Tag Archives: Trend Micro

Let’s Encrypt verstrekt SSL-certificaat aan malafide website

Het Let’s Encrypt project verstrekt gratis SSL-certificaten aan beheerders. Het project heeft als doel het gehele internet te voorzien van SSL-certificaten en internet daarmee veiliger te maken. Ook cybercriminelen maken inmiddels echter gebruik van Let’s Encrypt.

Uitlekken van persoonlijke data heeft tot chantage, afpersing en reputatieschade geleid

De datalekken die afgelopen kwartaal plaatsvonden, zoals bij Ashley Madison, hebben tot een reeks van aanvallen geleid. Het openbaar maken van deze gestolen, vertrouwelijke informatie heeft de reputatie van slachtoffers aangetast en veel meer schade aangericht dan enkel een verstoring van de organisatie. Cybercriminelen gebruikten de gestolen informatie voor het afpersen en chanteren van gebruikers. Dit veroorzaakte niet alleen een ramp voor de eigenaar van de website, Avid Life Media, maar ook voor de meer dan 30 miljoen Ashley Madison-gebruikers.

Encryptie (bron: FreeImages.com/Michael Faes)

Iedereen kan voor 50 dollar een ransomware aanval opzetten

Een nieuwe dienst maakt het voor aanvallers zeer eenvoudig ransomware aanvallen op te zetten. De CryptoLocker Service is beschikbaar voor een eenmalige bedrag van 50 dollar en maakt het mogelijk zonder enige technische kennis direct een aanval te lanceren. Gebruikers leveren 10% van het losgeld dat zij via de dienst ontvangen in bij de maker.

Cyberspionage (bron: FreeImages.com/St. Mattox)

‘Nederlandse bedrijven zijn massaal doelwit van cyberspionage

Nederlandse bedrijven zijn massaal doelwit van spionage-activiteiten. De aanvallen van de cyberspionagecampagne Pawn Storm op het MH17-onderzoeksteam van de Onderzoeksraad voor Veiligheid is slechts het topje van de ijsberg.

Cyberspionage (bron: FreeImages.com/St. Mattox)

Onderzoeksraad voor Veiligheid blijkt doelwit van geavanceerde cybercrimecampagne

De Onderzoeksraad voor Veiligheid is doelwit geweest van een geavanceerde cybercrimecampagne, die vermoedelijk door Rusland is opgezet. Dit meldt Trend Micro, dat de campagne ‘Pawn Storm’ noemt.

Trend Micro neemt HP TippingPoint over

Beveiligingsbedrijf Trend Micro neemt HP TippingPoint over, leverancier van next-generation intrustion prevention systemen en netwerkbeveiligingsoplossingen. De overname heeft een waarde van 300 miljoen dollar.

Hacker (bron: FreeImages.com/Jakub Krechowicz)

Gestolen identiteitsgegevens kosten online nog maar 1 dollar

Gestolen persoonsgegevens worden steeds goedkoper te koop aangeboden. Een gemiddelde identiteit kost nog maar één dollar, een kwart van de vier dollar die vorig jaar nog werd gevraagd. Creditcardgegevens kosten ongeveer 25 dollar per stuk.

Mediaserver van Android bevat opnieuw kwetsbaarheid

Opnieuw blijkt de mediaserver van Android een kwetsbaarheid te bevatten. Met behulp van de kwetsbaarheid kunnen aanvallers eigen code uitvoeren op het niveau van de mediaserver, die onder andere toegang heeft tot internet, de camera en de microfoon van Android-apparaten.

HackingTeam kon beveiliging van Google’s Play Store omzeilen

Het Italiaanse HackingTeam blijkt in staat te zijn geweest de beveiligingscontrole van Android te omzeilen met een speciale app. BeNews was een app die in de Play Store werd aangeboden en door Google was veilig gekeurd. Eenmaal geïnstalleerd kon met de app echter malafide code worden uitgevoerd op het Android-apparaten van slachtoffers.

Hacker (bron: FreeImages.com/Jakub Krechowicz)

Een volledige Nederlandse identiteit is te koop voor slechts 800 euro

Een volledige Nederlandse identiteit (zowel identiteitskaart, paspoort als rijbewijs) is te koop voor ongeveer 800 euro op ondergrondse internet marktplaatsen. Uitsluitend een paspoort is al te koop voor slechts 600 euro.

De helft van het internetverkeer wereldwijd is versleuteld met HTTPS (bron: FreeImages.com/Jakub Krechowicz)

Nieuwe malware wijzigt DNS-instellingen van routers

Nieuwe malware richt zijn pijlen op het Domain Name System (DNS) in routers. Veel routers zijn beveiligd met zwakke of standaardwachtwoorden, waardoor de malware de apparaten zonder problemen kan binnendringen en nietsvermoedende gebruikers via het DNS kan doorsturen naar malafide websites.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Advertentienetwerk verspreidt week lang malware

Opnieuw blijft een advertentienetwerk malware te hebben verspreid. Cybercriminelen hebben het advertentienetwerk van MadAdsMedia gehackt, wisten advertenties te voorzien van malware en konden de kwaadaardige software op deze manier naar internetgebruikers verspreiden.

Hacker (bron: FreeImages.com/Jakub Krechowicz)

Trend Micro over 2014: ‘Online bankieren was kwetsbaar en ransomware vormde groter risico’

Nederland behoorde in 2014 tot de tien landen wereldwijd met het hoogste aantal botnet C&C-servers. Per maand werden zo’n 80 tot 220 Nederlandse computers besmet met malware gericht op online bankieren. Het besmettingsgevaar van ransomware lag afgelopen jaar in Nederland met 20 tot 40 besmettingen per maand relatief lag.

Cyberspionage (bron: FreeImages.com/St. Mattox)

Nieuwe spyware voor iPhone opgedoken

Een hackersgroep die zich bezig houdt op het bespioneren van overheidsfunctionarissen, defensiepersoneel en journalisten richt zich in toenemende mate op de iPhone. Nieuwe spyware van de groep is opgedoken die iPhones infecteert en persoonlijke informatie doorstuurt naar een server van de hackers.

Trend Micro waarschuwt voor zero-day kwetsbaarheid in Adobe Flash

Trend Micro, specialist in beveiligingssoftware, heeft een zero-day kwetsbaarheid in Adobe Flash ontdekt die door cybercriminelen wordt gebruikt via de Angler Exploit Kit en malvertisements. Deze Exploit Kit is één van de grootste van 2014 waardoor de kwetsbaarheid zeer toegankelijk is en eenvoudig gebruikt kan worden voor meer aanvallen. Er is geen patch beschikbaar van Adobe.