Criminele e-krakers willen profiteren van CrowdStrike-blunder

Je kon er natuurlijk op wachten. Die geweldige misser van het Amerikaanse beveiligingsbedrijf CrowdStrike heeft criminele e-krakers geïnspireerd om daar dan ook maar meteen misbruik van te maken. Ze boden reparaties (‘pleisters’) van het probleem aan die vergezeld gingen van kwaadaardige code, waarmee  systemen konden worden ontregeld of waarmee toegang tot computers en/of netwerken kon worden gekregen. Lees verder

Groot crimineel botnetwerk van het web gehaald

LosgeldaanvalPolitiediensten in Europa en de VS hebben Qakbot onschadelijk gemaakt, een crimineel netwerk dat al zo’n vijftien jaar op het web zou huishouden. De laatste anderhalf jaar zou dit botnetwerk zo’n 53 miljoen euro hebben geïncasseerd. Deze grootste operatie ooit tegen een botnetinfrastructuur is eind vorige week gezamenlijk uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Letland. In het totaal zou het om een botnet van zo’n 700 000 computers gaan. De kwalijke code is inmiddels door de FBI van de besmette computers verwijderd. Lees verder

Kletsbots zoals ChatGPT hebben ‘navolgers’ gekregen

Misleidend bericht gemaakt door WormGPT

Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)

Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder

Ik ben er zelf (bijna) ingetuind…

Dit is niet van de BelastingdienstIk kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder

Tweefactorbeveiliging lijkt ook al kraakbaar

Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder

Brata zit (mogelijk) met zijn vingers in jouw bankrekening

AndroidpoppetjeBrata is een kwalijke code voor Android-telefoons die al in 2019 werd ontdekt, maar die zich nu in een vernuftiger gedaante heeft herpakt. De trojaan schijnt het op het leeglpunderen van je bankrekeningen te hebben voorzien, waarna al de gegevens op je telefoon worden gewist om geen sporen achter te laten. Lees verder

Emotet schijnt weer terug te zijn

Emotet

Emotet (afb: kaspersky.nl)

In januari verkondigden de Duitse cyberveilig-heidsdiensten van de overheid trots dat ze met succes de kwalijke programmatuur Emotet en de daarachter liggende infrastructuur onschadelijk hadden gemaakt. Een slag voor de webboeven, zei het Bundeskriminalambt. Nu schijnt die trojaan toch weer rond te waren. Emotet zou de koning van de aanvalsprogrammatuur zijn. Lees verder

Webaanvallen in coronatijd populair

corona-aanvallen

De hengelberichten zagen er vaak zeer betrouwbaar uit

Het lijkt er op dat de aantallen webaanvallen in coronatijd stevig zijn toegenomen. Je kunt natuurlijk speculeren over het gedwongen thuiszitten en/of verveling, maar onderzoekers van, onder meer, de universiteit van Warwick (Eng) hebben eens uitgezocht wat al die onverlaten op het wereldwijde web hebben uitgespookt, maar dan toch vooral in het Verenigde Koninkrijk. Lees verder

Mensen in België en Nederland opgepakt voor ‘hengelen’

Hengelen via mail of webIn België en Nederland zijn in totaal vier verdachten opgepakt voor ‘hengelen’ waarbij er meer dan 200 slachtoffers werden egmaakt. Bij die praktijk proberen criminelen of andere louche sujettten je elektronisch gevoelige en /of belangrijke gegevens te ontfutselen om die tot eigen voordeel te gebruiken. Lees verder

E-krakers maken misbruik van virusuitbraak

Zoom videoappHet lijkt wel of e-krakers het er om doen. Terwijl de wereld bezig is met een virus gebruiken die hun extra tijd om de rest van de (digitale) wereld lastig te vallen. Het videocommunicatieplatform Zoom schijnt te zijn aangevallen, terwijl die het op het moment beredruk heeft, zo lees ik in de Morgen. Lees verder