Vleesbedrijf lamgelegd door digitale inbraak

Vlees(producten)JBS, het van oorsprong Braziliaanse vleesbedrijf, is slachtoffer van webaanvallen geworden. Daardoor werden diverse vestigingen van het bedrijf in de Noord-Amerika en Australië stilgelegd. Het zou om een losgeldaanval gaan, waarbij computersystemen onbruikbaar worden gemaakt en pas hersteld na betaling van het geëiste losgeld. Goed voorbeeld doet goed volgen, zou ik bijna willen zeggen, maar ik vrees dat het de webcriminelen louter om geld is te doen…. Lees verder

Systemen BiZa in België gekraakt

KraakDe federale overheidsdienst Binnenlandse Zaken is slachtoffer geworden van een inbraak van zijn computersystemen. Het zou gaan om e-krakers die banden zouden hebben met overheden. De vingers gaan de richting van China op, zo meldt De Standaard, hoewel dat niet officieel wordt toegegeven. Lees verder

Processor als borger van je digitale veiligheid (?)

Anti-aanvalprocessor

Morpheus hier op een moederbord onder de ventilator (afb: Todd Austin)

Regelmatig krijgen we te horen dat processoren lekken bevatten waardoor misdadige e-krakers onaardige dingen kunnen doen. Nu schijnt er een processor in ontwikkeling te zijn die zijn microarchitectuur voortdurend verandert om aanvallen te voorkomen. Die benadering lost het probleem van lekken in processoren niet op, maar voorkomt dat criminelen en andere veiligheidsdiensten daar misbruik van kunnen maken. Lees verder

Wifi is al jaren kwetsbaar voor aanvallen

Mathy Vanhoef

Mathy Vanhoef (afb: KUL)

Wifi de alomtegenwoordige draadloze verbinding voor digitale apparatuur blijkt al jaren te kampen te hebben met kwetsbaarheden. Daardoor zouden alle apparaten die communiceren via wifi vatbaar zijn voor allerlei soorten webaanvallen. Een aantal daarvan bestaat al sedert de introductie van de wifi-norm in 1997. Dat zou Mathy Vanhoef van de universiteit van New York in Aboe Dhabi hebben ontdekt . Lees verder

Colonial Pipeline zou e-krakers 75 bitcoins betaald hebben

Volgens de NewYork Times zouden Colonial Pipeline de e-krakers 75 bitcoins (ruim viermiljoen euro) hebben betaald om weer de volledige beschikking over hun computernetwerk (terug) te krijgen. Dat zou andere misdaadgroepen alleen maar aanmoedigen om dit soort geintjes vaker uit stellen deskundigen.

Bron: New York Times

E-krakers dreigen gegevens politie Washington te publiceren

Krakers van waarschijnlijke Russische herkomst hebben gedreigd gegevens openbaar te maken die ze hebben gestolen van de politie van de Amerikaanse hoofdstad als die niet over de brug komt. Er zou onderhandeld zijn over de betaling van een geldbedrag ter voorkoming van de publicatie, maar inmiddels zijn de onderhandelingen gestaakt. Lees verder

Webaanval op Amerikaans pijpleidingbedrijf (met excuses)

Colonial PipelineHet zou de grootste webaanval tot nu toe zijn. Het gaat om de infrastructuur die eigendom is van Colonial Pipeline, het grootste pijpleidingbedrijf in de VS dat zich vooral bezighoudt met het transport van raffinageproducten. Het lijkt er op dat het bedrijf het transport heeft stilgelegd van zijn belangrijkste pijpleidingen als gevolg van een losgeldaanval. De krakers zouden hun verontschuldigingen hebben aangeboden. Het ging ze om geld en niet om het verstoren van systemen.
Lees verder

Voor duurdere Android-toestellen kwetsbaar voor aanvallen

Systeem-op-chip Snapdragom

De systeem-op-chip Snapdragon (afb: Qualcomm)

Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder

Spectre-lek is nog steeds niet gedicht

Ashish Venkat

Ashish Venkat (afb: univ. van Virginia)

In 2018 werd er een kwetsbaarheid ontdekt, Spectre gedoopt, die computers over de hele wereld vatbaar maakte voor aanvallen van derden. Dat lek zou zijn gedicht, maar onderzoekers constateren dat die ‘pleisters’ het probleem niet hebben opgelost, stellen onderzoekers van de universiteit van Virginia. Vreemd genoeg is dat grote nieuws op de webstek van de universiteit zelf niet (direct) te vinden. Lees verder