Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)
Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder
Wereldkaart webmisdaad (afb: Miranda Bruce et. al. PLOS)
Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat voor world cybercrime index, die bij deze voor het eerst is berekend.
Bron: scinexx.de.
De M-serie van Apple
De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder
Microsoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder
De roemruchte e-kraakgroep die LockBit genoemd wordt heeft na de slag die opsporingsdiensten haar heeft toegebracht van zich laten horen. De groep stelt dat het de diensten niet gelukt is allen LockBitwebstekken uit de lucht gehaald te hebben. De groep zegt haar pijlen van nu af aan meer op de Amerikaanse overheid te richten. Lees verder
Europese Hof voor de mensenrechten (afb: WikiMedia Commons)
Het Europese Hof voor de Rechten van de Mens (EHRM) heeft een Telegram-gebruiker gelijk gegeven die bezwaar had gemaakt tegen de eis van de Russische binnenlandse veiligheidsdienst FSB aan berichtendienst Telegram om zijn berichten te ontsleutelen. De uitspraak zou gevolgen kunnen hebben voor wetgeving die in verschillende Europese landen op dit terrein wordt voorbereid. Lees verder
Het schijnt zo te zijn dat in mei in Denemarken bij 22 energiebedrijven binnen een paar dagen digitaal is ingebroken, de grootste webaanval ooit in dat land. De Denen zelf schijnen weinig van die inbraak gemerkt hebben, maar volgens de Deense cyberdienst SektorCERT zou de kraak wel degelijk grote gevolgen hebben gehad voor de betrokken bedrijven. Zo zagen verschillende bedrijven zich genoodzaakt te kiezen van de ‘eilandoplossing’, door, om energie te kunnen blijven leveren, zich los te koppelen van het hoofdstroomnet. Lees verder
Een van de sanctiemaatregelen na de Russische inval in Oekraïne van de EU is het blokkeren van de gelden van Russen en Russische bedrijven die op de ‘zwarte lijst’ staan. Onlangs heeft België gelden die voortkomen uit die geblokkeerde rekeningen en bezittingen deels deels bestemd voor Oekraïne. Het zou om zo’n 1,7 miljard euro gaan. Nu lijken pro-Russische e-krakers wraak genomen te hebben op de ‘gulle’ gever door de webstekken van de Senaat en de Kamer plat te leggen.
Lees verder
Leden van de kraakgroep die met Sandworm wordt aangeduid, zouden in oktober vorig jaar weer een deel van het stroomnet van Oekraïne hebben platgelegd. Die aanval zou synchroon zijn verlopen met verhoogde activiteiten van de Russen in het buurland. Sandworm, die geassocieerd wordt met de Russische overheid, zou daar al twee keer eerder in geslaagd zijn in de laatste tien jaar. Lees verder
Ene Kyrylo Boedanov zou de route van Rzitsky ‘leuk’ hebben gevonden. Was dit dé Boedanov? (afb: Twitter)
Altijd verbonden altijd link is een mijn motto. De Russische (ex?)militair Stanislav Rzitsky zou daarvan het slachtoffer zijn geworden. Deze voormalige duikbootcommandant zou tijdens zijn jogactiviteiten op 10 juli ’s morgens om zes uur zijn doodgeschoten. Hij zou tijdens die activiteit verbonden (en traceerbaar) zijn geweest met Strava. Overigens bleek hij steeds min of meer dezelfde routes te lopen. Lees verder