 gevallen waarbij ki gebruikt werd om nepinformatie op het web te zetten , meer dan een verdubbeling ten opzichte van juli 2024 en meer dan tien keer zoveel als in 2023. Lees verder
De webstek rivm.nl is vanochtend uit voorzorg van het web gehaald, meldt het Rijksinstituut voor Volksgezondheid en Milieu. Onbevoegden zouden door een kwetsbaarheid in een webformulier desinformatie op de webstek hebben gezet. Zij hadden geen toegang tot gegevens hebben gehad en dus ook geen gegevens hebben gestolen. Lees verder
Het luchtverkeer in Europa is dit weekeinde ernstig verstoord door de cyberaanvallen van de aanmeld- en instapsystemen van de luchthavens van Berlijn (Berlin Airport) en Brussel (Zaventem). Er lijken ook andere vliegvelden getroffen te zijn. Vooralsnog is onduidelijk wie of welke organisatie achter de aanvallen zitten. De Britse politie zou in verband hiermee een veertigjarige man hebben opgepakt en op borgtocht weer hebben vrijgelaten. De aanvallen zouden zijn gepleegd om losgeld te kunnen innen.
Bronnen: der Spiegel, de Standaardtweakers.net
Onderzoekers van het Max Planckinstituut (MPI) voor informatica in Saarbrücken en de TU Delft hebben een methode ontwikkeld (pdf-document) om met kwalijke code besmette servers op internetschaal te detecteren door die met openbare SSH-sleutels te onderzoeken die eerder zijn waargenomen bij aanvallen. Op deze manier konden ze meer dan 16 000 gecompromitteerde servers achterhalen. Op een van ’s werelds toonaangevende conferenties over computersysteem- en netwerkbeveiliging, het USENIX Security Symposium 2025, kregen ze daar de Internet Defense Prize voor. Lees verder