Tag: spyware

AIVD gebruikt omstreden Israëlische hacksoftware, ook voor hacken Ridouan Taghi
De AIVD gebruikt omstreden hacksoftware van de Israëlische NSO Group en heeft die onder meer ingezet om in 2019 de telefoon van Ridouan Taghi te hacken. Dat blijkt uit onderzoek van de Volkskrant, die sprak met verschillende anonieme bronnen. Voor het eerst is duidelijk geworden dat Nederland zaken doet met NSO Group.

Hoofd van Spaanse geheime dienst ontslagen om gebruik Pegasus-spyware
Het hoofd van de Spaanse geheime dienst CNI is dinsdag ontslagen, meldt de krant El País. Paz Esteban gaf vorige week toe dat haar dienst de telefoons van Catalaanse politici, activisten en advocaten heeft afgeluisterd met Pegasus-spyware. Over het gebruik van Pegasus ontstond de afgelopen jaren meerdere keren ophef.

Nieuwe Log4j-kwetsbaarheid veel ernstiger dan eerst gedacht
Een nieuwe kwetsbaarheid in Apache Log4j die deze week werd gevonden is veel ernstiger dan eerst werd gedacht. In eerste instantie leek het erop dat het beveiligingslek, aangeduid als CVE-2021-45046, alleen een denial of service (dos)-aanval mogelijk maakt. Nu blijkt dat remote code execution tot de mogelijkheden behoort, waardoor een aanvaller in bepaalde gevallen kwetsbare servers kan overnemen.

IoT-malware infecteert TP-Link wifi-routers via kwetsbaarheid in pingfunctie
Onderzoekers hebben IoT-malware ontdekt die TP-Link wifi-routers via een kwetsbaarheid in de pingfunctie infecteert. TP-Link bracht vorige maand een beveiligingsupdate uit, maar maakt nergens in de beschrijving melding van de kwetsbaarheid. Tien dagen na het uitkomen van de firmware-update werden de eerste aanvallen waargenomen die misbruik van het beveiligingslek maken.

Europese Unie overweegt stappen tegen Rusland om cyberaanvallen
De Europese Unie beschuldigt Rusland van gerichte cyberaanvallen in meerdere lidstaten. De 27 EU-landen roepen Moskou op zich verantwoordelijk op te stellen en eisen dat de “kwaadaardige activiteiten” onmiddellijk worden stopgezet. Doet het land dat niet, dan overweegt de EU stappen, meldt buitenlandchef Josep Borrell vrijdag.

WhatsApp: ‘Belangrijke ambtenaren zijn in 2019 getroffen door Pegasus-spyware’
De spionagesoftware Pegasus is in 2019 ingezet om telefoons van 1400 gebruikers, onder wie hooggeplaatste ambtenaren, via WhatsApp te infecteren, zegt WhatsApp-topman Will Cathcart in een interview met The Guardian.

Pakistan seeks U.N. probe of India’s use of Pegasus spyware
Pakistan called on the United Nations on Friday to investigate whether India used Israeli-made Pegasus spyware to spy on public figures including Prime Minister Imran Khan.

Here’s how to check your phone for Pegasus spyware using Amnesty’s tool
Amnesty International — part of the group that helped break the news of journalists and heads of state being targeted by NSO’s government-grade spyware, Pegasus — has released a tool to check if your phone has been affected.

Revealed: leak uncovers global abuse of cyber-surveillance weapon
Human rights activists, journalists and lawyers across the world have been targeted by authoritarian governments using hacking software sold by the Israeli surveillance company NSO Group, according to an investigation into a massive data leak.

What is Pegasus spyware and how does it hack phones?
It is the name for perhaps the most powerful piece of spyware ever developed – certainly by a private company. Once it has wormed its way on to your phone, without you noticing, it can turn it into a 24-hour surveillance device. It can copy messages you send or receive, harvest your photos and record your calls. It might secretly film you through your phone’s camera, or activate the microphone to record your conversations. It can potentially pinpoint where you are, where you’ve been, and who you’ve met.

Audio editor Audacity denies spyware accusation
Audio-edit software Audacity has denied accusations its new privacy policy has transformed it into “possible spyware”. The open-source free tool, with 100 million users worldwide, is popular with podcast and music editors. Its updated policy says data can be shared with its Russia-based infrastructure company, WSM, as well as regional law enforcement.

Meer Nederlandse jongeren veroordeeld wegens cyberdelict
Er is een toename van het aantal Nederlandse jongeren dat wegens een cyberdelict wordt veroordeeld, zo blijkt uit onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), het kennisinstituut voor het ministerie van Justitie en Veiligheid. Onder cyberdelicten worden verschillende zaken verstaan, zoals het inbreken op online accounts, phishing, verspreiden van malware, oplichting en cyberpesten.

Energiebedrijf Invenergy getroffen door cyberaanval
Het multinationale energiebedrijf Invenergy is vrijdag slachtoffer geworden van een cyberaanval, meldt Bloomberg. De Russische hackergroep REvil heeft de aanval opgeëist en claimt dat het 4 terabyte aan “gevoelige data” heeft buitgemaakt.

Het verschil tussen een cybercrimetool hebben en cybercrime plegen
Het bezitten van security-tools is legaal. Het bezit van hacktools niet. Het verschil tussen die twee is niet met een technische term te geven, want het gaat erom of die tools bestemd zijn voor misdrijven én of het jouw bedoeling was om ze zo in te zetten.

Flubot: Warning over major Android ‘package delivery’ scam
A text-message scam that infects Android phones is spreading across the UK, experts have warned. The message – which pretends to be from a package delivery firm, prompts users to install a tracking app – but is actually a malicious piece of spyware.

Hackers Accessed Security Cameras Inside Tesla and Beyond
Now that Microsoft’s patches have been out for awhile, an array of nation state and criminal actors are getting more aggressive about exploiting a set of Microsoft Exchange Server bugs that were already under active attack by the Chinese group Hafnium.

Inbraak op systemen EMA door phishing en onderschept token
Een inbraak op systemen van het Europees Geneesmiddelenbureau (EMA) in Amsterdam die vorig jaar plaatsvond was mogelijk door phishing en een onderschept token voor het inschakelen van tweestapsverificatie, zo bericht de Volkskrant op basis van anonieme bronnen.

Drie aanhoudingen voor sim-swapping
In de regio Parkstad zijn vorige week drie personen aangehouden in verband met sim-swapping. De drie personen worden verdacht van computervredebreuk.

Smartengeld bij misbruik persoonsgegevens moet regel zijn
Mensen van wie de persoonsgegevens zijn misbruikt of waarbij er op een andere manier sprake is van schendingen met privédata moeten in de regel smartengeld krijgen, zo stelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens.

The Worst Hacks of 2020
What a way to kick off a new decade. From ransomware schemes to supply chain attacks, this year melded classic hacks with extraordinary circumstances.

What Is Google’s Signal Encryption Protocol?
Last week, with little fanfare, Google announced a change that could soon make its 2 billion Android users worldwide far harder to surveil.

Bestel nu: Ik weet je wachtwoord van Daniël Verlaan
Waargebeurde verhalen over de duistere kant van het internet. Denk je dat je niet interessant bent voor hackers? Dan is dit boek juist voor jou een aanrader!

Chrome en Internet Explorer doelwit van aanvalscampagne
Gebruikers van Google Chrome en Microsoft Internet Explorer waren dit jaar het doelwit van een aanval waarbij kwetsbaarheden in beide browsers werden gebruikt om doelwitten ongemerkt met malware te infecteren.

Spyware lets police log suspects’ passcodes
Security experts believe that tools sold to police struggle to crack iPhone passcodes longer than six digits. But another tool, previously unknown to the public, doesn’t have to crack the code that people use to unlock their phones. It just has to log the code as the user types it in.