Kaspersky heeft een virus ontdekt, Moonbounce gedoopt, dat zich lekker op het geheugen van je moederbord nestelt en elke keer als je opstart je computer besmet. Het zou van Chinese oorsprong zijn en zou gebruikt worden om verschillende nare dingen te doen zoals het stelen van bestanden, maar hoogstwaarschijnlijk ook van wachtwoorden en andere voor de aanvaller ‘handzame’ codes. Lees verder
De boodschap in drie talen (afb: Futura Sciences)
Een brede cyberaanval heeft zo’n vijftien weblocaties van de Oekraïense overheid vannacht getroffen. Meteen wordt er dan naar Rusland gekeken, dat recentelijk ook grote aantallen troepen heeft verhuisd naar de grens met Oekraïne, hoewel er nog geen directe bewijzen zijn van de betrokkenheid van Rusland bij de aanvallen. Lees verder
Microsoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder
Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder
Een kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder
Meer dan 300 winkels van de Spar in het noorden van Engeland zijn door een webaanval getroffen. Daardoor viel het netwerk van de winkelketen uit en kon er bij de vestigingen niet digitaal betaald worden en was intern digitale communicatie onmogelijk. Lees verder
Het ‘waterbeertje’ (‘Tardigrade’) dat het computersysteem van het biomedische bedrijf Biobright was binnengedrongen leek onderdeel van een losgeldaanval, maar de inbrekers leken niet echt geïnteresseerd in het innen van het losgeld. De trojaan bleek bij nader beschouwing uiterst slim in elkaar gestoken en was ook in staat onafhankelijk van de ’thuisbasis’ te opereren. Er werden meer biomedische bedrijven aangevallen. Lees verder
Emotet (afb: kaspersky.nl)
In januari verkondigden de Duitse cyberveilig-heidsdiensten van de overheid trots dat ze met succes de kwalijke programmatuur Emotet en de daarachter liggende infrastructuur onschadelijk hadden gemaakt. Een slag voor de webboeven, zei het Bundeskriminalambt. Nu schijnt die trojaan toch weer rond te waren. Emotet zou de koning van de aanvalsprogrammatuur zijn. Lees verder
Plofkraak (afb: politie.nl)
Het vak van bankrover sterft zo langzamerhand uit. Het risico is hoog en je kunt mensen en banken veel makkelijker via het wereldwijde web beroven. Dan is het risico te worden doodgeschoten minimaal. Ook het plofkraken van geldautomaten lijkt op de duur geen vetpot. Het aantal daalt al jaren.
Lees verder
Hoogste losgeld tot heden
De VS zouden zeven verdachten hebben aangehouden (laten aanhouden) die deel zouden uitmaken van de criminele kraakgroep die aangeduid werd met REvil. Ook zou geld of equivalenten daarvan in beslag zijn genomen met een waarde van vijfmiljoen euro. REvil zou verantwoordelijk zijn geweest voor de Kaseya-aanvallen in juli. Lees verder