Nieuwe Vault 7-documenten beschrijft verschillende CIA-projecten gericht op Apple-Systemen

WikiLeaks geeft nieuwe ‘Vault 7’ documenten vrij. De nieuwe documenten bevatten verschillende CIA-projecten die erop gericht zijn firmware op Apple-systemen te infecteren met malware. Dit betekent dat een dergelijke malware-infectie nagenoeg niet te verwijderen valt, ook niet als het besturingssysteem volledig opnieuw wordt geïnstalleerd.

Hacker (bron: FreeImages.com/Jakub Krechowicz)

Apple ontkent cyberinbraak op IT-systemen door afpersers

Onlangs bracht een cybercrimegroepering de claim naar buiten toegang te hebben tot 559 miljoen Apple ID’s en iCloud-accounts. De aanvallers dreigen iPhones die gekoppeld zijn aan deze accounts te wissen indien Apple weigert losgeld te betalen. Apple ontkent dat de aanvallers zijn doorgedrongen tot de ICT-systemen van het bedrijf en vermoedt dat het gaat om inloggegevens van andere diensten die worden hergebruikt om in te loggen op Apple-accounts.

IT-beveiliging (bron: Pixabay)

Google en Jigsaw lanceren beveiligingspakket voor verkiezingscampagnes

Google en zusterbedrijf Jigsaw lanceren ‘Protect Your Election’, een pakket met beveiligingsmaatregelen die specifiek gericht zijn op verkiezingscampagnes en kandidaten. Het pakket bevat onder andere twee-staps-authentificatie en DDoS-bescherming.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Cybercriminelen kunnen anti-virusoplossingen omtoveren tot malware

Een nieuwe zero-day aanval maakt het mogelijk de controle over populaire anti-virusoplossingen over te nemen en deze oplossing in te zetten als malware om slachtoffers aan te vallen. De aanval wordt ook wel ‘DoubleAgent’ genoemd.

Ruim 300 switches van Cisco kwetsbaar voor CIA-exploit

Cisco waarschuwt dat ruim 300 modellen switches van het bedrijf kwetsbaar zijn voor een exploit die is opgedoken in de Vault 7-documenten die WikiLeaks eerder deze maand naar buiten heeft gebracht. Het gaat voornamelijk om producten uit de Catalyst- en Industrial Ethernet-lijn van het product. De Nexus datacenterswitches komen niet op de lijst voor.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Internationale techbedrijven voor 100 miljoen dollar opgelicht

Twee grote internationale techbedrijven zijn opgelicht door een oplichter die zich voordeed als een Aziatische hardwarefabrikant. De bedrijven hebben in totaal ruim 100 miljoen dollar overgemaakt naar de oplichter. De Litouwse politie heeft een verdachte gearresteerd in de zaak.

‘Technologie geeft een vals gevoel van veiligheid’

Aanvallers azen op bedrijven die zich ten onrechte veilig wanen. Zij vertrouwen te veel op technologie om hun netwerken te beveiligen, waarschuwt een woordvoerder van F-Secure’s Red Team. Dit is een groep digitale veiligheidsexperts die organisaties ethisch hacken om de zwakke en sterke plekken in hun beveiliging boven water te halen.

Encryptie (bron: FreeImages.com/Michael Faes)

Amerikaan zit al 18 maanden vast wegens niet ontsleutelen van harde schijven

Een Amerikaanse man blijft in de gevangenis tot hij twee harde schijven die mogelijk kinderporno bevatten ontsleuteld. Dit heeft een Amerikaanse rechter bepaald in een hoger beroep dat was aangespannen door de verdachte. De man zit inmiddels 18 maanden in de cel omdat hij weigert de harde schijven te ontsleutelen.

Een hacker (bron: FreeImages.com/Simon Stratford)

Aantal gehackte websites met 32% gestegen in 2016

Het aantal gehackte websites is in 2016 met 32% gestegen ten opzichte van 2015. Naar verwachting neemt het aantal gehackte sites dit jaar verder toe, wat vooral te danken is aan agressievere aanvallen door cybercriminelen en een toenemende hoeveelheid websites die verouderde software gebruiken.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nieuwe ransomware eist losgeld in digitale valuta Monero

Een nieuwe vorm van ransomware is opgedoken die wordt vermomd als een Low Orbital Ion Cannon (LOIC). Dit is een tool die kan worden gebruikt om websites te stresstesten, maar ook kan worden ingezet door gebruikers die deel willen nemen aan een Distributed Denial of Service (DDoS)-aanval. Zodra de ransomware een machine in gijzeling heeft genomen, wordt losgeld geëist in de digitale valuta Monero.

Een hacker (bron: FreeImages.com/Gabor Kalman)

‘Noord-Koreaanse cybercriminelen zitten achter aanvallen op Centrale Bank van Bangladesh en Sony Pictures’

Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea.

23,400 creditcards gestolen met nieuwe malware voor kassasystemen

Kassasystemen van Amerikaanse en Canadese bedrijven worden aangevallen met nieuwe malware, die MajikPOS wordt genoemd. De malware is voor het eerst gesignaleerd in januari en is sindsdien gebruikt om gegevens van tenminste 23.400 creditcards te stelen.

‘WikiLeaks eist dat techbedrijven CIA-kwetsbaarheden binnen 90 dagen dichten’

Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen.

Technologiepartners treden toe tot het Fortinet Security Fabric-ecosysteem

Fortinet maakt bekend dat er acht brancheleidende ICT-leveranciers zijn toegetreden tot zijn Fabric-Ready Partner Program. Deze nieuwe partners breiden de beveiligingsmogelijkheden van de Fortinet Security Fabric uit om krachtige bescherming te bieden voor traditionele, gevirtualiseerde, softwaregedefinieerde en cloud-omgevingen en de inzet van hun beveiligingsoplossingen te vereenvoudigen.

Een hacker (bron: FreeImages.com/Simon Stratford)

Oplichters gearresteerd die zich voordeden als Microsoft-medewerkers

De Duitse politie meldt twee vermoedelijke oplichters te hebben opgepakt die zich voordeden als helpdesk medewerkers van Microsoft. Het gaat om een 33-jarige man en een 32-jarige vrouw.