Nieuws

The Friday Tech Takeaway van 8 december 2017

Facebook test nieuwe CAPTCHA-tool die gebruikers vraagt een foto van hun gezicht te uploaden

Het nieuwe CAPTCHA-systeem moet volgens Facebook “verdachte activiteiten op verschillende interactiepunten op de site tegengaan”. Het nieuwe CAPTCHA-systeem is geautomatiseerd, maakt gebruik van gezichtsherkenning en vereist het gebruik van unieke foto’s. Dit om te voorkomen dat bots bestaande foto’s van willekeurige mensen van het internet of van andere Facebook accounts kunnen gebruiken om zich te authentiseren. https://goo.gl/n6hrEe

Is uw DJI-drone een Chinese spion?

Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft Da-Jiang Innovations (DJI), een van de grootste drone fabrikanten, onlangs beschuldigd van het verzenden van gevoelige informatie over Amerikaanse infrastructuur naar China via commerciële drones en software. Dit blijkt uit een kopie van de memo van het kantoor in Los Angeles van het Immigration and Customs Enforcement-bureau (ICE). De memo is recentelijk meer online gaan circuleren en beweert "met matig vertrouwen" dat DJI-drones de kritieke gegevens van de Amerikaanse infrastructuur en wetshandhavingsgegevens naar China zullen sturen. https://goo.gl/q8r6sD

Een federale operatie heeft de langstlopende malware Andromeda Botnet neergehaald

In een gecoördineerde internationale cyberoperatie heeft Europol met de hulp van internationale wetshandhavingsinstanties "een van de langstlopende malwarefamilies in het bestaan", bekend als Andromeda, neergehaald. Andromeda, ook bekend als Win32 / Gamarue, is een berucht HTTP-gebaseerd modulair botnet dat al enkele jaren bestaat en sindsdien computers heeft geïnfecteerd met malafide bedoelingen. https://goo.gl/q8r6sD

Jonge Hacker die het netwerk van de gevangenis overnam om zijn vrienden vrij te krijgen, krijgt nu zelf celstraf

Een 27-jarige man uit Michigan die het overheidscomputersysteem van de gevangenis in Washtenaw County hackte om de records van zijn medegevangene te veranderen en vroegtijdig zijn vrienden vrij te laten, wordt nu zelf geconfronteerd met federale aanklachten nadat hij is gepakt. https://goo.gl/ScTC2k

MailSploit —  E-mail Spoofing beïnvloedt meer dan 30 populaire e-mailclients

Een security onderzoeker heeft een groot aantal zwakke plekken (MailSploits) ontdekt in meer dan 30 populaire e-mailtoepassingen waarmee iedereen vervalste e-mails kan verzenden zonder anti-spoof mechanismen te omzeilen. De MailSploits hebben betrekking op Apple Mail (macOS, iOS en watchOS), Mozilla Thunderbird, verschillende Microsoft e-mailclients, Yahoo Mail, ProtonMail en nog een aantal e-mailclients. https://www.mailsploit.com/index

Toetsenbord-app lekt data van 31 miljoen gebruikers

Ai.type, opgericht in 2010, is een slim toetsenbord voor mobiele telefoons en tablets, met meer dan 40 miljoen gebruikers wereldwijd. Blijkbaar heeft een verkeerd geconfigureerde MongoDB-database, eigendom van het opstartende AI.type uit Tel Aviv, hun gehele 577 GB aan online gegevens blootgelegd die een schokkende hoeveelheid gevoelige informatie over hun gebruikers bevat. Het is niet duidelijk waarom AI.type informatie zoals wachtwoorden überhaupt heeft opgeslagen. https://goo.gl/Wt8ZHT

Nieuwe TeamViewer hack maakt het mogelijk om andere computer over te nemen

Gebruikt u de remote support software TeamViewer op uw computer? U moet zich bewust zijn van het feit dat het mogelijk is dat gebruikers die een sessie delen mogelijk gehackt kunnen worden. De computer van de andere persoon kan zonder toestemming worden overgenomen. https://goo.gl/MLpH4z

Grootste crypto-mining exchange is gehackt, meer dan € 70 miljoen bitcoins gestolen

NicheHash, de grootste bitcoin mining marktplaats, is gehackt en dat betekent dat 4.700 bitcoins met een waarde van € 57 miljoen zijn gestolen. Het is goed om te weten dat de gestolen hoeveelheid BTC nu € 70 miljoen waard is. En dat in minder dan 24 uur tijd. https://www.nicehash.com/

Process Doppelgängig: nieuwe malware ontwijkingstechniek werkt op alle Windows-versies

Een team van security-onderzoekers heeft ontdekt dat een nieuwe malware ontwijkingstechniek bestaat waarmee malwareschrijvers de meeste antivirus en forensische tools kunnen omzeilen. Dubbed Process Doppelgängig is de nieuwe bestandsloze code injectietechniek die misbruik maakt van een ingebouwde Windows-functie en ongedocumenteerde implementatie van een Windows process loader. https://goo.gl/gp1HL4

Veiligheidslek maakt bepaalde bankapps kwetsbaar voor MiTM aanvallen via SSL

De kwetsbaarheid was ontdekt door de onderzoekers van de Security and Privacy Group van de Universiteit van Birmingham die honderden iOS- en Android-apps hebben onderzocht. Ze hebben ontdekt dat de meeste apps een probleem hebben. De meest apps zijn kwetsbaar voor man-in-the-middle aanvallen. De apps waarom het gaat zijn van de volgende buitenlandse banken: HSBC, NatWest, Co-op, Santander en Allied Irish bank. Deze banks hebben hun apps nu van een veiligheidsupdate voorzien. https://goo.gl/fWaE98

Microsoft geeft Emergency Windows Security Update af voor een kritische kwetsbaarheid

Microsoft heeft zojuist een securtypatch vrijgegegeven om een critical code execuction (RTE) kwetsbaarheid in zijn Malware Protection Engine (MPE) te dichten die een hacker in staat stelde de volledige controle over een pc over te nemen. https://goo.gl/sNP4Bj

8 december 2017

Pagina delen:
Ontvang het laatste nieuws en relevante updates rechtstreeks in je browser. (max. één bericht per week)