Nationale Politie geïnteresseerd in spionagesoftware Hacking Team
De Nationale Politie in Nederland blijkt geïnteresseerd te zijn in de spionagesoftware van Hacking Team. De Nationale Politie blijkt afgelopen maandag een afspraak te hebben gehad bij Hacking Team voor een demonstratie van de software.
Hacking Team is een Italiaans bedrijf dat spionagesoftware levert aan overheden. Deze software stelt overheden en opsporingsinstanties in staat digitale apparaten te hacken om gebruikers te kunnen monitoren. De software kan hierdoor worden ingezet om (cyber)criminelen en terroristen op te sporen, maar ook om dissidenten in de gaten te houden.
Hack
Het bedrijf werd onlangs gehackt, waarbij 400GB aan interne data werd buitgemaakt. Hacking Team stelt zijn software alleen te leveren aan landen die mensenrechten respecteren. Uit de gestolen data blijkt echter onder andere dat het bedrijf software levert aan Saudi-Arabië en Egypte, waarover Amnesty International kritisch is wat betreft mensenrechten.
Ook opvallend is dat landen waar officieel een embargo tegen is afgekondigd toch klant zijn bij het bedrijf. Het gaat hierbij onder andere om Rusland en Sudan. Beide landen krijgen van Hacking Team overigens geen ondersteuning van de software.
Zero-day kwetsbaarheden
Onlangs bleek ook dat Hacking Team over zero-day kwetsbaarheden in zowel Windows als Flash gebruikt om apparaten binnen te kunnen dringen. Een kwetsbaarheid van Flash die in de gestolen data naar boven kwam wordt inmiddels actief misbruikt in het ‘wild’.
Meer over
Lees ook
Waarschuwing AIVD voor alle netwerkbeveiligers
Met een melding die aan duidelijkheid niets te wensen overlaat heeft de AIVD eerder deze ochtend alle netwerkbeveiligers aan het werk gezet. Ook Nederland is doelwit geweest van de wereldwijde cyberspionagecampagne van de Chinese hackorganisatie Salt Typhoon. Dat melden de Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD vandaag.
Noord-Koreaanse dreigingsactoren richten zich op Oekraïense overheidsinstanties
In februari 2025 begon TA406, een door Noord-Korea gesponsorde dreigingsactor, zich te richten op overheidsinstanties in Oekraïne. Zowel credential harvesting als malware werden ingezet in phishingcampagnes. Het vermoedelijke doel van deze campagnes is het verzamelen van inlichtingen over het verloop van de Russische invasie.
NSA zet beste praktijken voor netwerkinfrastructuur uiteen
De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd. Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.