Cybercrime

De Britse post kan door een 'cyberincident' geen brieven of pakketten meer naar buiten het Verenigd Koninkrijk sturen. 

De computersystemen voor het sturen van brieven en pakketten naar het buitenland zijn 'ernstig verstoord', zegt een Royal Mail-woordvoerder tegen onder meer BBC. De organisatie zegt een onderzoek te zijn gestart en samen met het National Cyber Security Centre te kijken naar de problemen. Het NCSC valt onder de Britse cyberinlichtingendienst GCHQ.

Het bedrijf spreekt vooralsnog over een 'cyberincident', omdat het nog niet duidelijk is wat er aan de hand is. Een cyberaanval wordt niet uitgesloten. 

Alles bij de bron; Tweakers


Een systeem ontwikkeld door het Duitse onderzoeksinstituut voor kunstmatige intelligentie spiegelt criminele hackers een gemakkelijk te infiltreren systeem voor. Daarmee lopen ze echter in een val.

Deze verdedigingstechniek, Cyber Deception genaamd, leidt aanvallers naar een valse IT-infrastructuur. De Deception Proxy bevat digitale lokmiddelen, zoals schijnbaar echte bedrijfsgegevens, valse referenties, bestandsaandelen of aanbiedingen van diensten. Aanvallers hebben een gemakkelijke prooi. Als zij toegang krijgen tot de lokmiddelen, kunnen beveiligingsdeskundigen hun activiteiten volgen en registreren. 

Het doel van deze oplossing, ontwikkeld in het onderzoeksgebied Intelligente Netwerken bij het DFKI, is aanvallers weg te houden van het eigenlijke doelwit. In een schijninfrastructuur kunnen aanvallers worden geobserveerd en hun activiteiten worden geanalyseerd. Deskundigen kunnen dan hun digitale sporen volgen en hen niet alleen afweren, maar ook opsporen en arresteren in de echte wereld. De DFKI-methodologie omzeilt een belangrijk probleem bij de opsporing en verdediging van cyberaanvallen.

Dit komt doordat ze vaak pas veel later aan het licht komen, bijvoorbeeld wanneer het systeem al is geïnfiltreerd en de beveiligingsfunctionarissen zich bewust worden van ongebruikelijk dataverkeer. Tegen die tijd kunnen de aanvallers al gevoelige gegevens hebben gestolen. Of ze hebben ransomware geïntroduceerd.

Alles bij de bron; InnovationOrigins


Cybercriminelen zijn in september doorgedrongen in de computersystemen van de Nederlandse vaccinfabrikant Bilthoven Biologicals (BBio). Ze hebben er interne gegevens gestolen, waarvan een deel wordt verspreid op het dark web.

Het bedrijf heeft aangifte gedaan bij de politie en heeft ook melding gedaan bij de Autoriteit Persoonsgegevens, omdat er misschien persoonlijke informatie van medewerkers en oud-medewerkers is buitgemaakt.

Alles bij de bron; BNR


 

Momenteel zijn er namelijk meerdere phishing mails in omloop over het activeren van een sms-controle of tweestapsverificatie voor je DigiD-account.

Ontvang je een e-mail over het activeren van een sms-controle of tweestapsverificatie? Trap er dan niet in. Zodra je op de ingevoegde link klikt en je gegevens invult, belanden deze namelijk in handen van oplichters. 

Volledige tekst van valse e-mail 

Geachte digid gebruiker,

Uit ons systeem is gebleken dat u sms-controle voor DigiD nog niet heeft geactiveerd. Vanaf 2 oktober is het verplicht voor alle nederanders om sms-controle aan te zetten voor DigiD vanwege de extra veiligheid. 

Let op! Uw digid is geheimnet als uw kredietkaart of wachtwoord, deze nooit met derden. 

Zet aan (link)

Met vriendelijke groet, DigiD

Bereikbaar op werkdagen van 8.00 - 22.00 uur (Nederlandse tijd)

Vermoed je dat iemand jouw DigiD-inloggegevens in zijn/haar bezit heeft? Of is je telefoon met daarop de DigiD-app gestolen? Onderneem dan direct actie, want dit kan nare gevolgen hebben. Zo kan iemand met jouw rekeningnummer bij de Belastingdienst wijzigen of je persoonlijke gegevens in MijnOverheid bekijken. 

Alles bij de bron; AVRO/TROS-Opgelicht?!


 

Het wordt er online niet veiliger op: Microsoft kan er in zijn jaarlijks veiligheidsrapport niet omheen. Dat heeft uiteraard te maken met de Russische invasie van Oekraïne. Maar ook met de groei van criminele cyberorganisaties, die hun technische diensten aanbieden aan al wie met voldoende geld over de brug komt...

...“We zien dat militaire operaties, zoals de recente bombardementen van Oekraïense energiecentrales door Rusland, steeds hand in hand gaan met cyberoperaties tegen diezelfde doelwitten”, zegt Tom Burt, vicepresident bij Microsoft en de man die zich bezighoudt met cyberveiligheid...

...Ook landen zoals Iran en Noord-Korea worden steeds agressiever. “Toen Noord-Korea begin 2022 in een periode van rakettesten zat, lanceerde een van zijn ‘actoren’ een reeks aanvallen om technologie te stelen van luchtvaartbedrijven en onderzoekers”, schrijft Microsoft in zijn rapport. Een tweede hackersgroep probeerde in te breken bij allerlei nieuwsmedia. Een derde bij cryptobedrijven, om er geld te stelen. 

Terwijl (autoritaire) staten zich online steeds verder wagen, blijven ook de ‘doorsnee’ cybercriminelen volop actief. Opvallend is dat criminele cyberorganisaties zich steeds vaker laten inhuren voor malware-aanvallen. Het is aan de klant om te zeggen wie moet worden geviseerd en om achteraf te onderhandelen over losgeld in ruil voor de vrijgave van data. Maar zij doen zelf het technische werk. 

Alles bij de bron; deMorgen


 

Bij de cyberaanval op de bibliotheek Rotterdam zijn persoonlijke gegevens gestolen, zo heeft de bibliotheek bekend gemaakt. 

De bibliotheek heeft aangifte bij de politie gedaan. Daarnaast is de beveiliging geüpgraded. Een deel van de gedupeerden van wie persoonlijke informatie is buitgemaakt is inmiddels geïnformeerd. Door de aanval kon de bibliotheek een aantal dagen geen boeken uitlenen en waren allerlei systemen ook niet beschikbaar.

Alles bij de bron; Security


 

Aanvallers zijn erin geslaagd om via een phishingaanval broncode van Dropbox te stelen, alsmede gegevens van klanten, medewerkers en leveranciers.

Volgens de phishingmail moest de ontvanger op GitHub inloggen om de nieuwe algemene voorwaarden te accepteren.  Zo wist de aanvaller toegang tot de GitHub-omgeving van Dropbox te krijgen en kopieerde 130 repositories met broncode en andere software.

Het ging onder andere om API-keys van ontwikkelaars, aangepaste third-party libraries waar Dropbox gebruik van maakt, interne prototypes en sommige tools en configuratiebestanden van het Dropbox-securityteam. Ook zijn namen en e-mailadressen van medewerkers, huidige klanten, ex-klanten en leveranciers in handen van de aanvaller gekomen.

De inhoud van Dropbox-accounts en wachtwoorden en betaalgegevens van gebruikers niet gecompromitteerd.

Alles bij de bron; Security


 

Er is een nieuwe, malafide versie van de populaire berichtendienst WhatsApp beschikbaar. Onder de naam 'YoWhatsApp' verkoopt de Android app zich als een betere, exclusievere versie van de reguliere variant. Echter is het allemaal schone schijn: de onofficiële variant kan namelijk gegevens stelen van gebruikers. 

YoWhatsApp probeert gebruikers te winnen met functies die de échte berichtendienst niet heeft. Denk daarbij aan meer emoticons, een aanpasbare interface en het versturen van grotere bestanden. Het klinkt allemaal heel goed, maar dat is het niet.

In de broncode van deze versie zit een virus verstopt. Zodra je deze versie van de YoWhatsApp installeert, installeer je dus ook het Trojaanse paard Triada op je toestel. Triada stuurt belangrijke toegangssleutels naar de server van de ontwikkelaar. Zonder dat jij het door hebt, kunnen zij vervolgens die sleutels gebruiken en acties uitvoeren. Kwaadwillenden - zoals hackers - kunnen bijvoorbeeld jouw account overnemen of gevoelige informatie delen.

Uit een artikel van techblog Bleepingcomputers blijkt dat het specifiek gaat om versienummer v2.22.11.75 van YoWhatsApp. De volledig werkende Android app is niet beschikbaar in de Google Playstore, maar wél op andere platformen. 

Alles bij de bron; AVRO-TROS Opgelicht?!


 

De Duitse politie heeft een man aangehouden op verdenking van het stelen van minstens vier miljoen euro door middel van phishing. Volgens de Duitse autoriteiten verstuurden de man en twee van zijn handlangers op grote schaal phishingmails, waarin werd gelinkt naar een phishingsite.

Deze phishingsites vroegen slachtoffers om inloggegevens voor internetbankieren en een TAN-code. Met deze gegevens konden de verdachten inloggen op de bankrekening van het slachtoffer en zo zaken als saldo en eerdere transacties zien.

Vervolgens belden ze het slachtoffer en deden zich voor als bankmedewerker, waarbij het slachtoffer werd misleid om meerdere TAN-codes te verstrekken. Met deze codes konden de verdachten vervolgens geld naar andere rekeningen overmaken. 

Alles bij de bron; Security


 

Een Nederlands luchtvaartbedrijf is eind vorig jaar het doelwit van een aanval geworden waarbij de aanvallers misbruik maakten van een bekende kwetsbaarheid in een driver van fabrikant Dell. Dat laat antivirusbedrijf ESET vandaag weten.

De aanvallers benaderden een medewerker van het niet nader genoemde luchtvaartbedrijf via LinkedIn en stuurden hem via het platform een malafide document genaamd "Amzon_Netherlands.docx".

Nadat de medewerker dit document opende werden er verschillende tools en malware op het systeem geïnstalleerd. 

Het gaat om een kwetsbaarheid aangeduid als CVE-2021-21551, waarvoor Dell vorig jaar mei een update beschikbaar maakte. Het beveiligingslek in deze driver maakt het mogelijk voor een aanvaller die al toegang tot het systeem heeft om zijn rechten te verhogen en de computer zo volledig te compromitteren. De aanvallers installeerden deze driver op het systeem en gebruikten vervolgens hun verhoogde rechten om verschillende Windowsonderdelen uit te schakelen en zo de monitoring van beveiligingssoftware te neutraliseren.

Alles bij de bron; Security


 

Schrijf je in op onze wekelijkse nieuwsbrief!