Toepassingen ‘lekken’ locatiegegevens naar dataveelvraat Gravy

Geplaatst op 10 januari 2025 door arno s

Sommige van ’s werelds populairste toepassingen worden hoogstwaarschijnlijk gekaapt door malafide bedrijven om op grote schaal gevoelige locatiegegevens van telefoons (zowel iOS als Android) te verzamelen, waarbij die gegevens terechtkomen bij een locatiegegevensbedrijf waarvan de dochteronderneming eerder wereldwijde locatiegegevens aan Amerikaanse opsporingsdiensten heeft verkocht. Volgens BNR zou dat, m.m., ook gelden voor honderd Nederlandse toepassingen. Lees verder →

Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Geplaatst op 17 april 2024 door arno s

Beantwoorden

Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)

Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder →

Microsoftprogrammeur vindt achterdeurtje in Linux

Geplaatst op 4 april 2024 door arno s

Beantwoorden

Linuxlogo

Andres Freud, een Duitse Microsoftprogrammeur, ontdekte in een onderdeel van het besturingssysteem Linux dat gebruikt wordt voor aanmelding, SSH, een achterdeurtje, dat de aanvaller toegang tot computers van derden zou kunnen geven. Linux is voor de gemiddelde computergebruiker misschien een onbekende, maar de meeste servers in de wereld draaien op Linux. De programmatuur is open en wordt bijgehouden en verbeterd door welwillende programmeurs. Kennelijk had de achterdeurmaker het vertrouwen van de Linux-gemeenschap gewonnen.
Lees verder →

Microsoft kan e-krakers niet afschudden

Geplaatst op 11 maart 2024 door arno s

Beantwoorden

Microsoftlogo Microsoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder →

E-krakers gebruiken steeds vaker ki bij hun webaanvallen

Geplaatst op 14 februari 2024 door arno s

Beantwoorden

ChatGPT Volgens Microsoft en OpenAI gebruiken e-kraakgroepen uit China, Rusland, Noord-Korea en Iran steeds vaker kunstmatige intelligentie bij hun webaanvallen. Het is niet waarschijnlijk dat e-krakers en inlichtingendiensten in andere landen daar geen gebruik van zullen maken, met de Amerikanen in de voorste gelederen (schat ik=as zo). Lees verder →

‘Russen’ zouden Microsoft digitaal hebben belaagd

Geplaatst op 22 januari 2024 door arno s

Beantwoorden

Het logo van de SVR (afb: WikiMedia Commons)

Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals webbeveiligers, leidinggevenden en juridische employees.
Lees verder →

Vingerafdruk sensor van Microsoft niet onfeilbaar

Geplaatst op 24 november 2023 door arno s

Beantwoorden

Surface 9 (afb: Microsoft)

Al vele jaren geleden bleek dat biometrische systemen zoals vingerafdruksensoren verre van onfeilbaar zijn. Nu hebben onderzoekers maar weer eens bewezen dat die keiharde waarheid nog steeds geldt.
Lees verder →

Lek in HTTP maakt massa-aanvallen waarschijnlijker

Geplaatst op 14 oktober 2023 door arno s

Beantwoorden

Het zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder →

E-krakers breken in bij West-Europese overheidsinstellingen

Geplaatst op 12 juli 2023 door arno s

Beantwoorden

Volgens het Amerikaanse bedrijf Microsoft zouden e-krakers uit China hebben ingebroken in de e-postprofielen van, onder meer, regeringsvertegenwoordigers in West-Europa. Het zou gaan om een groep die wordt aangeduid met Storm-0558, die zich bezig zou houden met spionage en gegevensdiefstal.
Lees verder →

Microsoft belaagt door tot nu onbekende e-kraakgroep

Geplaatst op 19 juni 2023 door arno s

Beantwoorden

Microsoftlogo Gebruikers van e-posttoepassing Outlook of de wolkopslag OneDrive van Microsoft zouden begin deze maand problemen kunnen hebben gehad met hun toepassingen. Die werden belaagd in massa-aanvallen door een tot nu onbekende e-kraakgroep bedoeld om webadressen ontoegankelijk te maken. Het bedrijf heeft de aanvallen toegegeven. Lees verder →

Niks te verbergen

We worden steeds beter in de gaten gehouden

Tag archieven: Microsoft

Toepassingen ‘lekken’ locatiegegevens naar dataveelvraat Gravy

Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Microsoftprogrammeur vindt achterdeurtje in Linux

Microsoft kan e-krakers niet afschudden

E-krakers gebruiken steeds vaker ki bij hun webaanvallen

‘Russen’ zouden Microsoft digitaal hebben belaagd

Vingerafdruk sensor van Microsoft niet onfeilbaar

Lek in HTTP maakt massa-aanvallen waarschijnlijker

E-krakers breken in bij West-Europese overheidsinstellingen

Microsoft belaagt door tot nu onbekende e-kraakgroep