FBI zou Chinees botnet van routers hebben ontmanteld

FBI-schildDe Amerikaanse federale recherche (FBI) zou een botnetwerk van routers hebben ontmanteld die door een e-kraakgroep zou zijn gebruikt die wordt aangeduid met Volt Typhoon en dat zou zijn gebruikt voor het aanvallen en verstoren van belangrijke netwerken. De groep zou van Chinese oorsprong zijn of zelfs worden gesteund door China. Lees verder

Tor + vpn = beveiligingssprookje

Tor-netwerk

De knooppunten in het anonieme Tor-netwerk (bron: Onionview)

Webbeveiliging is tegenwoordig een belangrijk punt gezien het vele misbruik dat er van het wereldwijde web wordt gemaakt, maar zijn twee sloten ook beter dan een (enz)? Is een virtueel particulier netwerk in combinatie met de anonimiteitssurfer Tor ook veiliger? Niet per se stellen onderzoekers rond Matthias Fassl van het Helmholtzinstuut voor informatiebeveiliging CISPA. Zulke opvattingen die ook op sociale media en andere platforms rondwaren noemen ze beveiligingssprookjes (of eigenlijk -folklore). Lees verder

In Oekraïne woedt ook de digitale oorlog

Verschillende Oekraïense bedrijven en instellingen maken melding van webaanvallen. Het staatsbedrijf Naftogaz stlet dat een rekencentrum is aangevallen, waardoor zowel de webstekken als de belcentra een tijd uit de ‘lucht’ zijn geweest. De serie aanvallen heeft geen problemen opgeleverd voor de energievoorziening, stelt Naftogaz. Ook de Oekraïense postdienst had digitale problemen door webaanvallen.

Bron: der Spiegel

Gigantische bibliotheek met gestolen webgegevens ontdekt

Volgens Cybernews en Bob Dyachenko, eigenaar van SecurityDiscovery.com, is er een vrij toegankelijke, gigantische bibliotheek ontdekt met gestolen webgegevens. Het zou gaan om zo’n 12 Terabyte aan gegevens die gestolen zijn via Twitter, LinkedIn, Weibo, Tencent en andere platforms en (overheids)instellingen. Lees verder

‘Russen’ zouden Microsoft digitaal hebben belaagd

SVR-logo

Het logo van de SVR (afb: WikiMedia Commons)

Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals  webbeveiligers, leidinggevenden en juridische employees.
Lees verder

Javatoepassingen zouden ernstige lekken bevatten

Alexandre Bartel Umeå-universiteit

Alexandre Bartel Umeå-universiteit (afb: Umeå-universiteit)

Java is een van de meestgebruikte programmeertalen. Volgens onderzoek onder aanvoering van Alexandre Bartel van de Umeå-universiteit (Zwe) bevat die objectgeriënteerde taal een aantal kwetsbaarheden die kwaadwilligen kunnen misbruiken. “Het gaat om fouten in processen om informatie op te vragen of te verwerken”, zegt Bartel. “Die kunnen bedrijven, organisaties en overheden opzadelen met aanzienlijke kosten.” Lees verder

De strijd op het web gaat door

Google, Apple, Microsoft en andere techbedrijven hebben het nogal druk gehad de laatste weken met het aanbrengen van pleisters en het dichten van gaten. Zo stelt Microsoft meer dan dertig lekken gedicht te hebben. Google heeft meer dan honderd beveiligingsproblemen voor Androidtoestellen moeten oplossen, aldus een blog. Ook Apple heeft het druk gehad het druk gehad met het plakken van pleisters en het verbeteren van de diverse versies van zijn besturingssystemen voor mobiel (iOS) als computer (MacOS) en horloges (watchOS). Lees verder

Indiase journalisten nog steeds bespioneerd door Pegasus

Logo Amnesty InternationalHet spionageprogramma Pegasus van het Israëlische bedrijf NSO Group blijft voor opschudding zorgen. Diverse overheden van ook zich als democratisch presenterende landen zouden de spiewaar gebruikt hebben om, onder meer, journalisten, politici en advocaten mee te bespieden. Volgens Amnesty International zou dat ook in India zijn gebeurd (door de regering van Narendra Modi, dus). Lees verder

Deense energiebedrijven gekraakt door fout in webtra

Het schijnt zo te zijn dat in mei in Denemarken bij 22 energiebedrijven binnen een paar dagen digitaal is ingebroken, de grootste webaanval ooit in dat land. De Denen zelf schijnen weinig van die inbraak gemerkt hebben, maar volgens de Deense cyberdienst SektorCERT zou de kraak wel degelijk grote gevolgen hebben gehad voor de betrokken bedrijven. Zo zagen verschillende bedrijven zich genoodzaakt te kiezen van de ‘eilandoplossing’, door, om energie te kunnen blijven leveren, zich los te koppelen van het hoofdstroomnet. Lees verder

Amerikaanse tak Chinese bank getroffen door losgeldaanval

ICBC USDe Amerikaanse tak van de industriële en commerciële bank van China (ICBC) is getroffen door een losgeldaanval. De aanval verstoorde een aantal systemen van de bank. Het hoofdkantoor van de bank en andere filialen buiten de VS zouden niet zijn getroffen. Het gebeurt zelden dat grote banken het slachtoffer zijn van losgeldaanvallen. Lees verder