Nieuws

The Friday Tech Takeaway van 15 december 2017

Google stelt iPhone exploit publiekelijk beschikbaar

Een onderzoeker van Google heeft aangekondigd dat het van plan is om een krachtige tool voor iOS vrij te geven. Volgens de security community is het mogelijk om hiermee de iPhone te jailbreaken. Ian Beer is een Google Project Zero veiligheidsonderzoeker en één van de bekendere onderzoekers die zoekt naar bugs in iOS. https://goo.gl/eX4CGz

Onlangs ontdekte hackersgroep Money Tracker stal miljoenen van Amerikaanse en Russische banken

Veilgheidsondezoekers hebben een voorheen onzichtbare groep Russisch sprekende hackers ontdekt die zich stilletjes richten op banken, financiële instellingen en juridische organisaties, voornamelijk in de Amerika, Engeland en Rusland. Securitybedrijf Group-IB uit Moskou heeft afgelopen maandag een 36-pagina’s tellend rapport gepubliceerd en geeft daarin details over de recent ontdekte hackersgroep, ook wel bekend als MoneyTaken, die in elk geval sinds mei 2016 actief is. https://www.group-ib.com/blog/moneytaker

1,4 miljard gestolen plain-text wachtwoorden circuleren online

Onderzoekers van het securitybedrijf 4iQ hebben een database op het darkweb ontdekt bestaande uit 1,4 miljard gebruikersnamen en wachtwoorden in tekstformaat. De database is samengesteld uit meerdere bronnen is op 5 december 2017 gevonden in een ondergronds communityforum. “Dit is de grootste samengevoegde database en bestaat uit datadiefstallen afkomstig uit meerdere lekken”, aldus Julio Casal, oprichter en chief Technololy Officer van 4iQ. https://goo.gl/313iBF

Robotaanval: Bleichenbacher aanval van 19 jaar oud opnieuw geïntroduceerd op het versleutelde web

Een 19-jaar oude kwetsbaarheid is opnieuw ontdekt bij de RSA implementatie van minstens acht verschillende vendors inclusief F5, Citrix en Cisco, die man-in-the-middle aanvallers toegang geeft tot versleutelde berichten. Dubbed Robot (de terugkeer van de Oracle aanval van Bleichenbachen): de aanval stelt een aanvaller in staat om een RSA decryptie en cryptografische operaties uit te voeren, daarbij gebruikmakend van de private key op kwetsbare TLS servers. https://robotattack.org/

Drie hackers geven toe dat ze het IoT-gebaseed Mirai DDoS-botnet hebben gemaakt

Amerikaanse overheidsfunctionarissen hebben drie hackers gearresteerd die schuld hebben bekend aan computercriminaliteit.  Het gaat om het maken en verspreiden van het Mirai botnet die een aantal van ’s werelds en meest populaire websites hebben platgelegd als gevolg van de grootschalige DDoS-aanvallen van afgelopen jaar. https://goo.gl/RdpLCx

Bluetooth veiligheidsvoorziening van wapen gehackt. Verrast?

Het Vaultek VT20i wapen wordt schietklaar door gebruikers een toegangscode (PIN) in te geven in het PIN menu. Er is ook een Android app die de eigenaar in staat stelt om de veiligheidsvoorzieningen te ontgrendelen via het bluetooth LE protocol. Voor het ontgrendelen van de veilgheidsvoorziening moet een app contact maken met de veiligheidsvoorziening. De code om connectie te maken is dezelfde code om de veiigheidsheidsvoorziening te ontgrendelen. Volgens de onderzoekers is het mogelijk om een onbeperkt aantal keren te connecten (pairen). https://www.twosixlabs.com/bluesteal-popping-gatt-safes/

India verzoekt troepen om Chinese apps van hun telefoons te verwijderen

Eind november hebben Indiase autoriteiten hun soldaten gewaarschuwd dat Chinese apps data doorsturen naar servers in China.  De Chinese overheid zou deze verzamelde data kunnen gebruiken om de locaties van de troepen aan de grens vast te stellen. https://goo.gl/Umc78F

Tech Support oplichters posten in Spotify fora om posities  in zoekmachines te verbeteren

De afgelopen maanden hebben scammers van Tech Support de fora van Spotifiy misbruikt om hun telefoonnummers op de eerste pagina van Google te krijgen.  Ze doen dit door voortdurend spampostings te plaatsen de Spotify fora, die over het algemeen goed ranken in Google. https://goo.gl/f96yfv

Adwaremaker probeert securitybedrijf te intimideren met brieven

Cybersecuritybedrijf Cybereason zegt “cease and desist” brieven van de firma uit Israel ontvangen, die naar men zegt achter de OSX/Pirrit adware zit. Via de brieven van de firma uit Israel, die zogezegd achter de OSX/Pirrut adware familie. Via brieven probeerde het bedrijf te verhinderen dat Cybereason over hun OSX/Pirrit gaat schrijven in een rapport. Ondanks juridische dreigingen publiceerd Cybereason hun onderzoek eerder vandaag met daarin een verslag van de acties van OSX/Pirrit, onderdeel van MacOS adware familie. https://goo.gl/zVW7M9

Datalek bij website met 45 miljoen gebruikers ontdekt tijdens academisch onderzoek

In een livetest hebben onderzoekers gezegd dat het gaat om   geregistreerde accounts bij meer dan 2300 sites. Aan het einde van de studieperiode hebben wetenschappers gezegd dat aanvallers toegang hadden  tot 19 van deze sites, inclusief een site met een gebruikersgroep van meer dan 45 miljoen. UCSD onderzoekers hebben contact gezocht met elke getroffen site, maar tot hun verbazing geen van de informeerde de sites hun gebruikers niet over het datalek. https://goo.gl/c1dy4r

15 december 2017

Pagina delen:
Ontvang het laatste nieuws en relevante updates rechtstreeks in je browser. (max. één bericht per week)

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer.