Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Kapeka (KnuckleTouch)

Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)

Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep  Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder

Microsoftprogrammeur vindt achterdeurtje in Linux

Linuxlogo

Linuxlogo

Andres Freud, een Duitse Microsoftprogrammeur, ontdekte in een onderdeel van het besturingssysteem Linux dat gebruikt wordt voor aanmelding, SSH, een achterdeurtje, dat de aanvaller toegang tot computers van derden zou kunnen geven. Linux is voor de gemiddelde computergebruiker misschien een onbekende, maar de meeste servers in de wereld draaien op Linux. De programmatuur is open en wordt bijgehouden en verbeterd door welwillende programmeurs. Kennelijk had de achterdeurmaker het vertrouwen van de Linux-gemeenschap gewonnen.
Lees verder

Microsoft kan e-krakers niet afschudden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

E-krakers gebruiken steeds vaker ki bij hun webaanvallen

ChatGPTVolgens Microsoft en OpenAI gebruiken e-kraakgroepen uit China, Rusland, Noord-Korea en Iran steeds vaker kunstmatige intelligentie bij hun webaanvallen. Het is niet waarschijnlijk dat e-krakers en inlichtingendiensten in andere landen daar geen gebruik van zullen maken, met de Amerikanen in de voorste gelederen (schat ik=as zo). Lees verder

‘Russen’ zouden Microsoft digitaal hebben belaagd

SVR-logo

Het logo van de SVR (afb: WikiMedia Commons)

Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals  webbeveiligers, leidinggevenden en juridische employees.
Lees verder

Lek in HTTP maakt massa-aanvallen waarschijnlijker

IETF-logoHet zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder

E-krakers breken in bij West-Europese overheidsinstellingen

Volgens het Amerikaanse bedrijf Microsoft zouden e-krakers uit China hebben ingebroken in de e-postprofielen van, onder meer, regeringsvertegenwoordigers in West-Europa. Het zou gaan om een groep die wordt aangeduid met Storm-0558, die zich bezig zou houden met spionage en gegevensdiefstal.
Lees verder

Microsoft belaagt door tot nu onbekende e-kraakgroep

MicrosoftlogoGebruikers van e-posttoepassing Outlook of de wolkopslag OneDrive van Microsoft zouden begin deze maand problemen kunnen hebben gehad met hun toepassingen. Die werden belaagd in massa-aanvallen door een tot nu onbekende e-kraakgroep bedoeld om webadressen ontoegankelijk te maken. Het bedrijf heeft de aanvallen toegegeven. Lees verder

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder