Bijna 80 procent van de Nederlanders heeft een smartphone. De laatste jaren is mobiele malware één van de voornaamste kopzorgen geworden van cio’s en andere directeurs. Volgens IBM is de smartphone is zwakke schakel in ons netwerk van toestellen. Organisaties gebruiken dezelfde gebruikersnamen, wachtwoorden en securityvragen op verschillende platformen. En dat weten hackers ook. Ze wringen zich via de smartphone binnen op alle toestellen waar confidentiële data op staat. 

Malafide personen richten zich op het stelen van persoonlijke mobiele data via allerhande technieken. Een eerste is SMiShing, een verbastering van SMS en Phishing. Studies wijzen uit dat gebruikers de neiging hebben om sneller te klikken op besmette links op hun mobiele toestel, dan op hun PC. Mobiele URL’s zijn vaak korter, waardoor het onduidelijk is dat ze verwijzen naar websites met malafide bedoelingen. Bovendien gebruiken werknemers hun smartphones almaar vaker op publieke, onbeveiligde Wifinetwerken. Een speeltuin voor hackers, die door de vaak gebrekkige beveiliging relatief makkelijk toegang kunnen krijgen tot verbonden smartphones, en dus een stijgend risico voor bedrijven. 

En er is meer, via verschillende wegen vinden hackers hun weg naar de vertrouwelijke data van nietsvermoedende smartphonegebruikers. In de zomer van 2015 maakte een Android-lek genaamd Stagefright 95% van alle Androidtoestellen kwetsbaar. Een hacker met slechte bedoelingen kon via een MMS malware installeren op het mobiele toestel en de MMS vervolgens automatisch wissen. De ontvanger hoefde de MMS zelfs niet te openen voor het kwaad al was geschied. Almaar vaker ontwikkelen hackers ook zelf apps die malware verspreiden onder smartphones. Valse gaming-apps of zogenaamde securityapps staan bol van de malware. 

De ingebouwde beveiliging van mobiele toestellen is onvoldoende opgewassen tegen het oprukkend cybergevaar. Deze is niet in staat om plotse gedragswijzigingen te detecteren of afwijkingen te identificeren aan de hand van real-time gebruikers- en locatiedata. Een toestel dat een financiële transactie met het scherm naar beneden doet, heeft alle schijn van een hacker die het toestel vanop afstand heeft overgenomen. Idem dito wanneer twee toestellen tegelijkertijd eenzelfde account proberen te gebruiken. Standaardbeveiliging is blind voor dergelijke afwijkingen. 

Alles bij de bron; ConnexieB2B

De Shadow Brokers kwamen in augustus vorig jaar in het nieuws omdat ze een grote hoeveelheid hackersgereedschap ­ gestolen van de Amerikaanse inlichtingendienst NSA ­ aanboden in een veiling voor minimaal 10.000 bitcoins. Nu ze niks krijgen, stoppen ze hun actie.

Bij het afscheidsbericht zaten alsnog 61 binary-bestanden, waaronder een aantal exe-bestanden, maar ook drivers en dll-bestanden. Van deze bestanden werden er 43 herkent in een analyse door Kaspersky Lab als afkomstig van de servers van de Equation Group, een groep hackers die met zeer geavanceerde hackingtools werkten voor de NSA. The Shadow Group beweerde de complete cache van de Equation Group in bezit te hebben. Veel van dit gereedschap wordt niet herkend door de reguliere anti-malwareprogramma's.

Alles bij de bron; AGConnect [Thnx-2-Dick]

Verschillende Amerikaanse beveiligingsbedrijven waarschuwen voor een beveiligingslek in Microsoft Word van Office 2007, 2010 en 2013 dat groepen aanvallers gebruiken om organisaties binnen te dringen en vertrouwelijke gegevens te stelen.

Microsoft patchte het probleem op 14 april 2015. maar er zijn nog steeds organisaties die de patch niet hebben geïnstalleerd. Het openen van een kwaadaardig Word-document is vervolgens voldoende om met malware besmet te raken. De aanvallers versturen het .doc-bestand dat vervolgens een backdoor in het geheugen laadt. Via deze backdoor hebben de aanvallers volledige controle over het systeem. De backdoor kan zichzelf daarnaast updaten en weer verwijderen. Doordat de malware alleen in het geheugen draait is die lastiger te detecteren. Tevens meldt Forcepoint dat de downloader die de malware binnenhaalt over een geldig certificaat van een Russische organisatie beschikt.

Ook beveiligingsbedrijf Palo Alto Networks waarschuwde deze week voor het Word-lek. Een andere groep aanvallers, die het voorzien heeft op Japanse organisaties, alsmede organisaties in Taiwan, Tibet en Rusland, maakt er namelijk ook gebruik van. In dit geval worden .rtf-bestanden naar slachtoffers gestuurd. Is Word niet up-to-date, dan zal de exploit in het document malware installeren.

Alles bij de bron; Security

De Organisatie voor Veiligheid en Samenwerking in Europa (OVSE) is eind oktober op grote schaal gehackt, waarbij wachtwoorden, bestanden en e-mails zijn gestolen. De hack werd begin november ontdekt. "De systemen zijn nu veilig. We kregen nieuwe beveiligingssystemen en wachtwoorden", zei een woordvoerster.

De OVSE is onder meer actief in Oekraïne. De organisatie houdt daar de wapenstilstand in het oosten van het land in de gaten en was ook betrokken bij de eerste hulpverlening na de ramp met vlucht MH17. De organisatie was verder actief op de Krim, het schiereiland dat is geannexeerd door Rusland.

Alles bij de bron; NU

Internetcriminelen weten mobiele telefoons soms al met virussen te infecteren voordat ze de fabriek uitgaan. Albert Kramer van internetbeveiligingsbedrijf Trend Micro zegt dat hackers een krachtig middel in handen hebben op het moment dat ze de 'bronsoftware' van de mobiele telefoon kunnen besmetten met een virus. 'Op het moment dat een gebruiker merkt dat er een virus op de telefoon zit, en hij installeert de software opnieuw, dan blijft dat virus aanwezig.'

Dat het de hackers lukt om al tijdens het fabricageproces de telefoons te besmetten komt volgens Kramer simpelweg doordat hacker steeds slimmer worden. 'Ze kunnen niet alleen inbreken op jouw en mijn PC, maar ook in de systemen van een leverancier. In het proces van het creëren van de software en de telefoon wordt de code van de hackers al geïnjecteerd.'

Als je de klos bent en je telefoon is geïnfecteerd met ransomware (waarbij je telefoon wordt vergrendeld en je moet betalen om er weer in te kunnen) dan moet je volgens Van Eck niet meteen gaan betalen. 'Er zijn websites, bijvoorbeeld van de politie en een paar beveiligingsbedrijven – nomoreransom.org – die aangeven hoe je een sleutel kunt krijgen om die gijzeling op te heffen en dat wordt ook steeds aangevuld.'

Alles bij de bron; BNR

Bij de Fraudehelpdesk is dit jaar al meer schade gemeld door identiteitsfraude (1,7 miljoen euro) dan in heel 2015 (zeven ton). Tot september meldden zich al 961 slachtoffers, bijna net zo veel als in heel 2015. Een verklaring is er niet echt.

Phishing komt nog steeds voor, er zijn hackers, gestolen mailaccounts en er is factuurfraude. Volgens directeur Fleur van Eck van de Fraudehelpdesk is het aantal meldingen het topje van de ijsberg – uit schaamte en angst doen veel slachtoffers geen melding of aangifte. ‘Bovendien denkt men dat de politie er niets mee doet. Dat is ook vaak zo, want het gaat over internationaal handelsverkeer, dus dat is enorm ingewikkeld’.

CDA-Kamerlid Madeleine van Toorenburg heeft inmiddels een initiatiefnota opgesteld waarin ze pleit om de aanpak van internetfraude te intensiveren. Ook moet het voor slachtoffers makkelijker worden om de schade op de daders te verhalen. Van Toorenburg vindt dat mensen die slachtoffer zijn van internetoplichting wel ‘heel erg in de kou worden gezet door de overheid’.

Vorige week wist de politie nog een internetoplichter op te pakken tegen wie circa tweehonderd aangiftes waren gedaan. De man wist met een nepoverschrijvingsbewijs identiteitsgegevens van Marktplaats-verkopers te verkrijgen waarmee hij zelf weer ‘bergen met spullen’ bestelde.

Alles bij de bron; CiCs

In Duitsland ondervinden bijna een miljoen klanten van de telecomoperator Deutsche Telekom sinds zondagnamiddag problemen met hun internetverbinding. Volgens het bedrijf ligt een grootschalige cyberaanval aan de basis van de storing."Wij gaan ervan uit dat er een externe aanval is geweest op de routers", klinkt het bij het bedrijf, dat benadrukt dat specialisten "de hele nacht hebben doorgewerkt om een oplossing te vinden". 

De hinder op het internet bij bijna een miljoen Duitsers is waarschijnlijk veroorzaakt door een internationale, doelgerichte cyberaanval. Dat zegt het Duitse federale kantoor voor computer- en communicatieveiligheid (BSI). Waar de cyberaanval vandaan komt, is momenteel niet duidelijk. 

Alles bij de bron; HLN

Onderzoekers hebben aangetoond dat het eenvoudig is om de resultaten van een bepaalde stemcomputer die in de Verenigde Staten voor verkiezingen wordt gebruikt aan te passen. Een aanvaller die fysiek toegang tot de machine heeft kan via een pcmcia-card de firmware van de stemcomputer aanpassen en direct de uitslagen in het geheugen aanpassen, zo meldt beveiligingsbedrijf Cylance.

Daarnaast laten de aanvallers zien hoe zowel de Public Counter als de Protective Counter, die als redundant verificatiesysteem moeten dienen dat de uitslagen geldig zijn, zijn te manipuleren. Het beveiligingsbedrijf adviseert om tijdens de komende presidentsverkiezingen van aanstaande dinsdag de machines goed in de gaten te houden.

Ook moet de betreffende stemcomputer op hardware- en softwarefouten worden gecontroleerd en moeten de zegels worden gecontroleerd die manipulatie van het apparaat moeten aantonen. Op de lange termijn wordt aangeraden onveilige stemcomputers, waarbij firmware en data niet worden gecontroleerd, te vervangen.

Alles bij de bron; Security