Groep hackers achter GandCrab-ransomware is terug
De hackersgroep die achter de bekende GandCrab-ransomware zit, lijkt terug van weggeweest. Onderzoekers van Secureworks zeggen een nieuw computervirus te hebben gevonden dat door dezelfde mensen gemaakt is.Volgens de onderzoekers bevat het virus, genaamd REvil of Sondinokibi, dezelfde fouten als GandCrab, schrijft ITProPortal. De malware heeft al grote verstoringen veroorzaakt bij honderden tandartspraktijken in de VS, en bij 22 gemeenten in Texas.Don Smith, directeur van de Secureworks ...
Botnet met miljoen geïnfecteerde computers overgenomen
De Franse politie heeft een groot botnet voor het minen van cryptovaluta overgenomen en geneutraliseerd. Het botnet beheerde bijna een miljoen geïnfecteerde computers.Het ging om de Retadup-malware, schrijft Techcrunch. Deze malware infecteert computers en gebruikt vervolgens kracht van de processor om cryptovaluta te minen. De malware is bovendien ook in te zetten om andere malafide code uit te voeren, zoals spyware of ransomware. Daarnaast heeft het wormable mogelijkheden, waardoor het va...
‘Hackers werken vaker en nauwer samen om identiteit te verbergen’
Cybercriminelen zijn in de afgelopen jaren meer en nauwer samen gaan werken. Op die manier hopen hackers onder meer hun identiteit te verbergen. Ook stapelen cybercriminelen hun aanvallen vaker en hebben ze hun technieken bijgewerkt. Cybercriminelen en groepen zijn steeds vaker bezig met gerichte indringingen voor financiële winst, blijkt uit het Cyber Threatscape Report van Accenture. Hoewel er ondertussen individuen geassocieerd met online ondergrondse marktplaatsen gearresteerd zijn, bl...
‘Hackers delen na inbraak werk van aannemer Russische geheime dienst’
Hackers hebben weten binnen te dringen in SyTech, een aannemer van de Russische geheime dienst FSB. De groep heeft informatie over interne projecten gestolen waar het bedrijf voor de dienst aan werkte.De hack vond op 13 juli plaats, schrijft ZDNet. Een groep genaamd 0v1ru$ wist toen binnen te dringen in de Active Directory-server van SyTech. Vanuit daar kregen ze toegang tot het gehele IT-netwerk, waaronder een JIRA instance. In totaal werd 7,5 TB aan data van het netwerk gestolen. Ook versc...
Kwetsbaarheid laat hackers iOS-technologie misbruiken om in te loggen in apps
Beveiligingsonderzoekers van Trend Micro hebben ontdekt dat hackers de iOS URL Scheme kunnen gebruiken om aanvallen op bepaalde apps uit te voeren. Daarbij is het mogelijk dat de criminelen gevoelige informatie van gebruikers uit apps stelen.De iOS URL Scheme werd door Apple zelf ontworpen als een compenserende workaround voor zijn mobiele sandbox-technologie. Het is een functie waarmee apps op een iOS-apparaat kunnen laden aan de hand van URL’s.De functie laat apps informatie met elka...
Hackers breken in bij beheerder van grote Griekse domeinnamen
ICS-Forth, een organisatie die grote Griekse domeinnamen beheert, is het slachtoffer geworden van een hack. De hackers achter de aanval behoren tot een groep die Cisco Talos in april beschreef: Sea Turtle.ICS-Forth gaf het beveiligingsincident toe in e-mails die het op 19 april al naar domeineigenaren stuurde, aldus ZDNet. Mogelijk zijn de aanvallen door een buitenlandse staat gesponsord.De hackersgroep, Sea Turtle, gebruikt een redelijk nieuwe manier om doelwitten aan te vallen. Ze rich...
‘Chinese hackers stalen data van tientallen telecombedrijven’
Een groep hackers heeft ingebroken in de systemen van tientallen telecombedrijven wereldwijd. Daarbij stalen ze grote hoeveelheden data uit de afgelopen zeven jaar. De cybercriminelen worden door beveiligingsbedrijf Cybereason gelinkt aan de Chinese overheid. De hack-campagne wordt nu Operation Soft Cell genoemd. De campagne richtte zich op gedetailleerde records van telefoontjes, schrijft Silicon Angle. Daarin staat metadata over ieder telefoontje dat gemaakt is op het netwerk, met onder m...
Amerikaanse stad betaalt 600.000 dollar aan ransomware-groep
De gemeenteraad van Riviera Beach, een stad in de Amerikaanse staat Florida, heeft besloten om een ransomware-groep 600.000 dollar te betalen. De gemeenteraad hoopt op die manier data terug te krijgen die drie weken geleden bij een aanval versleuteld werd. Op 29 mei opende een werknemer van de politie in Riviera Beach een e-mail, waardoor er ransomware werd losgelaten op het netwerk van de stad, schrijft ZDNet. De malware versleutelde alle diensten van de stad en zette deze uit. Sindsdien ...
Hackers infecteren MySQL-databases met GandCrab ransomware
Een Chinese hackersgroep scant momenteel het internet op Windows-servers waarop MySQL-databases draaien. De hackers willen langs deze weg systemen infecteren met zogeheten GandCrab ransomware.ZDnet noemt deze aanvallen enigszins uniek. Cyberbeveiligingsbedrijven hebben tot nu toe geen actoren gezien die een bedreiging vormen voor MySQL-servers op Windows-systemen om deze vervolgens met ransomware te infecteren. Andrew Brandt, hoofdonderzoeker bij Sophos, ontdekte de nieuwe aanvallen in de lo...
Hackers stelen gegevens van 113.000 andere hackers
Een groep hackers heeft een populair forum onder een gemeenschap van zijn rivalen aangevallen. Daarbij werden gegevens van bijna 113.000 forum-gebruikers - waaronder e-mailadressen, gehashte wachtwoorden, IP-adressen en privéberichten - gestolen.Het gaat om het OGUser.com-forum, weet IT Pro. Dat forum is populair onder een gemeenschap van cybercriminelen die accounts overnemen, frauderen en SIM-kaart swaps uitvoeren om de controle over de telefoonnummer van slachtoffers te krijgen.Op 12...
Hackers verzamelen betaalgegevens en wachtwoorden van 4.600 websites
Hackers zouden hebben ingebroken bij analytics-dienst Picreel en het open source-project Alpaca Forms. De hackers zouden JavaScript-bestanden op de infrastructuur van de twee bedrijven hebben aangepast om malafide code toe te voegen aan ruim 4.600 websites.De aanval is nog altijd actief, stellen beveiligingsonderzoekers tegenover ZDNet. Ook zijn de malafide scripts nog altijd live. Beide aanvallen werden ontdekt door Willem de Groot, oprichter van Sanguine Security, en zijn bevestigd door di...
Amazon slachtoffer geworden van grootschalige fraude
Amazon stelt dat het het slachtoffer is geworden van "grootschalige" fraude. Ongeïdentificeerde hackers waren zes maanden lang in staat om geld van accounts van verkopers over te hevelen naar eigen bankrekeningen. Amazon denkt dat het het slachtoffer werd van een online aanval door hackers die inbraken op ongeveer honderd accounts van verkopers. Vervolgens verplaatsten ze geld van leningen of verkopen naar hun eigen bankrekeningen. Dat blijkt uit juridische documenten uit november die nu o...