Het zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder
WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder
China is een dictatuur waar de dictatoriale overheid haar ‘onderdanen’ duchtig bespioneert. Het land doet weliswaar zaken met het buitenland, maar die bedrijven moeten zich dan wel aan de Chinese ‘mores’ houden. Zo eist China dat techbedrijven ‘achterdeurtjes’ in hun producten inbouwen om de Chinese gebruikers ook via die producten te kunnen bespioneren. Overigens hebben eerder Amerikaanse opsporingsdiensten voor soortgelijke zaken gepleit en de VS zien zichzelf als allesbehalve een dictatuur. Ook in andere democratische staten krijgen veiligheidsdiensten steeds meer mogelijkheden de eigen burgers in de gaten te houden. Lees verder
Politiediensten in Europa en de VS hebben Qakbot onschadelijk gemaakt, een crimineel netwerk dat al zo’n vijftien jaar op het web zou huishouden. De laatste anderhalf jaar zou dit botnetwerk zo’n 53 miljoen euro hebben geïncasseerd. Deze grootste operatie ooit tegen een botnetinfrastructuur is eind vorige week gezamenlijk uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Letland. In het totaal zou het om een botnet van zo’n 700 000 computers gaan. De kwalijke code is inmiddels door de FBI van de besmette computers verwijderd. Lees verder
Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)
Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder
Altijd verbonden, altijd link. Steeds vaker worden bedrijven, netwerken of andere telecommu-nicatiesystemen verstoord door aanvallen. Daarbij lijken ziekenhuizen een aantrekkelijk doelwit (of heeft dat met de berichtgeving te maken?). In de VS hebben verschillende ziekenhuizen webaanvallen te verduren gekregen, waardoor bepaalde diensten en/of afdelingen tijdelijk moesten worden gestaakt c.q. gesloten. Het blijkt dat verschillende instellingen op 18 augustus nog steeds problemen hebben met de vernielde en/of verstoorde systemen.
Lees verder
Gebruikers van e-posttoepassing Outlook of de wolkopslag OneDrive van Microsoft zouden begin deze maand problemen kunnen hebben gehad met hun toepassingen. Die werden belaagd in massa-aanvallen door een tot nu onbekende e-kraakgroep bedoeld om webadressen ontoegankelijk te maken. Het bedrijf heeft de aanvallen toegegeven. Lees verder
Volgens meldingen van het Amerikaanse ministerie van binnenlandse veiligheid zouden het Amerikaanse ministerie van defensie en een handvol federale instellingen het slachtoffer zijn geweest van losgeldaanvallen door e-krakers van, vermoedelijk, Russische huize (maar dat zeggen Amerikanen nogal snel). Daarbij zou gebruik zijn gemaakt van een lek in het bij organisaties en overheidsinstellingen populair bestandsoverdrachtprogramma https://www.ipswitch.com/moveit“>MOVEit. Ook bedrijven en onderwijsinstellingen zouden er mee te maken hebben gehad (of nog hebben). De aanvallen zouden maar kort geduurd hebben en vrij ‘oppervlakkig’ zijn geweest. Lees verder
De mededeling op de webstek van Infotel (rechts Googles vertaling) (afb: infotel.ru)
De tot nog toe onbekende kwalijke code wordt aangeduid met Triangulation (afb: kaspersky.com)
De Russische geheime dienst FSB stelt een Amerikaanse spionageoperatie te hebben beëindigd met spionageprogrammatuur die op iPhones zou zijn geïnstalleerd. Daarbij zou gebruik gemaakt zijn van door Apple gecreëerde achterdeurtjes. Apple zegt van niks te weten en nooit met welke geheime of overheidsdienst te hebben samengewerkt. Het bedrijf heeft zelfs rechtszaken gevoerd (en overleefd) tegen het maken van achterdeurtjes in zijn besturingssysteem, maar (b)lijkt in China niet zo standvastig. Tegelijkertijd meldt beveiligingsbedrijf Kaspersky spiewaar op telefoons van Apple die medewerkers gebruiken, maar wijst niet naar het Amerikaanse bedrijf als schuldige. Lees verder