Firefox (afb: WikiMedia Commons)
Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder
Firefox (afb: WikiMedia Commons)
Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder
Een cryptodelver die nooit veel cryptomunten voor zijn makers leek te genereren, maakt volgens onderzoekers van beveiligingsbedrijf Kaspersky Lab deel uit van een grotere digitale spionage-campagne. Het platform, dat ze StripedFly noemen, heeft sinds 2017 wereldwijd meer dan 1 miljoen Windows- en Linux-doelen besmet. StripedFly is modulair en heeft componenten om de apparaten van doelen in gevaar te brengen en verschillende soorten gegevens te verzamelen. Lees verder
WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder
MacOS Ventura
Het achtergrond-taakbeheer van MacOS is bedoeld om mogelijk kwaadaardige code te ontmaskeren, maar die ’taakbeheerder’ lijkt storende fouten bevatten en niet te werken zoals zou moeten, stelt veiligheidsonderzoeker Patrick Wardle op het Defconcongres in Las Vegas. Daardoor zou die beheerder relatief makkelijk te omzeilen zijn. Lees verder
Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)
Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder
Volgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder
De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder
FSB-logo
De VS zouden een cyberspionagenetwerk hebben ontmanteld dat de Russische geheime dienst FSB jaren zou hebben gebruikt (misbruikt?) en dat aangeduid werd met Slang (Snake), zo deelde het Amerikaanse ministerie van justitie mee. Lees verder
Ik heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken. Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder