Cybercriminelen stelen ruim 200.000 euro met AI-stemmanipulatie
Een groep cybercriminelen heeft 243.000 dollar (222.000 euro) weten te stelen door kunstmatige intelligentie (AI) en spraaktechnologie in te zetten. Aan de hand van de technologieën deden ze een Britse ondernemer na.De fraude vond in maart dit jaar plaats en werd uitgevoerd door een onbekende groep hackers. Het nieuws werd gemeld door The Wall Street Journal, schrijft IT Pro.De criminelen misbruikten AI-aangestuurde software om de stem van de bedrijfsleider na te maken. Op die manier we...
Microsoft: ‘Multi-factor authentication voorkomt 99 procent van accounthacks’
Volgens Microsoft zou 99 procent van de accounthacks te voorkomen zijn door het gebruiken van multi-factor authentication (MFA). Het cijfer geldt voor alle accounts voor welke dienst of website dan ook.In het blogbericht stelt Microsoft dat er dagelijks meer dan 300.000 illegitieme login-pogingen worden gedaan door cybercriminelen. Microsoft haalt een onderzoek van securitybedrijf SANS Institute aan, waaruit blijkt dat er drie veelvoorkomende incidenten zijn. Ten eerste worden zakelijke e-...
Europese Centrale Bank sluit één van zijn websites na hack
De Europese Centrale Bank (ECB) heeft gisteren één van zijn websites gesloten, nadat het gehackt werd en geïnfecteerd werd met malafide software. Bij de aanval is geen marktgevoelige data gestolen.De hack was gericht op de Integrated Reporting Dictionary (BIRD) van de ECB, meldt Reuters. De ECB gebruikt dit om bankiers te voorzien van informatie over hoe ze statistische en toezichtsrapporten moeten maken.BIRD werd in 2015 opgericht en was een gezamenlijk initiatief van het Eurosystem ...
‘Accountovername en lateral phishing vaak niet gemeld aan bedrijven’
Onderzoek van Barracuda Networks toont aan dat cybercriminelen steeds vaker e-mailaccounts kraken en deze gebruiken voor ‘lateral phishing’. Dit is het contacteren van bedrijfsaccounts met neppe berichten vanuit een al gehackt account. In een groot deel van de gevallen wordt geen melding gemaakt van het incident door werknemers.Tijdens het bestuderen van 180 lateral phishing-aanvallen stelden onderzoekers vast dat 11 procent van de aanvallen ervoor zorgde dat andere accounts binnen de o...
NTT Security en Europol werken samen aan bestrijding cybercrime
NTT Security is een samenwerking aangegaan met Europol om cybercrime wereldwijd te voorkomen. Specifiek heeft het een Memorandum of Understanding (MoU) afgesloten met het European Cybercrime Centre (EC3) van Europol.De Memorandum of Understanding bevat informatie over hoe de twee organisaties strategische threat intelligence, trends op het gebied van cybersecurity en best practices uit de branche uitwisselen. Dat sluit aan bij het doel van NTT Security om threat intelligence te delen met bra...
‘Software-ontwikkelaars het vaakst doelwit van phishing-aanvallen’
Software-ontwikkelaars zijn tegenwoordig het vaakst doelwit van hackers die cyberaanvallen uitvoeren tegen de techindustrie. Daarbij maken de criminelen gebruik van de publieke profielen van de ontwikkelaars om phishing-campagnes uit te voeren.De techindustrie is bovendien goed voor bijna de helft van de malafide phishing-campagnes. Dat blijkt uit de August 2019 Threat Intelligence Bulletin van beveiligingsbedrijf Glasswall, schrijft ZDNet. In het rapport worden de industrieën die het vaaks...
‘Aantal impersonatieaanvallen met 70 procent toegenomen’
Het aantal impersonatieaanvallen is wereldwijd in een jaar tijd met bijna 70 procent toegenomen. Dat stelt Mimecast in zijn jaarlijkse State of Email Security-rapport (pdf), dat gebaseerd is op onderzoek onder 1.025 IT-beslissers. Impersonatieaanvallen komen volgens het rapport 67 procent vaker voor dan een jaar geleden. Bij deze aanvallen doen cybercriminelen zich voor als een ander, om zo een doelwit te misleiden. In het afgelopen jaar liep bijna driekwart van de getroffen organisaties sc...
‘Hackersgroep Fancy Bear gebruikt achterdeurtje Zebrocy bij aanvallen’
Beveiligingsonderzoekers bij het R&D-centrum van ESET in Montreal hebben ontdekt hoe de bekende hackersgroep Fancy Bear - ook bekend als Sednit, APT28, Sofacy en STRONTIUM - te werk gaat. Volgens de onderzoekers gebruiken de hackers een achterdeurtje genaamd Zebrocy. De Advanced Persistent Threat (APT) groep Sednit heeft de afgelopen jaren diverse doelwitten in Europa, Centraal-Azië en het Midden-Oosten aangevallen. Sindsdien hebben ze volgens de onderzoekers meer en diversere componen...
‘Cybercriminelen richten pijlen steeds vaker op energiebedrijven’
Cybercriminelen hebben steeds vaker vitale infrastructuren en energiecentrales als doelwit. Dat blijkt uit onderzoek van F-Secure. Bovendien worden in de energiesector steeds meer systemen onderling verbonden, waardoor het aantal kwetsbaarheden groeit. Om kosten te besparen proberen energiebedrijven processen te consolideren. De kans bestaat echter dat dit ten koste van de zakelijke veerkracht en redundantieniveaus gaat. Dat kan weer nieuwe kritieke points of failure opleveren, aldus F-Secu...
Hackers kaapten drie maanden lang DNS-verkeer op D-Link-routers
Een hackersgroep heeft de afgelopen drie maanden routers voor in huis gehackt - vooral D-Link-modellen - om DNS-serverinstellingen aan te passen en verkeer bedoeld voor legitieme sites te kapen en om te leiden naar malafide klonen. De aanvallers gebruiken bekende exploits en firmware van routers om kwetsbare apparaten te hacken en stille wijzigingen aan de DNS-configuratie door te voeren. Die wijzigingen zullen de meeste gebruikers niet opmerken, schrijft ZDNet. De volgende modellen blijken...
50.000 printers gehackt om vlogger PewDiePie aan abonnees te helpen
De Zweedse vlogger PewDiePie en platenlabel T-Series uit India strijden om de kroon op YouTube: wie heeft de meeste abonnees? Om de Zweedse vlogger te helpen, heeft iemand 50.000 printers wereldwijd gehackt om mensen te vragen om zich te abonneren op zijn kanaal, meldt The Next Web.De oorlog om abonnees tussen de twee kanalen begon een paar maanden geleden. T-Series zag toen een snelle groei in zijn abonnees, waarna het op 59 miljoen volgers uitkwam. In oktober zaten de twee kanalen in een n...
Emotet-malware bevat unieke infrastructuur om down-time te voorkomen
De malware-gang Emotet heeft volgens beveiligingsbedrijf Trend Micro de backbone-infrastructuur van zijn server expres ontworpen in twee aparte clusters.Onderzoekers analyseerden 571 monsters van malware van de groep. Daar konden ze de IP-adressen van 721 Emotet command-and-control (C&C) servers uit halen, evenals zes RSA-encryptiesleutels die de malware had gebruikt om de communicatie tussen getroffen computers en C&C-servers te versleutelen.Toen de relatie tussen de RSA-sleutel...