De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn

Logo Firefox

Firefox (afb: WikiMedia Commons)

Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder

Lakse cryptodelver (b)lijkt gegevensdief

Logo en winkel (?) Kaspesky LabsEen cryptodelver die nooit veel cryptomunten voor zijn makers leek te genereren, maakt volgens onderzoekers van beveiligingsbedrijf Kaspersky Lab deel uit van een grotere digitale spionage-campagne. Het platform, dat ze StripedFly noemen, heeft sinds 2017 wereldwijd meer dan 1 miljoen Windows- en Linux-doelen besmet. StripedFly is modulair en heeft componenten om de apparaten van doelen in gevaar te brengen en verschillende soorten gegevens te verzamelen. Lees verder

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

WebP-logoWebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder

Achtergrondtaakbeheerder van Mac zou ‘broddelwerk’ zijn

MacOS Venture

MacOS Ventura

Het achtergrond-taakbeheer van MacOS is bedoeld om mogelijk kwaadaardige code te ontmaskeren, maar die ’taakbeheerder’ lijkt storende fouten bevatten en niet te werken zoals zou moeten, stelt veiligheidsonderzoeker Patrick Wardle op het Defconcongres in Las Vegas. Daardoor zou die beheerder relatief makkelijk te omzeilen zijn. Lees verder

Kletsbots zoals ChatGPT hebben ‘navolgers’ gekregen

Misleidend bericht gemaakt door WormGPT

Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)

Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder

Duizenden kwalijke toeps voor Android in omloop

Android-logoVolgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder

Programmatuur Gigabyte-moederborden bevat achterdeurtje

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers  met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder

Amerikanen zouden Russisch spionagenetwerk hebben ontmanteld

FSB-logo

FSB-logo

De VS zouden een cyberspionagenetwerk hebben ontmanteld dat de Russische geheime dienst FSB jaren zou hebben gebruikt (misbruikt?) en dat  aangeduid werd met Slang (Snake), zo deelde het Amerikaanse ministerie van justitie mee. Lees verder

Weer 30 verdachte toeps in winkel van Google aangetroffen

Google PlayIk heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken.  Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder

Oud virus in nieuwe verschijning is uit op je bankgegevens

OctoEerder waarde het Exobotvirus rond dat hetzelfde oogmerk had, maar het is nu in een nieuw frakje weer actief en is nu Octo genoemd. Het is in staat op je telefoon mee te kijken als je bankzaken doet en schijnt daar direct misbruik van te kunnen maken, maar kan ook je telefoon overnemen. Lees verder