‘VS en Rusland proberen elkaars elektriciteitsnetwerken te hacken’
De VS en Rusland beschuldigen elkaar er van dat ze de elektriciteitsnetwerken van de ander hebben gehackt of dit proberen. Beide landen proberen volgens de ander direct of via door de staat gesponsorde hackers malware te injecteren in netwerken, die het elektriciteitsnetwerk van de ander gedeeltelijk of volledig plat kan leggen. Een rapport claimed dat Xenotime, de Russische groep achter de aanvallen met Triton-malware op olie- en gasbedrijven in het Midden-Oosten in 2017 zit, nu Amerikaans...
Kaspersky: ‘Technologiebedrijven moeten broncodes vrijgeven om vertrouwen te winnen’
Overheden die zich zorgen maken over systemen van buitenlandse technologiebedrijven, moeten hen vragen om hun broncodes open te stellen voor inspectie, vindt Eugene Kaspersky. Dat is beter dan dat overheden hun paranoia hierover laten sudderen, aldus de CEO van Kaspersky Lab.Wereldwijd moeten IT-leveranciers volgens Kaspersky dergelijke opties bieden om zo zakelijke zorgen over beveiliging weg te nemen. Zeker gezien er met de komst van 5G-netwerken steeds meer data via verschillende apparate...
Rusland beschuldigt van ‘spoofen’ GPS en andere navigatiesatellietsystemen
Rusland wordt ervan beschuldigd signalen van de wereldwijde navigatiesatellietsystemen te blokkeren, kapen en verstoren. Dit beweert het Center for Advanced Defense (C4ADS) in een recent verschenen rapport.C4ADS is een non-profitorganisatie, die zich bezighoudt met het leveren van gegevensgestuurde analyses en empirisch onderbouwde rapportages over wereldwijde conflicten en transnationale beveiligingskwesties. Naar eigen zeggen documenteerde het een reeks aanvallen, ontworpen om signalen van...
Levensgevaarlijke ‘killer malware-code’ Triton breidt wereldwijd uit
De frauduleuze ‘killer malware-code’ genaamd Triton kan beveiligingssystemen die catastrofale industriële ongevallen voorkomen uitschakelen. De code, ontwikkeld om opzettelijk mensenlevens in gevaar te brengen, is in 2017 ontdekt in een petrochemische fabriek in Saudi-Arabië. De hackers achter Triton zouden zich nu richten op Noord-Amerika en andere delen van de wereld, aldus MIT Technology Review.Volgens de Australische veiligheidsspecialist Julian Gutmanis, ontdekker van de levensgev...
Splunk stapt om onduidelijke redenen uit de Russische markt
Splunk, een bedrijf dat zich bezighoudt met de analyse van big data, stapt uit de Russische markt. Het bedrijf, dat ook cybersecurity tools verkoopt, geeft geen reden voor dat besluit. Het laat enkel weten dat het “continu evalueert” in welke markten het investeert en waar het zijn aandacht op richt.Het voornaamste product van Splunk is het Splunk Enterprise Security platform. Dat omvat een aantal tools voor event management en security. Deze tools zijn gericht op bedrijven die data van ...
Onbeveiligde MongoDB-databases leggen Kremlins achterdeur in Russische bedrijven bloot
De Nederlandse veiligheidsonderzoeker Victor Gevers heeft een account gevonden die het Kremlin gebruikte om zichzelf toegang te verlenen tot de servers van lokale en buitenlandse bedrijven die in Rusland werkzaam zijn. De account werd aangetroffen in duizenden MongoDB-databases die zonder wachtwoord online toegankelijk bleken te zijn.Gevers sprak met de site ZDNet en vertelde over de achterdeuraccount die hij vond. Hij stelt dat zo’n beetje elke hacker die dit account gevonden zou hebben, ...
‘Ryuk-ransomware is van Russische makelij’
Onderzoekers van Crowdstrike, FireEye en McAfee Labs stellen dat de ransomware genaamd Ryuk van Russische makelij is. Eerder werd gedacht dat de ransomware door Noord-Koreanen ontwikkeld en ingezet was. Onder meer Silicon Angle schrijft over de bevindingen.Ryuk werd vorige zomer ontdekt en wist toen in twee weken tijd 640.000 dollar buit te maken. Onderzoekers dachten toen dat de hackers verbonden waren aan Lazarus, een hackersgroep die actief is vanuit Noord-Korea. Onderzoekers stellen nu...
Tsjechië beschuldigt Rusland van diverse aanvallen op overheidsnetwerken
Tsjechië beschuldigt Rusland van het binnendringen van hun overheidsnetwerken, meldt ZDNet. De inlichtingendienst van het land, BIS, stelt in een jaarlijks rapport dat twee aan Rusland gelinkte spionagegroepen de netwerken binnendrongen.Het gaat om de groepen Turla en APT28, ook bekend als Fancy Bear. De groepen zouden het ministerie van Buitenlandse Zaken, het ministerie van Defensie en het leger van Tsjechië hebben gehackt. De hacks vonden plaats in 2016 en 2017, bij verschillende campag...
Eerste Transparancy Center Kaspersky Lab in gebruik genomen
Kaspersky Labs heeft zijn eerste Transparancy Center geopend. Data van Europese gebruikers komt nu binnen in datacenters in Zwitserland, alwaar de servers de gegevens verwerken. Op die manier vecht het Russische bedrijf terug tegen de criticasters die vrezen voor een samenzwering tussen het bedrijf en de Russische regering.Kaspersky liet vorig jaar weten dat het met de Transparancy Centers zou komen. Daar zouden onafhankelijke partijen de broncode van Kaspersky-producten kunnen controleren. ...
Kaspersky overweegt Nederlandse overheid aan te klagen
De Nederlandse overheid besloot eerder dit jaar om uit vrees voor Russische spionage te stoppen met software van Kaspersky. Nu zegt het Russische antivirusbedrijf te overwegen om de overheid aan te klagen, meldt NU.nl. De juridische stappen volgen mogelijk in 2019, aldus topman Anton Shingarev tijdens de opening van een nieuw datacentrum in Zwitserland.Het besluit om de software van het antivirusbedrijf niet langer te gebruiken kwam in mei dit jaar. Toen stuurde minister Grapperhaus van Veil...
Ministerie van Defensie wil fors meer investeren in maatregelen tegen cyberaanvallen
Het ministerie van Defensie is van plan om meer te investeren in maatregelen tegen cyberaanvallen. Het is volgens het ministerie niet voldoende om een goede beveiliging te hebben. Het ministerie is daarvan van plan om meer middelen in te zetten en de strategie om Nederland weerbaar te maken te verbreden.Dat valt te lezen in de nieuwe cyberstrategie van het ministerie van Defensie. Minister Ank Bijleveld vraagt om een investering in onder meer de bestrijding van digitale spionage, maar ook in...
Rusland verplicht iedereen die een berichtenapp gebruikt om zich te identificeren
De Russische regering heeft besloten dat alle gebruikers van berichtenapps geïdentificeerd moeten zijn. Als iemand zich aanmeldt voor een berichtenapp, moet de leverancier van die dienst de registratiegegevens bevestigen via een mobiele provider. Zo weet de Russische regering precies wie welke dienst gebruikt.Dat blijkt uit een decreet van premier Dmitri Medvedev. De nieuwe regel geldt over zes maanden. Als een individu zich aanmeldt voor een berichtenapp, moet de leverancier van die dienst...