Voor duurdere Android-toestellen kwetsbaar voor aanvallen

Systeem-op-chip Snapdragom

De systeem-op-chip Snapdragon (afb: Qualcomm)

Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder

Spectre-lek is nog steeds niet gedicht

Ashish Venkat

Ashish Venkat (afb: univ. van Virginia)

In 2018 werd er een kwetsbaarheid ontdekt, Spectre gedoopt, die computers over de hele wereld vatbaar maakte voor aanvallen van derden. Dat lek zou zijn gedicht, maar onderzoekers constateren dat die ‘pleisters’ het probleem niet hebben opgelost, stellen onderzoekers van de universiteit van Virginia. Vreemd genoeg is dat grote nieuws op de webstek van de universiteit zelf niet (direct) te vinden. Lees verder

Apple zou moeten dokken om vrijgeven documenten te voorkomen

MacBook Pro

Een ‘oude’ MacBook Pro (afb: bol.com)

Computers van een bedrijf dat voor Apple werkt zijn gekraakt. Daarmee hebben de krakers documenten ‘in handen’ gekregen over nieuwe producten van Apple. De digitale inbrekers eisen 50 miljoen dollar van Apple om te voorkomen dat die documenten voortijdig worden vrijgegeven. Ook het bestolen bedrijf zou met zo’n bedrag over de brug moeten komen.
Lees verder

Wapenindustrie VS slachtoffer webaanvallen

Pulse SecureVooral de Amerikaanse wapenindustrie maar ook overheidsinstellingen schijnen het doelwit te zijn (geweest?) van aanvallen van e-krakers die banden met China zouden hebben. Ze maakten daarbij gebruik van kwetsbaarheden in vpn-progje Pulse Secure (wat dus allesbehalve veilig schijnt te zijn).
Lees verder

FBI breekt in om kwalijk script van je computer te halen

Exchange van Microsoft

Handig (afb: Microsoft)

De zorg van de federale recherche in de VS, de FBI, gaat wel erg ver om voor de digitale gezondheid van je computersysteem te zorgen. Via een lek in het postprogramma Exchange  konden onbevoegde derden hele netwerken van bedrijven overnemen. Door deze Hafniumaanval zouden honderddduizenden Exchangeservers bedreigd zijn. Inmiddels heeft Microsoft een oplossing voor het lek gedeeld, maar de FBI was zo vrij in te breken in systemen waar die ‘pleister’ nog niet was geïnstalleerd. Lees verder

Amerikaanse universiteit aangevallen door e-kraker voor losgeld

Universiteit van ColoradoCriminele e-krakers hebben eerder dit jaar de computers van de universiteit van Colorado aangevallen. Met de gestolen bestanden zouden ze de universiteit willen afpersen. Het zou gaan om een ‘buit’ van ruim 300 000 bestanden met persoonlijke gegevens van universiteitsmedewerkers. De gestolen bestanden bevatten onder meer medische informatie, ook van studenten, en financiële gegevens van de universiteit.
Lees verder

CopperStealer jat je toegangscodes van Facebook e.d.

E-krakerCopperStealer schijnt geen erg listig geconstrueerd progje te zijn, maar is desondanks in staat de toegangscodes voor Google, Facebook en Twitter e.a. te ontvreemden om daar eens goed te keer te gaan te eigen bate.
Lees verder

50 miljoen dollar losgeld geëist van Acer

RevilSodinokibi

Hoogste losgeld tot heden

Een week geleden werden de computers van het netwerk van de Taiwanese computerfabrikant Acer aangevallen. Bij die digitale inbraak kregen de krakers allerlei gevoelig materiaal te pakken. Als Acer wil voorkomen dat er nog meer gevoelige informatie wordt geopenbaard, dan zal het bedrijf 50 miljoen dollar (ruim 40 miljoen euro) moeten dokken, het tot nu hoogste geëiste losgeld voor zover bekend is. Lees verder