Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)
Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder
Linuxlogo
Andres Freud, een Duitse Microsoftprogrammeur, ontdekte in een onderdeel van het besturingssysteem Linux dat gebruikt wordt voor aanmelding, SSH, een achterdeurtje, dat de aanvaller toegang tot computers van derden zou kunnen geven. Linux is voor de gemiddelde computergebruiker misschien een onbekende, maar de meeste servers in de wereld draaien op Linux. De programmatuur is open en wordt bijgehouden en verbeterd door welwillende programmeurs. Kennelijk had de achterdeurmaker het vertrouwen van de Linux-gemeenschap gewonnen.
Lees verder
Microsoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder
Volgens Microsoft en OpenAI gebruiken e-kraakgroepen uit China, Rusland, Noord-Korea en Iran steeds vaker kunstmatige intelligentie bij hun webaanvallen. Het is niet waarschijnlijk dat e-krakers en inlichtingendiensten in andere landen daar geen gebruik van zullen maken, met de Amerikanen in de voorste gelederen (schat ik=as zo). Lees verder
Het logo van de SVR (afb: WikiMedia Commons)
Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals webbeveiligers, leidinggevenden en juridische employees.
Lees verder
Surface 9 (afb: Microsoft)
Al vele jaren geleden bleek dat biometrische systemen zoals vingerafdruksensoren verre van onfeilbaar zijn. Nu hebben onderzoekers maar weer eens bewezen dat die keiharde waarheid nog steeds geldt.
Lees verder
Het zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder
Volgens het Amerikaanse bedrijf Microsoft zouden e-krakers uit China hebben ingebroken in de e-postprofielen van, onder meer, regeringsvertegenwoordigers in West-Europa. Het zou gaan om een groep die wordt aangeduid met Storm-0558, die zich bezig zou houden met spionage en gegevensdiefstal.
Lees verder
Gebruikers van e-posttoepassing Outlook of de wolkopslag OneDrive van Microsoft zouden begin deze maand problemen kunnen hebben gehad met hun toepassingen. Die werden belaagd in massa-aanvallen door een tot nu onbekende e-kraakgroep bedoeld om webadressen ontoegankelijk te maken. Het bedrijf heeft de aanvallen toegegeven. Lees verder
Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder