X heeft maandag te kampen gehad met storingen. X-baas Elon Musk wees meteen in de richting van Oekraïne, maar de pro-Palestijnse groep Dark Storm Team heeft de verantwoordelijkheid opgeëist. De Palestijnse groep heeft het gemunt op alle landen, bedrijven en organisaties die Israël steunen. Inmiddels lijkt X weer normaal te functioneren.
Via een lek (of lekken) in de beveiliging van berichtendienst Signal, in met name het gebruik van QR-codes, konden (hoogstwaarschijnlijk) Russische krakers berichten van, onder meer, Oekraïense soldaten lezen, zo ontdekten Google-onderzoekers. Inmiddels zouden er ‘pleisters’ voor die lekken beschikbaar zijn. Lees verder
Sergio Mattarella (afb: WikiMedia Commons)
Een, vermoedelijk, pro-Russische kraakgroep heeft Italiaanse overheidswebstekken aangevallen nadat de Italiaanse president Sergio Mattarella de Russische invasie in Oekraïne had vergeleken met de veroveringsoorlogen van de Nazi’s.
Lees verder
Webstekken van verschillende Belgische gemeenten en organisaties worden belaagd door opeenvolgende massa-aanvallen, zo meldt het Belgische centrum voor cyberveiligheid CCB. Op maandag 7 oktober ondervonden zeven provincies problemen met de beschikbaarheid van hun webstekken. Dinsdag ondervonden verschillende gemeentes hinder van deze aanvallen. Donderdag zijn nieuwe aanvallen uitgevoerd met als opmerkelijkste slachtoffer het CCB.
Lees verder
Het officiële webstek van Roskomnadzor bleek niets te melden te hebben over Signal (afb: schermafdruk gov.rkn.ru)
Zoals een goede dictatuur betaamt blokkeert Rusland de voor het regime onwelgevallige informatie zo veel mogelijk. Nu Oekraïne Rusland een koekje van eigen deeg heeft gegeven en Rusland is binnengetrokken vond het Poetinregime het wijs om de berichtendienst Signal te blokkeren om verspreiding van ‘nepnieuws’ te voorkomen, zoals de autoriteiten beweren. Lees verder
De Russen proberen op alle mogelijke manieren de Oekraïners te treiteren en dwars te zitten, zowel op het slagveld als in de cyberwereld. Volgens het digitaal-beveiligingsbedrijf Dragos zouden vermoedelijk Russische krakers er in geslaagd zijn in januari de verwarming van 600 gebouwen in Lviv in het westen van Oekraïne twee dagen lang te hebben uitgeschakeld via het wereldwijde web. Ze gebruikten daartoe een kwaadaardige code die de temperatuurmeting van het cv-systeem veranderde. Het zou voor het eerst zijn geweest dat zoiets is vertoond. Lees verder
Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)
Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder
Wereldkaart webmisdaad (afb: Miranda Bruce et. al. PLOS)
Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat voor world cybercrime index, die bij deze voor het eerst is berekend.
Bron: scinexx.de.
De M-serie van Apple
De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder
Verschillende Oekraïense bedrijven en instellingen maken melding van webaanvallen. Het staatsbedrijf Naftogaz stlet dat een rekencentrum is aangevallen, waardoor zowel de webstekken als de belcentra een tijd uit de ‘lucht’ zijn geweest. De serie aanvallen heeft geen problemen opgeleverd voor de energievoorziening, stelt Naftogaz. Ook de Oekraïense postdienst had digitale problemen door webaanvallen.
Bron: der Spiegel