Cybercrime

Onderzoekers hebben een gratis spel voor Android smartphones ontdekt, dat in werkelijkheid gebruikers bespioneert. TapSnake, zoals het spel heet, lijkt op een doorsnee 'Snake' kloon, maar beschikt over twee verborgen features. Ten eerste blijft het spel altijd op de achtergrond draaien en herstart het zich als de telefoon wordt gereboot. Daarnaast geeft het elke vijftien minuten stiekem de GPS-locatie van de telefoon aan een server door.

Lees het volledige artikel bij de bron; www.security.nl 

Een berucht botnet heeft 60GB aan privégegevens gestolen, zoals creditcardnummers, inloggegevens voor internetbankieren en wachtwoorden voor sociale netwerksites en e-mailaccounts, zo hebben onderzoekers ontdekt.

Het Mumba botnet gebruikt de laatste versie van de Zeus Trojan voor het infecteren van systemen en is volgens het anti-virusbedrijf AVG het werk van de Avalanche Group. "Eén van de meest geraffineerde cybercrime-groepen op het internet. Deze groep heeft een massaproductie systeem voor het uitrollen van phishingsites en gegevens stelende malware geperfectioneerd."

Lees het volledige artikel bij de bron; www.security.nl 

Via slechts twee telefoontjes is het een hacker gelukt om te achterhalen welke laptops, besturingssystemen, virusscanners en virtual private network software BP gebruikt. De telefoongesprekken waren onderdeel van een 'social engineering' wedstrijd tijdens hackerconferentie DefCon.

"Als we kwaadaardige hackers waren geweest, hadden we ze naar een website met een kwaadaardig bestand kunnen sturen, dat de persoon in kwestie waarschijnlijk had gedownload", aldus Chris Hadnagy van Offensive Security, organisator van de wedstrijd.
De wedstrijd zorgde voor zorgen bij de FBI en financiële instellingen, ook al waren de regels duidelijk dat er geen gevoelige informatie mocht worden gevraagd.

Lees het volledige artikel bij de bron; www.security.nl 

De intensiveringsprogramma’s tegen cybercrime hebben effect, ook al zal deze tak van misdaad de komende jaren verder opzetten, de cyberboef, witwasser en drughandelaar hebben last van de gezamenlijk barrières, hem aanpakt en hem zijn criminele geld ontneemt. Dat is effectief.

De maatschappij zou de effecten ook al merken. Zo worden de straffen voor fraude, skimming en hennep de laatste tijd steeds hoger. Verder vindt er ook meer samenwerking tussen verschillende partijen plaats.

Lees het volledige artikel bij de bron; www.security.nl 

Een aantal Nederlandse banken waarschuwt klanten online voor internetcriminelen die telefonisch contact opnemen en zich voordoen als bankmedewerkers.

Eerder deze week werd bekend dat een echtpaar uit Bovensmilde het slachtoffer is geworden van een vrouw die zich telefonisch voordeed als een medewerkster van ING-bank. Het stel werd 5000 euro afhandig gemaakt

Naar aanleiding daarvan hebben zowel ING, ABN Amro als de Rabobank waarschuwingen op internet gezet die klanten moet wijzen op deze manier van internetcriminaliteit.

Lees het volledige artikel bij de bron; www.nu.nl

Enkele grote Amerikaanse websites moeten voor de rechter verschijnen omdat ze door bezoekers verwijderde cookies hebben teruggezet. Dat is in strijd met de wet op afluisterpraktijken en hacking.

Onderzoekers van de Universiteit van Californië in Berkeley ontdekten vorig jaar het bestaan van zogenaamde zombiecookies. De zombiecookies, ook wel Flashcookies genoemd, worden doorgaans gebruikt voor het bewaren van de voorkeursinstellingen van een videospeler op een website. Maar met de plug-in van Quantcast werd er ook een uniek identificatienummer voor elke gebruiker in opgeslagen.

“Het doel van deze software was het op grote schaal verzamelen van persoonlijke gegevens van consumenten om deze voor marketingdoeleinden te gebruiken”, beweert Malley in de aanklacht, volgens de website Wired.

Lees het volledige artikel bij de bron; www.zdnet.nl 

Jeremiah Grossman van WhiteHat Security zal op de Black Hat 2010-conferentie, die deze week in Las Vegas wordt gehouden, een lezing geven onder de titel 'Breaking browsers: hacking auto-complete'. Volgens de beveiligingsonderzoeker is het mogelijk om via exploits informatie uit de autocomplete-functie te halen. Veel browsers passen deze functie toe, zodat gebruikers webformulieren sneller kunnen invullen.

Lees het volledige artikel bij de bron; www.tweakers.net

Een gratis tool beschermt Windows-gebruikers tegen het nog altijd ongepatchte LNK-lek, zonder dat het daarbij de icoontjes van snelkoppelingen aantast. Zelfs security-bewuste gebruikers blijken nog massaal kwetsbaar...

het Britse anti-virusbedrijf Sophos een gratis tool beschikbaar gesteld dat naast al aanwezige beveiligingssoftware werkt. De Windows Shortcut Exploit Protection Tool onderschept kwaadaardige snelkoppelingen.

Verschillende malware-families verspreiden zich inmiddels via het Windows LNK-lek, waaronder de beruchte Zeus Trojan die bankrekeningen plundert.

Lees de berichten bij hun bron: www.security.nl  & www.security.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha