Groep hackers achter GandCrab-ransomware is terug
De hackersgroep die achter de bekende GandCrab-ransomware zit, lijkt terug van weggeweest. Onderzoekers van Secureworks zeggen een nieuw computervirus te hebben gevonden dat door dezelfde mensen gemaakt is.Volgens de onderzoekers bevat het virus, genaamd REvil of Sondinokibi, dezelfde fouten als GandCrab, schrijft ITProPortal. De malware heeft al grote verstoringen veroorzaakt bij honderden tandartspraktijken in de VS, en bij 22 gemeenten in Texas.Don Smith, directeur van de Secureworks ...
‘Chatbot-systemen kunnen misbruikt worden om gevoelige informatie te delen’
Chatbot-systemen die gebruikmaken van machine learning kunnen misbruikt worden, waarbij kwaadwillenden bepalen wat ze zeggen. Dat stellen onderzoekers van Michigan State University en TAL AI Lab.De onderzoekers stellen dat er een donkere zijde zit aan de modellen, als gevolg van de kwetsbaarheid van neurale netwerken, schrijft The Register. “Een neural dialogue model kan door gebruikers gemanipuleerd worden om te zeggen wat ze willen, wat zorgen met zich meebrengt over de beveiliging van p...
‘Deepfake ransomware is een grote toekomstige securitydreiging’
Deepfake ransomware is één van de meest gevreesde toekomstige cyberdreigingen. Dat blijkt uit onderzoek van Trend Micro. Deepfake ransomware is een aanval waarbij een cybercrimineel een selectie van een reeks afbeeldingen neemt die mensen online plaatsen, om ze om te zetten in beschamende of schandalige video’s.Aanvallers zijn bij deze vorm van cyberbedreigingen in staat om een dergelijke video maken door het uiterlijk en hoe de stem van het doelwit klinkt te simuleren. Vervolgens vragen...
Hackers volgen locaties telefoons via platform-agnostische fout
Hackers misbruiken actief een exploit die in de meeste smartphones kan worden gevonden. Via deze exploit kan de locatie van gebruikers gevolgd worden. Ook zijn er andere malafide acties mogelijk.De Simjacker-exploits werken op een reeks telefoons, ongeacht welke hardware of software deze gebruiken. Dit ontdekten onderzoekers van beveiligingsbedrijf AdaptiveMobile Security, volgens Ars Technica.De aanval werkt via een interface die normaliter alleen telecomproviders gebruiken voor de com...
‘Europese bedrijven vooral slachtoffer van brute force-aanvallen’
Bedrijven in Europa, het Midden-Oosten en Afrika - ook wel de EMEA-regio genoemd - zijn met name het slachtoffer van brute force-aanvallen. Dat suggereert het Appliaction Protection Report 2019 van F5 Labs.Brute force is een aanval waarbij een hacker software gebruikt om een kloppende combinatie van gebruikersnaam en wachtwoord te vinden. Hierbij worden vaak talloze combinaties uitgeprobeerd, net zolang tot er iets werkends gevonden is. Volgens het rapport van F5 Labs was maar liefst 43,5 pr...
‘Nederland moet zich beter voorbereiden op grootschalige cyberaanvallen’
Volgens de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) is Nederland niet goed voorbereid op grootschalige cyberaanvallen. Dat is het geval bij de overheid, maar ook bij bedrijven en de samenleving als geheel.Dat heeft de WRR in een advies gezegd. Volgens de Raad wordt er in Nederland nu te veel “geïmproviseerd en op de gok gehandeld”, mocht ons land het slachtoffer worden van een cyberaanval.
Storing bij 112
Het adviesorgaan stelt dat er niet genoeg nagedacht wordt over wat ...
Cybercriminelen stelen ruim 200.000 euro met AI-stemmanipulatie
Een groep cybercriminelen heeft 243.000 dollar (222.000 euro) weten te stelen door kunstmatige intelligentie (AI) en spraaktechnologie in te zetten. Aan de hand van de technologieën deden ze een Britse ondernemer na.De fraude vond in maart dit jaar plaats en werd uitgevoerd door een onbekende groep hackers. Het nieuws werd gemeld door The Wall Street Journal, schrijft IT Pro.De criminelen misbruikten AI-aangestuurde software om de stem van de bedrijfsleider na te maken. Op die manier we...
Cisco publiceert handleiding voor onderzoek gehackte Cisco-apparatuur
Cisco heeft vier handleidingen gelanceerd voor incident responders die apparatuur van het bedrijf onderzoeken waarvan ze vermoeden dat deze gehackt is. De vier handleidingen zijn gericht op vier van de grote software-platformen van het bedrijf.In de handleidingen staan stappenplannen voor hoe forensische informatie uit de gehackte apparaten gehaald kan worden, terwijl de integriteit van de data intact blijft, meldt ZDNet. De vier handleidingen richten zich daarbij op Cisco ASA, Cisco IOS, Ci...
‘Veel bedrijven merken cyberaanval pas op als het al te laat is’
Veel bedrijven merken volgens Kaspersky Lab pas dat een cyberaanval plaatsvindt als het al te laat is. De ondernemingen vragen dan ook pas om hulp als er al geld of data gestolen is, of als apparaten kapot zijn gegaan.Kaspersky Lab stelt dat in een nieuw rapport, schrijft IT Pro. De helft van de incident response-verzoeken die het beveiligingsbedrijf vorig jaar kreeg, kwamen pas toen het al te laat was. De andere 44 procent van de aanvallen werden verwerkt nadat de aanval gedetecteerd werd, ...
Mining-malware stapt over van Arm-IoT naar Intel-servers
Een mining-malware die eerder alleen op Arm-aangestuurde Internet of Things (IoT) apparaten gezien werd, heeft de overstap naar Intel-systemen gemaakt. Dat ontdekte beveiligingsonderzoeker Larry Cashdollar van Akamai.Cashdollar stelt dat één van zijn honeypot-systemen onlangs een IoT-malware heeft opgedoken die zich op Intel-machines die Linux draaien lijkt te richten. “Ik vermoed dat het een afgeleide is van andere IoT-crypto mining botnets”, aldus de onderzoeker tegenover The Registe...
Europese Centrale Bank sluit één van zijn websites na hack
De Europese Centrale Bank (ECB) heeft gisteren één van zijn websites gesloten, nadat het gehackt werd en geïnfecteerd werd met malafide software. Bij de aanval is geen marktgevoelige data gestolen.De hack was gericht op de Integrated Reporting Dictionary (BIRD) van de ECB, meldt Reuters. De ECB gebruikt dit om bankiers te voorzien van informatie over hoe ze statistische en toezichtsrapporten moeten maken.BIRD werd in 2015 opgericht en was een gezamenlijk initiatief van het Eurosystem ...
‘Hackers werken vaker en nauwer samen om identiteit te verbergen’
Cybercriminelen zijn in de afgelopen jaren meer en nauwer samen gaan werken. Op die manier hopen hackers onder meer hun identiteit te verbergen. Ook stapelen cybercriminelen hun aanvallen vaker en hebben ze hun technieken bijgewerkt. Cybercriminelen en groepen zijn steeds vaker bezig met gerichte indringingen voor financiële winst, blijkt uit het Cyber Threatscape Report van Accenture. Hoewel er ondertussen individuen geassocieerd met online ondergrondse marktplaatsen gearresteerd zijn, bl...