‘Chinese hackers gebruiken nieuwe malware voor SMS-spionage’
Beveiligingsonderzoekers van FireEye stellen dat een door de Chinese staat gesponsorde hackersgroep SMS-berichten afluisteren met nieuwe malware.Het gaat om malware genaamd MESSAGETAP, dat dit jaar ontdekt werd, schrijft SiliconAngle. De malware zou door de Chinese groep APT41 ingezet worden tegen een telecom-netwerkprovider voor Chinese spionage op SMS-berichten.Werking van de malwareDe malware wordt geïnstalleerd op een Linux-server die SMS-berichten doorstuurt naar de ontvang...
WhatsApp klaagt Israëlisch bedrijf aan wegens afluisteren gebruikers
WhatsApp bleek in mei dit jaar een kwetsbaarheid te bevatten, waarmee gebruikers afgeluisterd konden worden. Daarvoor werd spyware gebruikt van het Israëlische bedrijf NSO Group. De chat-app, onderdeel van Facebook, heeft de NSO Group nu voor de rechter gesleept vanwege de praktijken.De spyware van de NSO Group bleek via WhatsApp te installeren te zijn op iPhones en Android-telefoons. Hackers konden dat doen door doelwitten op te bellen met de telefoonfunctie van de app. Zelfs als gebruike...
Securitybedrijf Avast zelf slachtoffer van hack
Beveiligingsbedrijf Avast, de eigenaar van antivirussoftwarebedrijf AVG Technologies, is het slachtoffer geworden van een hack. De aanvaller wist via een VPN-netwerk voor werknemers binnen te dringen in het netwerk van het bedrijf.De hacker had het gemunt op de CCleaner-software van Avast. De aanvaller wilde die software injecteren met malware, waarmee hij de gebruikers van CCleaner kon bespioneren. Dat meldt Silicon Angle.De hacker wist binnen te dringen in het netwerk van Avast door d...
Groep hackers achter GandCrab-ransomware is terug
De hackersgroep die achter de bekende GandCrab-ransomware zit, lijkt terug van weggeweest. Onderzoekers van Secureworks zeggen een nieuw computervirus te hebben gevonden dat door dezelfde mensen gemaakt is.Volgens de onderzoekers bevat het virus, genaamd REvil of Sondinokibi, dezelfde fouten als GandCrab, schrijft ITProPortal. De malware heeft al grote verstoringen veroorzaakt bij honderden tandartspraktijken in de VS, en bij 22 gemeenten in Texas.Don Smith, directeur van de Secureworks ...
‘Chatbot-systemen kunnen misbruikt worden om gevoelige informatie te delen’
Chatbot-systemen die gebruikmaken van machine learning kunnen misbruikt worden, waarbij kwaadwillenden bepalen wat ze zeggen. Dat stellen onderzoekers van Michigan State University en TAL AI Lab.De onderzoekers stellen dat er een donkere zijde zit aan de modellen, als gevolg van de kwetsbaarheid van neurale netwerken, schrijft The Register. “Een neural dialogue model kan door gebruikers gemanipuleerd worden om te zeggen wat ze willen, wat zorgen met zich meebrengt over de beveiliging van p...
‘Deepfake ransomware is een grote toekomstige securitydreiging’
Deepfake ransomware is één van de meest gevreesde toekomstige cyberdreigingen. Dat blijkt uit onderzoek van Trend Micro. Deepfake ransomware is een aanval waarbij een cybercrimineel een selectie van een reeks afbeeldingen neemt die mensen online plaatsen, om ze om te zetten in beschamende of schandalige video’s.Aanvallers zijn bij deze vorm van cyberbedreigingen in staat om een dergelijke video maken door het uiterlijk en hoe de stem van het doelwit klinkt te simuleren. Vervolgens vragen...
Hackers volgen locaties telefoons via platform-agnostische fout
Hackers misbruiken actief een exploit die in de meeste smartphones kan worden gevonden. Via deze exploit kan de locatie van gebruikers gevolgd worden. Ook zijn er andere malafide acties mogelijk.De Simjacker-exploits werken op een reeks telefoons, ongeacht welke hardware of software deze gebruiken. Dit ontdekten onderzoekers van beveiligingsbedrijf AdaptiveMobile Security, volgens Ars Technica.De aanval werkt via een interface die normaliter alleen telecomproviders gebruiken voor de com...
‘Europese bedrijven vooral slachtoffer van brute force-aanvallen’
Bedrijven in Europa, het Midden-Oosten en Afrika - ook wel de EMEA-regio genoemd - zijn met name het slachtoffer van brute force-aanvallen. Dat suggereert het Appliaction Protection Report 2019 van F5 Labs.Brute force is een aanval waarbij een hacker software gebruikt om een kloppende combinatie van gebruikersnaam en wachtwoord te vinden. Hierbij worden vaak talloze combinaties uitgeprobeerd, net zolang tot er iets werkends gevonden is. Volgens het rapport van F5 Labs was maar liefst 43,5 pr...
‘Nederland moet zich beter voorbereiden op grootschalige cyberaanvallen’
Volgens de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) is Nederland niet goed voorbereid op grootschalige cyberaanvallen. Dat is het geval bij de overheid, maar ook bij bedrijven en de samenleving als geheel.Dat heeft de WRR in een advies gezegd. Volgens de Raad wordt er in Nederland nu te veel “geïmproviseerd en op de gok gehandeld”, mocht ons land het slachtoffer worden van een cyberaanval.
Storing bij 112
Het adviesorgaan stelt dat er niet genoeg nagedacht wordt over wat ...
Cybercriminelen stelen ruim 200.000 euro met AI-stemmanipulatie
Een groep cybercriminelen heeft 243.000 dollar (222.000 euro) weten te stelen door kunstmatige intelligentie (AI) en spraaktechnologie in te zetten. Aan de hand van de technologieën deden ze een Britse ondernemer na.De fraude vond in maart dit jaar plaats en werd uitgevoerd door een onbekende groep hackers. Het nieuws werd gemeld door The Wall Street Journal, schrijft IT Pro.De criminelen misbruikten AI-aangestuurde software om de stem van de bedrijfsleider na te maken. Op die manier we...
Cisco publiceert handleiding voor onderzoek gehackte Cisco-apparatuur
Cisco heeft vier handleidingen gelanceerd voor incident responders die apparatuur van het bedrijf onderzoeken waarvan ze vermoeden dat deze gehackt is. De vier handleidingen zijn gericht op vier van de grote software-platformen van het bedrijf.In de handleidingen staan stappenplannen voor hoe forensische informatie uit de gehackte apparaten gehaald kan worden, terwijl de integriteit van de data intact blijft, meldt ZDNet. De vier handleidingen richten zich daarbij op Cisco ASA, Cisco IOS, Ci...
‘Veel bedrijven merken cyberaanval pas op als het al te laat is’
Veel bedrijven merken volgens Kaspersky Lab pas dat een cyberaanval plaatsvindt als het al te laat is. De ondernemingen vragen dan ook pas om hulp als er al geld of data gestolen is, of als apparaten kapot zijn gegaan.Kaspersky Lab stelt dat in een nieuw rapport, schrijft IT Pro. De helft van de incident response-verzoeken die het beveiligingsbedrijf vorig jaar kreeg, kwamen pas toen het al te laat was. De andere 44 procent van de aanvallen werden verwerkt nadat de aanval gedetecteerd werd, ...