Categorie archieven: Webaanvallen

China eist van techbedrijven info over kwetsbaarheden

Geplaatst op door
Beantwoorden

Meldingsplicht kwetsbaarheden netwerkbeheerders ChinaChina is een dictatuur waar de dictatoriale overheid haar ‘onderdanen’ duchtig bespioneert. Het land doet weliswaar zaken met het buitenland, maar die bedrijven moeten zich dan wel aan de Chinese ‘mores’ houden. Zo eist China dat techbedrijven ‘achterdeurtjes’ in hun producten inbouwen om de Chinese gebruikers ook via die producten te kunnen bespioneren. Overigens hebben eerder Amerikaanse opsporingsdiensten voor soortgelijke zaken gepleit en de VS zien zichzelf als allesbehalve een dictatuur. Ook in andere democratische staten krijgen veiligheidsdiensten steeds meer mogelijkheden de eigen burgers in de gaten te houden. Lees verder

Groot crimineel botnetwerk van het web gehaald

Geplaatst op door
Beantwoorden

LosgeldaanvalPolitiediensten in Europa en de VS hebben Qakbot onschadelijk gemaakt, een crimineel netwerk dat al zo’n vijftien jaar op het web zou huishouden. De laatste anderhalf jaar zou dit botnetwerk zo’n 53 miljoen euro hebben geïncasseerd. Deze grootste operatie ooit tegen een botnetinfrastructuur is eind vorige week gezamenlijk uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Letland. In het totaal zou het om een botnet van zo’n 700 000 computers gaan. De kwalijke code is inmiddels door de FBI van de besmette computers verwijderd. Lees verder

Kletsbots zoals ChatGPT hebben ‘navolgers’ gekregen

Geplaatst op door
Beantwoorden
Misleidend bericht gemaakt door WormGPT

Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)

Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder

Ziekenhuizen in VS deels platgelegd door webaanvallen

Geplaatst op door
Beantwoorden

Prospect Medical HostingsAltijd verbonden, altijd link. Steeds vaker worden bedrijven, netwerken of andere telecommu-nicatiesystemen verstoord door aanvallen. Daarbij lijken ziekenhuizen een aantrekkelijk doelwit (of heeft dat met de berichtgeving te maken?). In de VS hebben verschillende ziekenhuizen webaanvallen te verduren gekregen, waardoor bepaalde diensten en/of afdelingen tijdelijk moesten worden gestaakt c.q. gesloten. Het blijkt dat verschillende instellingen op 18 augustus nog steeds problemen hebben met de vernielde en/of verstoorde systemen.
Lees verder

Microsoft belaagt door tot nu onbekende e-kraakgroep

Geplaatst op door
Beantwoorden

MicrosoftlogoGebruikers van e-posttoepassing Outlook of de wolkopslag OneDrive van Microsoft zouden begin deze maand problemen kunnen hebben gehad met hun toepassingen. Die werden belaagd in massa-aanvallen door een tot nu onbekende e-kraakgroep bedoeld om webadressen ontoegankelijk te maken. Het bedrijf heeft de aanvallen toegegeven. Lees verder

E-krakers hebben het op overheid, bedrijven en instellingen in VS gemunt

Geplaatst op door
Beantwoorden

Volgens meldingen van het Amerikaanse ministerie van binnenlandse veiligheid zouden het Amerikaanse ministerie van defensie en een handvol federale instellingen het slachtoffer zijn geweest van losgeldaanvallen door e-krakers van, vermoedelijk, Russische huize (maar dat zeggen Amerikanen nogal snel). Daarbij zou gebruik zijn gemaakt van een lek in het bij organisaties en overheidsinstellingen populair bestandsoverdrachtprogramma https://www.ipswitch.com/moveit“>MOVEit. Ook bedrijven en onderwijsinstellingen zouden er mee te maken hebben gehad (of nog hebben). De aanvallen zouden maar kort geduurd hebben en vrij ‘oppervlakkig’ zijn geweest. Lees verder

Russische bankverkeer verstoord door webaanval

Geplaatst op door
Beantwoorden

Webaanval op Ifotel

De mededeling op de webstek van Infotel (rechts Googles vertaling) (afb: infotel.ru)

E-krakers die Oekraïne vriendelijk gezind zijn hebben de operaties van de Russische dienstverlener Infotel verstoord. Dat zou problemen hebben opgeleverd voor het digitale betalingsverkeer in Rusland. Erger nog: dat systeem zou zelfs zijn platgelegd.
Lees verder

Spiewaar op telefoons van Apple in Rusland (?)

Geplaatst op door
Beantwoorden
Triangulation

De tot nog toe onbekende kwalijke code wordt aangeduid met Triangulation (afb: kaspersky.com)

De Russische geheime dienst FSB stelt een Amerikaanse spionageoperatie te hebben beëindigd met spionageprogrammatuur die op iPhones zou zijn geïnstalleerd. Daarbij zou gebruik gemaakt zijn van door Apple gecreëerde achterdeurtjes. Apple zegt van niks te weten en nooit met welke geheime of overheidsdienst te hebben samengewerkt. Het bedrijf heeft zelfs rechtszaken gevoerd (en overleefd) tegen het maken van achterdeurtjes in zijn besturingssysteem, maar (b)lijkt in China niet zo standvastig. Tegelijkertijd meldt beveiligingsbedrijf Kaspersky spiewaar op telefoons van Apple die medewerkers gebruiken, maar wijst niet naar het Amerikaanse bedrijf als schuldige. Lees verder

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Geplaatst op door
Beantwoorden

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder

Programmatuur Gigabyte-moederborden bevat achterdeurtje

Geplaatst op door
Beantwoorden

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers  met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder