Hier wordt je niet vrolijk van! Cybercrime


Opgeloste DRAM-fout maakt vrijwel alle computers kwetsbaar.
Fout uit 2012 steekt opnieuw de kop op, ook bij nieuwe geheugenchips. Computerwetenschappers van de Vrije Universiteit (VU) hebben ontdekt dat een geheugenfout die als opgelost werd beschouwd nog altijd aanwezig is, ook in nieuwe geheugenchips. Daardoor zijn volgens de wetenschappers vrijwel alle laptops, smartphones en servers ter wereld kwetsbaar voor aanvallen. Opgeloste' DRAM-fout maakt vrijwel alle computers kwetsbaar.

Wifi-lek maakte miljard apparaten kwetsbaar voor afluisteren.
De wifi-chip in meer dan een miljard apparaten bevatte een beveiligingslek waardoor aanvallers versleutelde informatie konden onderscheppen. Het lek werd ontdekt door onderzoekers van het beveiligingsbedrijf ESET. De kwetsbaarheid heeft de naam Kr00k gekregen. Het lek zit in wifi-chips gemaakt door Cypress Semiconductor en Broadcom. Van iPhones tot wifi-routers. Onder de getroffen apparaten zijn iPhones, iPads, MacBooks, Samsung Galaxy-toestellen, Amazon Kindle-ereaders, minicomputer Raspberry Pi 3 en meer apparaten. Ook wifi-routers van Asus en Huawei zijn getroffen. ESET heeft de getroffen fabrikanten enige tijd geleden al op de hoogte gebracht. Voor de meeste van de getroffen apparaten zouden inmiddels beveiligingsupdates zijn uitgebracht. Zo werden de kwetsbaarheden in Apple-apparaten met updates in oktober verholpen, zegt het bedrijf tegen Ars Technica. Wifi-lek maakte miljard apparaten kwetsbaar voor afluisteren.

Veel iPhones, iPads, Samsungs en routers lek via wifi-chip.
Een kwetsbaarheid in een Broadcom-chip blijkt in miljarden apparaten niet gepatcht. iPhones, iPads, Macs, Amazon Echo's en Kindle's, Android smartphones, Raspberry Pi's en routers van een groot aantal merken waaronder die van Asus en Huawei blijken kwetsbaar voor aanvallen van buitenaf door een fout in de wifi-chip waarvoor al lang een patch beschikbaar is.
Veel iPhones, iPads, Samsungs en routers lek via wifi-chip.

Cybercrime in Nederland 'overtroeft' traditionele criminaliteit.
Nederlanders geven vaker aan slachtoffer van cybercrime te zijn.Nederlandse burgers zijn in 2019 naar eigen zeggen vaker getroffen door cybercrime, terwijl slachtofferschap van traditionele misdaad juist kleiner is geworden. Minder mensen zijn afgelopen jaar geraakt door geweld, inbraak, diefstal en vernieling. De stijging voor cybercrime en de daling voor traditionele criminaliteit wordt gemeld door het CBS op basis van zijn eigen Veiligheidsmonitor plus registratriecijfers van de politie. Cybercrime in Nederland 'overtroeft' traditionele criminaliteit.

Hackers maken actief misbruik van zero-days in WordPress.
Meer dan 35 procent va de websites draait op WordPress. Dit enorme aanvalsoppervlak wordt de laatste tijd meer aangevallen door hackers, die bugs in plugins proberen te misbruiken. Een deel van deze kwetsbaarheden zijn zero-days, zwakke punten die bij de makers va de plugins onbekend zijn. Hackers maken actief misbruik van zero-days in WordPress.

Nederlandse privacywaakhond waarschuwt voor risico’s van slimme auto’s.
Privacy is belangrijk. Deze week wil de Nederlandse AP waarschuwen voor de privacygevoeligheden die slimme wagens met zich meebrengen. De Nederlandse privacytoezichthouder Autoriteit Persoonsgegevens (AP) gaat eigenaars van zogenaamd slimme wagens waarschuwen voor de risico’s en privacy-issues met de data die de de wagens verzamelen. Volgens de AP kan die data gevoelig zijn voor slechte beveiliging en brengt daarmee een aantal richtlijnen die gebruikers kunnen volgen. Nederlandse privacywaakhond waarschuwt voor risico’s van slimme auto’s.

Twee nieuwe kwetsbaarheden in AMD-CPU's uit 2011 tot en met 2019 ontdekt- update.
De afgelopen tijd zijn er erg veel beveiligingsproblemen ontdekt in met name Intel-chips, maar dat betekent niet dat processors van bijvoorbeeld AMD en ARM niet het risico lopen om onderhevig te zijn aan problemen. De Technische Universiteit van Graz heeft twee nieuwe beveiligingsbugs rondom speculative execution ontdekt in AMD-processors die tussen 2011 en 2019 op de markt zijn gekomen. Twee nieuwe kwetsbaarheden in AMD-CPU's uit 2011 tot en met 2019 ontdekt- update.

Ernstig beveiligingslek in Intel-processors is 'niet te repareren.
Net nu Intel de Spectre en Meltdown kwetsbaarheden van de afgelopen jaren min of meer onder controle heeft - hetzij door firmware en software patches, hetzij met nieuwe hardware revisies - ziet het bedrijf zich wederom geconfronteerd met een ernstig beveiligingsprobleem. Het beestje heeft vooralsnog geen hippe naam, maar is enkel bekend als CVE-2019-0089. Het betreft een kwetsbaarheid in de absolute basis van Intels processors, de Converged Security and Management Engine, en bovendien een die naar verluidt niet te patchen is. Deze kwetsbaarheid raakt aan vrijwel alle recente processors van Intel van de afgelopen vijf jaar; alleen de 10e generatie 'Ice Lake' processors blijven gevrijwaard. Ernstig beveiligingslek in Intel-processors is 'niet te repareren.

Meer dan miljard Android-apparaten kwetsbaar voor hackers: zo bescherm je jezelf.
Uit onderzoek van de Britse waakhond Which? blijkt dat meer dan een miljard Android-telefoons en -tablets onveilig zijn. De toestellen zijn ‘te oud’, waardoor ze geen veiligheidsupdates meer ontvangen en daardoor kwetsbaar zijn voor hackers en virussen.
Meer dan miljard Android-apparaten kwetsbaar voor hackers: zo bescherm je jezelf.

EU beveelt Telegram aan.
De Europese Commissie heeft aan zijn medewerkers aanbevolen om de messaging app Signal te gebruiken. Bij die dienst zijn namelijk de boodschappen end-to-end versleuteld, en dat zou de communicatie van de EC veiliger maken. Gek eigenlijk is Telegram juist een app die door veel mensen gebruikt wordt die zich met schimmige praktijken bezighouden - net om dezelfde reden: dat de boodschappen niet afgeluisterd kunnen worden. Volgens de EC is er nog een bijkomende reden waarom de medewerkers Telegram zouden moeten gebruiken: het is open source. En dus kan iedereen controleren wat er onder de motorkap gebeurt. Signal werd in 2013 ontwikkeld door privacy activisten, en krijgt de steun van een non-profit stichting, die op zijn beurt de steun krijgt van Brian Acton - de oprichter van WhatsApp, en de man die het bedrijf verliet in 2017 nadat hij het aan de stok kreeg met Facebook dat WhatsApp overgenomen had. Meer bij Politico, en een discussie bij Slashdot. politico.eu.





Share
Earn €1 per 1000 shares.