Ik ben er zelf (bijna) ingetuind…

Dit is niet van de BelastingdienstIk kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder

Tweefactorbeveiliging lijkt ook al kraakbaar

Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder

Brata zit (mogelijk) met zijn vingers in jouw bankrekening

AndroidpoppetjeBrata is een kwalijke code voor Android-telefoons die al in 2019 werd ontdekt, maar die zich nu in een vernuftiger gedaante heeft herpakt. De trojaan schijnt het op het leeglpunderen van je bankrekeningen te hebben voorzien, waarna al de gegevens op je telefoon worden gewist om geen sporen achter te laten. Lees verder

Emotet schijnt weer terug te zijn

Emotet

Emotet (afb: kaspersky.nl)

In januari verkondigden de Duitse cyberveilig-heidsdiensten van de overheid trots dat ze met succes de kwalijke programmatuur Emotet en de daarachter liggende infrastructuur onschadelijk hadden gemaakt. Een slag voor de webboeven, zei het Bundeskriminalambt. Nu schijnt die trojaan toch weer rond te waren. Emotet zou de koning van de aanvalsprogrammatuur zijn. Lees verder

Webaanvallen in coronatijd populair

corona-aanvallen

De hengelberichten zagen er vaak zeer betrouwbaar uit

Het lijkt er op dat de aantallen webaanvallen in coronatijd stevig zijn toegenomen. Je kunt natuurlijk speculeren over het gedwongen thuiszitten en/of verveling, maar onderzoekers van, onder meer, de universiteit van Warwick (Eng) hebben eens uitgezocht wat al die onverlaten op het wereldwijde web hebben uitgespookt, maar dan toch vooral in het Verenigde Koninkrijk. Lees verder

Mensen in België en Nederland opgepakt voor ‘hengelen’

Hengelen via mail of webIn België en Nederland zijn in totaal vier verdachten opgepakt voor ‘hengelen’ waarbij er meer dan 200 slachtoffers werden egmaakt. Bij die praktijk proberen criminelen of andere louche sujettten je elektronisch gevoelige en /of belangrijke gegevens te ontfutselen om die tot eigen voordeel te gebruiken. Lees verder

E-krakers maken misbruik van virusuitbraak

Zoom videoappHet lijkt wel of e-krakers het er om doen. Terwijl de wereld bezig is met een virus gebruiken die hun extra tijd om de rest van de (digitale) wereld lastig te vallen. Het videocommunicatieplatform Zoom schijnt te zijn aangevallen, terwijl die het op het moment beredruk heeft, zo lees ik in de Morgen. Lees verder

Vooral jonge internetters slachtoffer webboeven

WebmisdaadZo’n 1,2 miljoen Nederlanders zouden vorig jaar het slachtoffer zijn geweest van een vorm van digitale criminaliteit. Fraude bij webaankopen komt het meest voor en vooral jongeren lopen risico, zo blijkt uit onderzoek van het Centraal Bureau voor de Statistiek (CBS). Lees verder

Losgeldsoftware steeds populairder

LosgeldaanvalHet lijkt er op dat kwaadaardige toeps die je computer blokkeren om losgeld te kunnen eisen steeds vaker worden toegepast en het lijkt er op dat de webboeven daar steeds succesvoller mee zijn geworden. Zo zou Eurofins Scientific, een van de grootste forensische bedrijven met hoofdvestiging in Luxemburg, losgeld hebben betaald om weer toegang te krijgen tot zijn eigen netwerk, zo meldt de BBC. Dat is lang niet het enige voorbeeld op dit terrein. Lees verder

Javascripts maken Excell kwetsbaar voor inbraak

Excel en de kraakmogelijkheden via Javascript

Excellogo

Maandag j.l. kondigde Microsoft op een ontwikkelingscongres in Seattle aan om het rekenbladprogramma Excel om dat programma meer mogelijkheden te geven. Je zou binnenkort ook Javascripts kunnen uitvoeren. Dat is misschien wel handig voor bijdehante Excellers, maar maakt het programma ook veel gevoeliger voor digitale inbraak, waarschuwen veiligheidsdeskundigen. Lees verder