Beveiligingslek in de torrentclient Transmission

De makers van de bittorrentclient Transmission ontwikkelen momenteel een patch voor een rce-lek. Deze kwetsbaarheid is onlangs ontdekt door onderzoeker Tavis Ormandy. Hij demonstreerde een aanval via een malafide site op de webinterface van de client. De onderzoeker deed dit via DNS rebinding. Met deze techniek kon hij de Transmission-instellingen wijzigen en onder andere een […] Het bericht Beveiligingslek in...

Kwaadaardige e-mail over Spectre en Meltdown bevat malware

Cybercriminelen hebben e-mails verstuurd die van de Duitse overheid afkomstig lijken. In de berichten wordt gewaarschuwd voor Spectre- en Meltdown-aanvallen, maar het eigenlijke doel is om malware in omloop te brengen. De e-mails hebben als titel ‘Kritische Sicherheitslücke – Wichtiges Update’. De criminelen doen het voorkomen alsof de e-mails verzonden zijn van het Bundesamt für […] Het bericht Kwaadaardige e-mail...

Skype krijgt end-to-end-encryptie

Samen met Signal heeft Microsoft Skype voorzien van end-to-end-encryptie. De nieuwe producteigenschap heeft de naam Private Conversations gekregen die via het Signal Protocol end-to-end-versleuteling biedt. Het is hetzelfde protocol dat WhatsApp en Signal aanwenden voor encryptie. Skype heeft dit recentelijk bekendgemaakt. Private Conversations is ontwikkeld door Open Whister Systems, het bedrijf achter de chat-app Signal. […] Het bericht Skype krijgt...

Carphone Warehouse krijgt 450.000 euro boete wegens privacyschending

De Britse privacytoezichthouder ICO heeft een boete van 400.000 Britse pond (euro 450.000) opgelegd aan telefoonaanbieder Carphone Warehouse. Het bedrijf kreeg deze boete vanwege een datalek in 2015. Toen werden er van meer dan 3 miljoen klanten en 1.000 medewerkers gegevens ontvreemd. Daarbij ging het om namen, adressen, telefoonnummers, geboortedatums, burgerlijke staat en de creditcardhistorie. […] Het bericht Carphone Warehouse...

Ex-hacker adviseert apart apparaat voor internetbankieren

Mensen die internetbankieren, kunnen hiervoor beter aan apart apparaat gebruiken. Dit advies komt van Kevin Mitnick die tegenwoordig als beveiligingsconsultant werkt. Mitnick werd vooral bekend, omdat hij in het verleden de meest gezochte hacker ter wereld was. Hij zou in de jaren tachtig en negentig van de vorige eeuw hebben ingebroken in computersystemen van het […] Het bericht Ex-hacker adviseert...

Intel: Deze maand updates voor Spectre en Meltdown

Chipfabrikant Intel heeft toegezegd om de processorlekken Spectre en Meltdown nog deze maand te dichten met software-updates. De CEO van het bedrijf, Brian Krzanich, heeft dit laten weten tijdens de gadgetbeurs CES in Las Vegas. “We verwachten negentig procent van onze processors van de afgelopen vijf jaar binnen een week te updaten,” zei Krzanich. “De […] Het bericht Intel: Deze...

Securitybedrijf: Pas op voor hype omtrent Spectre en Meltdown

Het Amerikaanse Securitybedrijf BeyondTrust heeft gewaarschuwd voor een hype rondom de beveiligingslekken Spectre- en Meltdown. Recentelijk kwam in het nieuws dat moderne processors drie ernstige kwetsbaarheden bevatten. Vice-president Morey Haber van BeyondTrust denkt dat Spectre en Meltdown geen gevaar zijn voor de gemiddelde zakelijke gebruiker of privégebruiker. In de cloud of in een gevirtualiseerde omgeving […] Het bericht Securitybedrijf: Pas...

Ernstige kwetsbaarheden in moderne processors

Moderne processors, zoals die van AMD, ARM en Intel, bevatten meerdere ernstige kwetsbaarheden. Cybercriminelen kunnen deze aanwenden om wachtwoorden en andere vertrouwelijke gegevens te ontvreemden. De kwetsbaarheden zijn bekend onder de namen Meltdown en Spectre. De problemen worden veroorzaak door ‘speculative execution’. Dit is een techniek die processors toepassen om de prestaties te optimaliseren. Kwaadwillenden […] Het bericht Ernstige kwetsbaarheden...

Apple wist van lokaal root-lek in macOS

Een onderzoeker die zichzelf Siguza noemt, heeft een beveiligingslek in macOS en de bijbehorende exploit openbaar gemaakt. Kwaadwillenden of kwaadaardige applicaties kunnen hierdoor het besturingssysteem overnemen. Apple was op de hoogte van het lek, maar was in de veronderstelling dat deze kwetsbaarheid al was gepatcht. Volgens Siguza heeft Apple deze patch echter niet geverifieerd, waardoor […] Het bericht Apple wist...

Wachtwoordmanagers browsers misbruikt voor webtracking

Alle moderne browsers zijn voorzien van een wachtwoordmanager. Deze functionaliteit wordt echter op meer dan duizend websites misbruikt door webtrackers. Dit blijkt uit onderzoek van medewerkers van Freedom to Tinker. Wanneer een gebruiker de eerste maal inlogt op een website, vraagt de wachtwoordmanager of deze gegevens bewaard moeten worden. Bij een volgend bezoek zal deze […] Het bericht Wachtwoordmanagers browsers...

Recordaantal beveiligingslekken in software in 2017

Nog nooit zijn er zoveel kwetsbaarheden in software gevonden als in 2017. De meeste beveiligingslekken werden aangetroffen in het besturingssysteem voor Android-toestellen. Dit blijkt uit het overzicht van Common Vulnerabilities en Exposures (CVE Details). Wanneer iemand een kwetsbaarheid vindt in software kan hij hiervoor een CVE-nummer aanvragen. In het afgelopen jaar werden 14.709 CVE-nummers verstrekt. […] Het bericht Recordaantal beveiligingslekken...

Dagelijks dertig meldingen van datalekken

De Autoriteit Persoonsgegevens (AP) heeft in de eerste drie kwartalen van dit jaar 7.436 meldingen van datalekken ontvangen. Dat zijn ongeveer dertig meldingen per dag. Ten opzichte van 2016 is het een verdubbeling. Hierbij ging het om uiteenlopende lekken. Van persoonsgegevens van één persoon tot en met hacks zoals bij Uber, toen gegevens van minstens […]

DNS-server Ethereumplatform EtherDelta gehackt

Een kwaadwillende is het recentelijk gelukt om de DNS-server van Ethereumplatform EtherDelta te kapen. Op deze manier lokte hij gebruikers tijdelijk naar een phishingsite. EtherDelta is een platform waar mensen de digitale munt Ethereum kunnen aan- of verkopen. De hacker wist waarschijnlijk door te dringen tot het DNS-dashboard. Op deze manier kon hij een andere […]

Per 1 januari 2018: Meldplicht vitale infrastructuur

Vanaf 1 januari 2018 zijn bedrijven en instellingen die actief zijn binnen de vitale infrastructuur, verplicht om ernstige digitale security-incidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Deze meldplicht cyberveiligheid is een van de aspecten van de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) die op 1 […]

Beveiligingscamera’s Washington D.C. geïnfecteerd met ransomware

Roemeense hackers hebben begin dit jaar zich toegang weten te verschaffen tot beveiligingscamera’s in Washington D.C. Het ging om 123 van de 187 beveiligingscamera’s van de politie in deze stad. Uit de rechtbankdocumenten over deze cyberaanval blijkt dat de criminelen gedurende vier dagen toegang hadden tot de beveiligingscamera’s. De aanval werd op 12 januari ontdekt […]

300.000 WordPress-sites slachtoffer van backdoor in Captcha

Meer dan 300.000 WordPress-sites zijn het slachtoffer geworden van een backdoor in de plug-in Captcha. Deze plug-in zorgt ervoor dat er aan invoervelden op WordPress-sites een captcha wordt toegevoegd. Sofwarebedrijf BestWebSoft was vroeger de eigenaar van Captcha. Op 5 september werd deze populaire plug-in overgenomen door een ander bedrijf. Het blijkt echter dat dit nieuwe […]

Bitcoinbeurs Youbit opnieuw gehackt

Youbit, een Zuid-Koreaanse bitcoinbeurs, is opnieuw aangevallen. Criminelen wisten 17 procent van de bitcoins van Youbit buit te maken. Het aantal bitcoins dat is gestolen, heeft de beurs niet bekendgemaakt. Ook heeft Youbit geen details vrijgegeven over hoe aanvallers konden slagen in hun hackpoging. In april van dit jaar was de Zuid-Koreaanse bitcoinbeurs ook al […]

VS: Noord-Korea verantwoordelijk voor WannaCry-ransomware

De Amerikaanse regering heeft via een assistent van president Trump gezegd dat Noord-Korea direct verantwoordelijk is voor de WannaCry-ransomware-aanval eerder dit jaar. Thomas Bossert deed deze uitspraken in de Wall Street Journal. Hij claimt dat er direct bewijs is: “De aanval was wijdverbreid en kostte miljarden, en Noord-Korea is direct verantwoordelijk.” Het Witte Huis komt […]

Regering versnelt invoering voorwaarden sleepwet

De regering gaat enkele regels die misbruik van de sleepwet moeten voorkomen, sneller introduceren. Minister Kajsa Ollongren van Binnenlandse Zaken hoopt hiermee tegenstanders van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) tegemoet te komen. Deze condities gaat de regering op kortere termijn sneller vaststellen. Wanneer de nieuwe wet van kracht wordt, kan de […]

VS beëindigt netneutraliteit

De Amerikaanse Federal Communications Commission (FCC) heeft besloten dat de netneutraliteit wordt afgeschaft. In de toekomst kunnen providers daardoor beslissen wie, wat kan zien op internet. Tevens kunnen ze aan bepaalde diensten en apps voorrang geven. Deze ingrijpende wijziging werd met drie tegen twee stemmen binnen de FCC aangenomen. De voorstanders van netneutraliteit hadden vooraf […]

Ontwikkelaars Mirai-botnet bekennen schuld

Drie hackers hebben bekend dat ze het Mirai-botnet hebben ontwikkeld. In 2016 leidde dit botnet tot een ongekende cyberaanval in de Verenigde Staten. De hackers vielen onder andere internetbedrijf Dyn aan. Vooral aan de oostkust functioneerde een groot deel van internet toen niet meer. Een van de hackers is Paras Jha die indertijd aan de […]