Russiche e-krakers namen beheer Noorse dam over

Russische e-krakers zouden een Noorse dam bij Bremanger hebben gekaapt en het beheer ervan tijdelijk hebben overgenomen, aldus de Noorse veiligheidsdienst. Dat is voor het eerst dat de Noorse veiligheidsdienst PST de aanval op de dam in april heeft gekoppeld aan Rusland. In de vier uur waarin de krakers het beheer hadden werd 500 l water per seconde doorgelaten, alvorens de zaak werd stopgezet. Deze acties zouden zijn opgezet om gevoelens van onzekerheid en onveiligheid te creëren, aldus de Noorse autoriteiten. Lees verder

Altijd verbonden, altijd kwetsbaar (blijkt maar weer eens)

Mobiele telefoons moeten te allen tijde verbonden zijn met mobiele netwerken om goed te kunnen functioneren. De kerncomponent die deze constante connectiviteit mogelijk maakt, is de communicatiemodem (basisband) in het apparaat. Onderzoekers van Zuid-Koreaanse instituut KAIST hebben, met behulp van hun zelfontwikkelde testnetwerk LLFuzz (Lower Layer Fuzz), beveiligingskwetsbaarheden ontdekt in de onderste lagen van telefooncommunicatiemodems. En dit zal niet de laatste (fundamentele) kwetsbaarheid zijn: altijd verbonden, altijd kwetsbaar. Lees verder

SharePoint Server Microsoft gevaarlijk lek

Kwetsbaarheden SharePoint Server Microsoft

SharePoint Server Microsoft lekt gevaarlijk

Ernstige kwetsbaarheden in Microsoft SharePoint Server zouden zijn misbruikt. Het Nederlandse centrum voor cyberveiligheid (NCSC) stelt dat er actief misbruik van de kwetsbaarheden wordt gemaakt. Deze kwetsbaarheden  staan los van de kwetsbaarheden in de Citrix-producten waarvoor het centrum al eerder waarschuwde. Er is een ‘pleister’ voor de kwetsbaarheden voor versie 2019 beschikbaar, niet voor die van 2016. Lees verder

Trojaan voor iOS ontdekt

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

FBI rolt kraakgroep Alphv (eventjes) op

FBI-schildDe FBI zou in samenwerking met opsporings-diensten in onder meer ook Nederland de criminele kraakgroep Alphv, ook bekend onder andere namen als Blackcat en Nobeurs,  het werken (voorlopig) onmogelijk hebben gemaakt door verschillende door de groep gebruikte servers ‘over te nemen’. De groep richt(te?) zich vooral op losgeldaanvallen. Daarmee zouden miljoenen euro’s gemoeid zijn geweest. De FBI stelde de ontgrendelingssleutels van zo’n 500 slachtoffers te hebben achterhaald, waarmee de betreffende bedrijven weer over hun digitale gegevens konden beschikken zonder losgeld te betalen. Lees verder

Apple-producten akelig lek

iPhonesApple heeft eigenaars van iPhone-, iPad- en Mac-modellen te zeerste aangeraden hun apparatuur bij te werken vanwege de aanwezigheid van kwetsbaarheden in de beveiliging. Het zou gaan om iPhone 6 en nieuwere modellen, alle iPad Pro’s, iPads vanaf de vijfde generatie en MacBooks. Door de aanwezige kwetsbaarheden is/was het mogelijk dat onbevoegden de apparatuur konden overnemen. Lees verder

Android bijwerken kan je een virus bezorgen

Android-nep

Op je telefoon schijnt het er net echt uit te zien (afb: Zimperium)

Altijd verbonden betekent altijd link. Dat blijkt bijna elke dag weer uit al die verhalen over pogingen ons (of anderen) digitaal pootje te lichten. Nu lijkt het er op dat de bezitters van Androidtelefoons extra moeten opletten. Criminele e-krakers brengen een bestand rond dat de indruk wekt dat het het besturingsssysteem van je telefoon bijwerkt, maar in werkelijkheid een virus aflevert die de inbreker de mogelijkheid geeft je telefoon over te nemen.
Lees verder

Lek in Exchange van Microsoft zorgt voor grote problemen

Exchange van Microsoft

Handig (afb: Microsoft)

De Europese Bank moest zijn mailsysteem buiten werking stellen vanwege lekken in het Microsoftprogramma Exchange. Over de hele wereld zouden tienduizenden ondernemingen met dat probleem te kampen hebben gehad. Het lek schijnt inmiddels gedicht te zijn,maar het is natuurlijk wachten op de volgende kwetsbaarheid. Lees verder

Duizenden toeps op je telefoon beschermen je gegevens niet

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (afb: Verizon-rapport)

Duizenden toepassingen voor je telefoon (Android of iOS) nemen het niet zo nauw met de bescherming van je informatie, zo blijkt uit onderzoek van het digitale-beveiligingsbedrijf Zimperium van meer dan eenmiljoen toeps voor je telefoon. Twintigduizend zouden servers gebruiken die niet beschermd zijn. Dat betekent dat elke beetje e-kraker die daar bewaarde gegevens kan veranderen of wissen. Lees verder

Zoom repareert veiligheidslek

Eric Yuan van Zoom

Eric Yuan van Zoom

Zoom (YouTubefilmpje), het videovergaderplatform, beleeft toptijden, maar werd ernstig in verlegenheid gebracht door een veiligheidslek. De nieuwste versie 5.0 zou niet alleen het lek gedicht hebben maar de gebruikers ook meer mogelijkheden bieden op het gebied van privacy en versleuteling. Lees verder