‘Energiesector doelwit van meer cyberaanvallen dan ooit’
De energiesector krijgt steeds meer te maken met dreigingen, in de vorm van worms, cryptojackers en spyware-aanvallen. Dat stelt beveiligingsbedrijf Kaspersky Lab in een nieuw rapport. De oplossingen van Kaspersky Lab werden naar eigen zeggen in de eerste helft van het jaar getriggerd op “bijna de helft van de industrial control system (ICS) computers in de sector” wereldwijd. Dat meldt ITProPortal. Ongeveer 14 procent van de dreigingen voor deze sector komt van worms, spy...
‘Markt voor aanvallen op IoT-apparaten groeit snel’
Cybercriminelen van over de gehele wereld bespreken actief hoe Internet of Things (IoT) apparaten aangevallen en gehackt kunnen worden. Ook bespreken ze hoe deze apparaten misbruikt kunnen worden om geld te verdienen. Dat blijkt uit onderzoek van Trend Micro.Trend Micro Research analyseerde voor zijn onderzoek Russische, Portugese, Engelse, Arabische en Spaanse fora op zwarte markten, om vast te stellen hoe cybercriminelen verbonden apparaten misbruiken en hier geld mee verdienen. Dat schri...
Groep hackers achter GandCrab-ransomware is terug
De hackersgroep die achter de bekende GandCrab-ransomware zit, lijkt terug van weggeweest. Onderzoekers van Secureworks zeggen een nieuw computervirus te hebben gevonden dat door dezelfde mensen gemaakt is.Volgens de onderzoekers bevat het virus, genaamd REvil of Sondinokibi, dezelfde fouten als GandCrab, schrijft ITProPortal. De malware heeft al grote verstoringen veroorzaakt bij honderden tandartspraktijken in de VS, en bij 22 gemeenten in Texas.Don Smith, directeur van de Secureworks ...
‘Chatbot-systemen kunnen misbruikt worden om gevoelige informatie te delen’
Chatbot-systemen die gebruikmaken van machine learning kunnen misbruikt worden, waarbij kwaadwillenden bepalen wat ze zeggen. Dat stellen onderzoekers van Michigan State University en TAL AI Lab.De onderzoekers stellen dat er een donkere zijde zit aan de modellen, als gevolg van de kwetsbaarheid van neurale netwerken, schrijft The Register. “Een neural dialogue model kan door gebruikers gemanipuleerd worden om te zeggen wat ze willen, wat zorgen met zich meebrengt over de beveiliging van p...
Botnet met miljoen geïnfecteerde computers overgenomen
De Franse politie heeft een groot botnet voor het minen van cryptovaluta overgenomen en geneutraliseerd. Het botnet beheerde bijna een miljoen geïnfecteerde computers.Het ging om de Retadup-malware, schrijft Techcrunch. Deze malware infecteert computers en gebruikt vervolgens kracht van de processor om cryptovaluta te minen. De malware is bovendien ook in te zetten om andere malafide code uit te voeren, zoals spyware of ransomware. Daarnaast heeft het wormable mogelijkheden, waardoor het va...
Europese Centrale Bank sluit één van zijn websites na hack
De Europese Centrale Bank (ECB) heeft gisteren één van zijn websites gesloten, nadat het gehackt werd en geïnfecteerd werd met malafide software. Bij de aanval is geen marktgevoelige data gestolen.De hack was gericht op de Integrated Reporting Dictionary (BIRD) van de ECB, meldt Reuters. De ECB gebruikt dit om bankiers te voorzien van informatie over hoe ze statistische en toezichtsrapporten moeten maken.BIRD werd in 2015 opgericht en was een gezamenlijk initiatief van het Eurosystem ...
NTT Security en Europol werken samen aan bestrijding cybercrime
NTT Security is een samenwerking aangegaan met Europol om cybercrime wereldwijd te voorkomen. Specifiek heeft het een Memorandum of Understanding (MoU) afgesloten met het European Cybercrime Centre (EC3) van Europol.De Memorandum of Understanding bevat informatie over hoe de twee organisaties strategische threat intelligence, trends op het gebied van cybersecurity en best practices uit de branche uitwisselen. Dat sluit aan bij het doel van NTT Security om threat intelligence te delen met bra...
‘Software-ontwikkelaars het vaakst doelwit van phishing-aanvallen’
Software-ontwikkelaars zijn tegenwoordig het vaakst doelwit van hackers die cyberaanvallen uitvoeren tegen de techindustrie. Daarbij maken de criminelen gebruik van de publieke profielen van de ontwikkelaars om phishing-campagnes uit te voeren.De techindustrie is bovendien goed voor bijna de helft van de malafide phishing-campagnes. Dat blijkt uit de August 2019 Threat Intelligence Bulletin van beveiligingsbedrijf Glasswall, schrijft ZDNet. In het rapport worden de industrieën die het vaaks...
Gegevens ruim 100 miljoen mensen gestolen bij grote hack Amerikaanse bank
De Amerikaanse bank Capital One is het slachtoffer geworden van een grootschalige hack. De 33-jarige software engineer Paige Thompson stal de persoonlijke gegevens van ongeveer 100 miljoen Amerikanen en 6 miljoen Canadezen. Het is onbekend waarom ze de bank aanviel.Thompson voerde haar aanval tussen 12 maart en 17 juli uit, schrijft Reuters. Ze wist binnen te komen via een verkeerd geconfigureerde firewall van een web-applicatie. Daarbij stal ze onder meer 140.000 burgerservicenummers, 80.00...
Neppe LinkedIn-alerts succesvol bij phishing, toont onderzoek aan
Onderzoek door KnowBe4, expert op het gebied van phishing-aanvallen, toont aan dat het gebruik van LinkedIn in de onderwerpregel van phishing-berichten leidt tot een hoog succesgehalte bij cybercriminelen.Dit meldt het bedrijf dinsdag in een persbericht. KnowBe4 heeft in het onderzoek phishing-pogingen gesimuleerd en vervolgens gemeten bij welke berichten het klikgehalte van gebruikers het hoogst ligt. Hieruit bleek dat de vermelding van LinkedIn zorgde voor een klikpercentage van 56 procen...
‘Amerikaanse waakhonden geven Equifax boete van 700 miljoen dollar wegens hack 2017’
Equifax, een Amerikaans kredietbureau, krijgt waarschijnlijk een boete van 700 miljoen dollar van diverse Amerikaanse waakhonden. Reden is dat het bedrijf in 2017 gehackt werd, waarbij de burgerservicenummers en andere gevoelige informatie van bijna 150 miljoen Amerikanen buit werden gemaakt.Als de schikking inderdaad wordt getroffen, moet het bedrijf de boete betalen aan de Federal Trade Commission, de Consumer Financial Protection Bureau en de meeste procureurs-generaal van het land. Dat s...
GitHub-account van Ubuntu-maker Canonical gehackt
Het GitHub-account van Canonical is gehackt. Canonical is het bedrijf achter de Ubuntu Linux-distributie. De broncode van het project is veilig, aldus het beveiligingsteam van de distributie.De hack vond afgelopen zaterdag plaats, schrijft ZDNet. Volgens het beveiligingsteam van Ubuntu waren de inloggegevens in verkeerde handen gevallen. Het account werd vervolgens misbruikt om onder meer repositories en problemen te maken.“Canonical heeft het getroffen account van GitHub verwijderd e...