Categorie archieven: Webaanvallen

Indonesie weigert webafpersers 8 mln dollar te betalen

Geplaatst op door
Beantwoorden
Pratama_Persadha; webbeveiliging

Pratama Persadha:…slecht beheer… (afb: stekom.ac.id)

Je breekt in in een computersysteem, versleutelt de gegevens en eist losgeld om de boel weer lopend te krijgen. Niet betalen, is dan het advies, omdat je daarmee misdaad lonend maakt en er bovendien niet van verzekerd ben dat je systeem weer goed zal functioneren (als er dan al geen gevoelige informatie is ontvreemd). Indonesië weigert 8 mln dollar (een dikke 7 mln euro) losgeld te betalen na een inbraak in het nationale datacentrum. Officieel, althans. Lees verder

E-krakers proberen Synnovis tot betaling te dwingen

Geplaatst op door
Beantwoorden

Begin juni werden de computersystemen van de Britse medische dienstverlener Synnovis gekraakt waardoor diverse grote ziekenhuizen in groter Londen ernstig in de problemen werden gebracht. Daarbij zou zo’n 400 gigabyte aan patiëntgegevens zijn. Naar verluidt schijnen de krakers, een groep die Qilin is gedoopt, losgeld te hebben geëist ter waarde van 50 miljoen euro. Nu wordt die gestolen informatie stukje bij beetje gepubliceerd om de aangevallen organisatie(s?) tot betaling te dwingen.

Bron: le Monde

De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn

Geplaatst op door
Beantwoorden
Logo Firefox

Firefox (afb: WikiMedia Commons)

Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder

Londense ziekenhuizen slachtoffers van losgeldaanvallen

Geplaatst op door
Beantwoorden

SynnovisVerschillende ziekenhuizen in Londen hebben patiënten naar huis moeten sturen en operaties uitgesteld vanwege aanvallen op de medische dienstverlener Synnovis. Het is nog niet duidelijk of het over losgeldaanvallen gaat. De Britse krant the Guardian stelt dat een Russische e-krakergroep, die wordt aangeduid met Qilin, achter de aanvallen zit. De aanval was kennelijk zo ingrijpend dat de ziekenhuizen moesten melden dat het maanden zal duren voor die weer normaal kunnen fungeren, zo meldt de Britse krant the Guardian op 12 juni.
Lees verder

Webaanvallen in EU dit jaar verdubbeld

Geplaatst op door
Beantwoorden

Volgens Juhan Lepassaar, hoofd van de webveiligheidsorganisatie ENISA, is het aantal grootschalige webaanvallen in de EU fors toegenomen. Ten opzichte van 2023 zou die dit jaar zijn verdubbeld. Dat zou veel te maken hebben met de verkiezingen voor het Europarlement begin juni. Veel van die aanvallen zouden hun oorsprong in Rusland hebben.
Lees verder

VS zetten $10 miljoen premie op ‘hoofd’ Lockbitbaas

Geplaatst op door
Beantwoorden
Dmitri Gorosjev, Lockbitbaas

Dmitri Gorosjev:…10 miljoen dollar…(afb: National Crime Agency)

De Amerikaanse autoriteiten hebben een premie van 10 miljoen dollar gezet op het ‘hoofd’ van Dmitri Gorosjev (31), die het brein zou zijn achter de Russische e-kraakgroep die wordt aangeduid met Lockbit, die vooral ‘naam’ heeft gemaakt vanwege de losgeldaanvallen op bedrijven en instelllingen. Lockbit zou in vier jaar tijd zo’n tweeduizend bedrijven en instellingen hebben afgeperst of helpen afpersen, door in te breken in hun netwerken en de bestanden te versleutelen. Daarmee zou zo’n 100 miljoen euro zijn verdiend. Opmerkelijk is wel dat de groep zich verontschuldigde voor losgeldaanvallen op Amerikaanse ziekenhuizen door groepen die de kwaadaardige code van Lockbit hadden gebruikt (althans. zo gaat het verhaal).

APT28/Fancy Bear viel digitaal Duitse politici aan

Geplaatst op door
Beantwoorden
Annalena Baerbock

De Duitse buitenlandminister Annalena Baerbock (afb: WikiMedia Commons)

Duitsland heeft de Russische gezant op het matje geroepen vanwege cyberaanvallen op Duitse SPD-politici. De aanvallen zouden begin vorig jaar zijn uitgevoerd door een e-kraakgroep die aangeduid wordt met APT28 (ook bekend als Fancy Bear of Strontium), die banden zou hebben met de Russische militaire geheime dienst GROe. Lees verder

Losgeldboeven van Cactus zijn ook actief in Nederland

Geplaatst op door
Beantwoorden

CactusHet lijkt er op dat sinds eind 2023 wereldwijd verschillende losgeldaanvallen zijn uitgevoerd door e-kraakgroep die Cactus is gedoopt. Het Nederlandse samenwerkingsverband Melissa heeft ontdekt dat tot en met maart minimaal tien Nederlandse organisaties slachtoffers zijn geweest van Cactus-aanvallen. Lees verder

Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Geplaatst op door
Beantwoorden
Kapeka (KnuckleTouch)

Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)

Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep  Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder

Kwetsbaarheid webrauzers via grafische kaart

Geplaatst op door
Beantwoorden
Zijkanaalaanvallen via cache en WebGPU)

Aanvallers kunnen grafische kaart via cachegeheugen ‘afluisteren’ bij communicatienorm WebCPU (afb: Univ. van Graz/Lunghammer)

Via zogeheten zijkanaalaanvallen, waarbij informatie gebruikt wordt die de computer weggeeft tijdens de verwerking zoals door geluid, hebben onderzoekers van de universiteit van Graz gegevens van computers ontfutseld die grafische kaarten uitwisselen met webrauzers via WebGPU. Lees verder