Spring naar bijdragen
  • Nieuwsberichten

    Volg het nieuws en de laatste ontwikkelingen welke gerelateerd zijn aan downloaden.
    • Eater

      WhatsApp doet al veel goed, maar er is nog één aspect dat dringend aandacht behoeft: spam! Gelukkig komt het platform nu met een fantastische nieuwe functie die een einde maakt aan ongewenste berichten.

      Het is altijd leuk om een WhatsApp-bericht te ontvangen, vooral van vrienden en familie. Maar die irritante spam en ongewenste reclame? Daar zitten we echt niet op te wachten! Helaas worden we vaak overladen met berichten waar we helemaal niet om vragen. Het is tijd voor verandering, en WhatsApp heeft de knoop doorgehakt!

      Een krachtige strijd tegen spam!

      WhatsApp is uitgegroeid tot een veelzijdig platform waar iedereen zijn verhaal kan delen. Of je nu contact wilt opnemen met je beste vriend of een vraag hebt over een klacht bij een bedrijf, het kan allemaal met een paar klikken. Geen eindeloze wachtmuziek meer! Maar er is een keerzijde: bedrijven gebruiken WhatsApp steeds vaker voor marketingdoeleinden. Wat vroeger door de brievenbus kwam, stroomt nu je inbox binnen. Tijd voor actie!

      WhatsApp introduceert nu een digitale ‘Nee Nee-sticker’! Bedrijven moeten hun berichten indelen in vier nieuwe categorieën: 

      1. Marketing (aanbiedingen),
      2. Nut (accountsaldo’s en order-updates),
      3. Authenticatie (eenmalige wachtwoorden),
      4. Service (klantenvragen).

      Bovendien gaat WhatsApp streng toezien of bedrijven zich aan deze regels houden. Dit betekent dat gebruikers niet alleen zelf kunnen bepalen wat ze willen ontvangen, maar ook dat bedrijven zich aan strikte richtlijnen moeten houden.

      Jij hebt de controle!

      WhatsApp-gebruikers krijgen de mogelijkheid om aan te geven welke categorieën ze willen ontvangen. Wil je geen marketingberichten meer, maar wel op de hoogte blijven van je bestellingen? Geen probleem! Je kunt je afmelden voor ongewenste berichten en alleen de relevante updates ontvangen. En als je weer zin hebt in aanbiedingen, kun je je met een paar simpele klikken opnieuw aanmelden. Perfect voor de koopjesjagers onder ons tijdens Black Friday!

      Momenteel bevindt deze spannende functie zich nog in de testfase, maar gebruikers kunnen nu al aangeven of ze geïnteresseerd zijn in bepaalde berichten of niet. Dit betekent dat je zelf de regie in handen hebt!

      Wanneer kunnen we deze geweldige functie verwachten?

      WhatsApp lijkt hard aan de weg te timmeren, maar de grote vraag blijft: wanneer kunnen we deze digitale ‘Nee Nee-sticker’ verwachten? Laten we hopen dat deze functie snel beschikbaar komt, zodat we weer met volle teugen kunnen genieten van de fijne communicatie met vrienden en familie, zonder de afleiding van ongewenste berichten.
      We kunnen niet wachten om deze nieuwe functie in gebruik te nemen en spam voorgoed de deur uit te zetten! 
      Lees meer...

      113 • 1

    • Eater

      Uit het recente onderzoek "Cyberdefense & AI: Are you ready to protect your organization?" van Kaspersky blijkt dat bedrijven zich steeds bewuster worden van de dreigingen die gepaard gaan met het toenemende gebruik van kunstmatige intelligentie (AI) in cyberaanvallen. De bevindingen onder Europese IT- en informatiebeveiligingsprofessionals, variërend van het MKB tot grote ondernemingen, zijn opzienbarend: maar liefst 78% van de respondenten heeft in het afgelopen jaar een toename van cyberincidenten ervaren, waarbij 44% vermoedt dat een aanzienlijk deel van deze aanvallen AI-gestuurd was. Dit onderzoek benadrukt niet alleen de transformerende kracht van AI binnen verschillende industrieën, maar ook hoe cybercriminelen deze technologie gebruiken om hun aanvallen te verfijnen en te vermeerderen. Dit creëert een extra laag van complexiteit in de dreigingen waarmee bedrijven geconfronteerd worden.

      De cijfers zijn duidelijk:
      - 46% van de respondenten gelooft dat de meeste cyberaanvallen die hun organisaties in het afgelopen jaar hebben ervaren, op de een of andere manier gebruikmaakten van AI-technologie.
      - 59% heeft maatregelen genomen om een beter overzicht te krijgen van alle apparaten, netwerken en toegangspunten, zodat afwijkingen en aanvallen sneller kunnen worden opgemerkt.
      - 50% geeft aan dat ze behoefte hebben aan meer gekwalificeerd personeel op het gebied van informatiebeveiliging, maar 39% vindt het moeilijk om de juiste kandidaten te vinden.
      - 94% is het erover eens dat de implementatie van cybersecurityoplossingen met AI-capaciteiten als preventieve en proactieve maatregel absoluut noodzakelijk is.

      De zorg over het gebruik van AI door cybercriminelen is groot: 72% van de respondenten beschouwt dit als een belangrijke bedreiging. Deze druk dwingt bedrijven om hun cybersecuritystrategieën te herzien en te zoeken naar oplossingen die zowel proactief als integraal zijn. Bedrijven beschouwen regelmatige training om interne expertise op te bouwen (86%), het aantrekken van hooggekwalificeerd personeel (88%) en het inschakelen van relevante externe cybersecurityexpertise (83%) als cruciale factoren voor hun bescherming. Ook erkennen ze het belang van voldoende personeel in hun IT-teams (81%) en het gebruik van securityoplossingen van derden (81%).

      Toch blijkt uit het onderzoek dat veel bedrijven zich onvoldoende hebben voorbereid op deze uitdagingen. Meer dan de helft van de ondervraagde organisaties beschikt niet over de essentiële middelen die nodig zijn om deze geavanceerde bedreigingen het hoofd te bieden: 55% heeft geen relevante externe cybersecurityexpertise, 54% meldt dat hun IT-teams niet groot genoeg zijn, 50% heeft niet voldoende hooggekwalificeerd personeel en 55% schiet tekort in regelmatige training. Bovendien denkt 55% van de respondenten dat ze niet beschikken over adequate beveiligingsoplossingen, waardoor ze kwetsbaar blijven.

      “Het huidige cybersecuritylandschap weerspiegelt uitdagingen uit het verleden, waarbij bedrijven zich afvragen of de huidige oplossingen toereikend zijn. Ransomware, ooit een primaire bedreiging, beleeft nu een gevaarlijke opleving, waardoor zakelijke besluitvormers de oorzaken van deze hernieuwde dreiging in twijfel beginnen te trekken. De recente hype rond AI biedt een gemakkelijke, maar niet altijd juiste verklaring. In werkelijkheid kan het gebruik van AI om overtuigende phishing-berichten te creëren of effectievere verkenning uit te voeren helpen, maar de hoofdoorzaken zijn meestal eenvoudiger: cybercriminelen zijn beter georganiseerd, beter in samenwerking, ontwikkelen innovatievere aanvalstrategieën en verlagen de drempels voor minder bekwame en vindingrijke criminelen. Daarom is het belangrijk dat bedrijven niet alleen de vooruitgang van AI in de gaten houden – wat zowel aanvallers als verdedigers nieuwe mogelijkheden biedt – maar ook solide strategieën ontwikkelen die onmiddellijk geïmplementeerd kunnen worden.

      Bedrijven moeten de beveiliging van hun kritieke IT-infrastructuur prioriteit geven door gebruik te maken van robuuste, meerlaagse oplossingen die een samenhangende securitycontext creëren. Een XDR-ecosysteem, in combinatie met bekwaamheid – intern of via een beheerde service – kan de verdediging aanzienlijk verbeteren. Bovendien voegt voortdurende training van werknemers, inclusief basisprincipes van cybersecurity en veilige AI-praktijken, een extra cruciale beschermingslaag toe voor de organisatie.” – aldus Oleg Gorobets, expert corporate infrastructure protection bij Kaspersky.

      Het is een spannende tijd voor cybersecurity. De uitdagingen zijn groot, maar met de juiste strategieën en een proactieve houding kunnen bedrijven zich effectief wapenen tegen de steeds veranderende dreigingen in de digitale wereld. De toekomst van cybersecurity hangt af van onze bereidheid om te leren, aan te passen en samen te werken. Laten we deze kans aangrijpen om onze organisaties beter te beschermen en de kracht van AI op een veilige manier te benutten!
      Lees meer...

      45 • 0

    • Eater

      In de afgelopen week hebben verschillende sites aangegeven dat de 24h2-update beschikbaar is. Ik raad aan om eerst de onderstaande informatie zorgvuldig door te nemen voordat je een beslissing neemt. Neem de tijd om goed geïnformeerd te zijn.

      Tot dusver heeft Microsoft geen officiële verklaring of oplossing gepresenteerd voor de problemen met deze update. Op de officiële supportpagina is er ook niets te vinden in de sectie met bekende problemen. Voor gebruikers die onverhoopt toch willen updaten, kan het handmatig installeren van de patch via het .msu-bestand uit de Microsoft Update Catalogus een mogelijke uitweg bieden. Door dit bestand te downloaden en direct uit te voeren, slaagt een deel van de gebruikers erin om de patch met succes te installeren.

      Als de handmatige installatie niet het gewenste resultaat oplevert, blijft de in-place installatie via Microsofts Media Creation Tool over als mogelijke oplossing. Dit proces is echter omslachtig en tijdrovend. Voor degenen die deze complexiteit willen vermijden, is het aan te raden om de updates tijdelijk te pauzeren totdat Microsoft met een definitieve oplossing komt.

      Aanbeveling: updates pauzeren

      Voor gebruikers die hun apparaat zonder problemen willen blijven gebruiken, is het verstandig om updates tijdelijk te pauzeren. Hierdoor voorkom je dat je constant tegen foutcodes aanloopt. Gezien de ernst van de huidige problemen wordt er van Microsoft verwacht dat zij snel met een oplossing komen. Tot die tijd is het voor velen een kwestie van geduld en afwachten.

      In deze uitdagende tijden is het belangrijk om te onthouden dat technologie soms zijn eigen weg gaat en dat er geen perfecte systemen zijn. Blijf op de hoogte van de laatste updates en oplossingen, en samen kunnen we deze hobbels overwinnen.
      Lees meer...

      187 • 0

    • Eater

      Google Chrome onder druk: Moet de techgigant zijn browser verkopen?

      Het Amerikaanse ministerie van Justitie heeft een gedurfde stap gezet: het eist dat Google zijn populaire webbrowser Chrome verkoopt. Maar wat ligt hieraan ten grondslag? Laten we de situatie eens nader bekijken.

      Google is niet zomaar een techbedrijf; het is een van de grootste spelers ter wereld, met een breed scala aan producten en diensten. Van smartphones en Chromecasts tot YouTube en tal van software-oplossingen, Google heeft zijn stempel op de digitale wereld gedrukt. Toch zou het bedrijf binnenkort kunnen worden gedwongen om een van zijn meest waardevolle activa, Chrome, los te laten.

      De beschuldigingen van het ministerie van Justitie

      Volgens het ministerie van Justitie heeft Google een te dominante positie verworven in de online zoekmarkt en zou het deze macht misbruiken. De beschuldigingen zijn niet mals: Chrome zou de eigen zoekmachine van Google bevoordelen, terwijl de browser ook gegevens verzamelt die het bedrijf gebruikt om zijn andere diensten te optimaliseren. Deze praktijken zouden de concurrentie verstoren en innovatie in de kiem smoren.

      Het ministerie van Justitie stelt dat Google met zijn monopolistische gedrag de markt verstoort. Daarom is het voornemen om een rechter te verzoeken het bedrijf te dwingen Chrome te verkopen. De hoop is dat dit andere spelers in de markt kansen biedt, waardoor er ruimte ontstaat voor nieuwe ontwikkelingen op het gebied van kunstmatige intelligentie en zoekmachines.

      Wat staat Google te wachten?

      Naast de verkoop van Chrome overweegt het ministerie van Justitie nog meer ingrijpende maatregelen. Er wordt gesproken over het loskoppelen van Android van Google Search en de Play Store, hoewel een verkoop van deze onderdelen niet noodzakelijk is. Ook moet Google transparanter worden richting adverteerders en hen meer controle geven over waar hun advertenties worden weergegeven. Verder moet het bedrijf maatregelen nemen om de impact van zijn AI-modellen, zoals Gemini, te beperken, zodat websites de mogelijkheid krijgen om zich aan deelname te onttrekken.

      De gevolgen voor Google

      Dit is niet de eerste keer dat Google in de schijnwerpers staat van antitrustonderzoeken. Een recente uitspraak van een Amerikaanse rechtbank bevestigde dat Google een illegaal monopolie heeft gecreëerd. Het bedrijf is echter niet van plan zich zonder meer neer te leggen bij deze beschuldigingen. Google beschrijft de plannen van het ministerie als een "radicale agenda" die verder gaat dan de juridische kwesties en die volgens hen ook schadelijk is voor consumenten.

      Mocht Google gedwongen worden om Chrome te verkopen, zou dat een aanzienlijke klap zijn voor het bedrijf. De browser is niet alleen een belangrijk product; hij vormt ook een cruciale schakel in het ecosysteem van Google. Door de integratie van Chrome met andere Google-diensten kan het bedrijf gerichte advertenties aanbieden en waardevolle gebruikersdata verzamelen.

      De bredere context

      De roep om actie tegen Google komt in een tijd waarin de Amerikaanse overheid steeds actiever optreedt tegen de dominantie van grote technologiebedrijven. Met een marktaandeel van ongeveer 90 procent in de online zoekmarkt is Google een voor de hand liggend doelwit. De recente uitspraak van de rechtbank in augustus was een belangrijke overwinning voor de federale autoriteiten die proberen de machtsstructuren in de techsector te doorbreken.

      De vraag die nu op ieders lippen brandt, is wie er geïnteresseerd zou zijn in de aankoop van Chrome. Veel potentiële kopers bevinden zich zelf in juridische problemen of hebben te maken met hun eigen antitrustzaken. Het lijkt onwaarschijnlijk dat een grote speler zoals Amazon zich aan deze overname zal wagen.

      De toekomst van Google en Chrome

      De maatregelen die het ministerie van Justitie voorstelt, zijn nog niet definitief en Google krijgt de kans om in beroep te gaan tegen de eerdere rechterlijke uitspraak. In april 2025 staat er een hoorzitting op de agenda waarin Google zijn plannen moet presenteren. Een definitieve uitspraak wordt in augustus 2025 verwacht.

      Google heeft al laten weten dat het zich verzet tegen de voorgestelde maatregelen en de gevolgen van een eventuele opsplitsing voor consumenten benadrukt. De integratie van verschillende diensten, zoals Play Protect en Safe Browsing, zou volgens het bedrijf in gevaar komen zonder de synergie die momenteel bestaat.

      Conclusie

      De situatie rond Google en zijn browser Chrome illustreert de complexe dynamiek van de moderne technologie-industrie. Terwijl de overheid probeert de macht van grote techbedrijven in te perken, staat Google voor de uitdaging om zijn positie te verdedigen en tegelijkertijd de belangen van de consument te waarborgen. De komende jaren zullen cruciaal zijn voor zowel Google als de bredere techsector, met mogelijke verstrekkende gevolgen voor de manier waarop we online informatie zoeken en consumeren.
      Lees meer...

      236 • 0

    • Eater

      Microsoft heeft recent belangrijke beveiligingsupdates uitgerold voor een aantal van zijn cruciale producten, waaronder Azure, Exchange Server en Windows. Het is zorgwekkend dat er momenteel aanvallen plaatsvinden die gebruikmaken van specifieke kwetsbaarheden binnen deze systemen.

      Actieve bedreigingen in Windows

      Hackers maken op dit moment actief misbruik van twee kwetsbaarheden in Windows. Een aantal van deze kwetsbaarheden is openbaar bekendgemaakt, wat de kans op verdere aanvallen vergroot. Het is van essentieel belang dat systeembeheerders ervoor zorgen dat Windows Update is ingeschakeld en dat de meest recente patches zijn geïnstalleerd.

      MSHTML-kwetsbaarheid: gevaar van kwaadaardige bestanden

      Ondanks dat Internet Explorer tot het verleden behoort, blijft de HTML-renderengine, MSHTML, actief in Windows. Binnen deze engine is er een kwetsbaarheid (CVE-2024-43451, risico: “gemiddeld”) die momenteel wordt uitgebuit door kwaadwillenden. Microsoft heeft in een waarschuwing aangegeven dat het onduidelijk is hoe wijdverspreid deze aanvallen zijn en hoe ze te identificeren zijn. Slachtoffers worden geconfronteerd met kwaadaardige bestanden; een enkele klik op zo'n bestand kan al voldoende zijn om een aanval te initiëren. Hackers kunnen vervolgens NTLMv2-hashes stelen, waarmee ze zich op andere locaties kunnen authenticeren. Zowel recente als oudere versies van Windows-desktop- en Windows-serveruitvoeringen zijn kwetsbaar.

      Windows Task Scheduler: verhoogde rechten in gevaar

      De tweede kwetsbaarheid die wordt uitgebuit (CVE-2024-49039, risico: “hoog”) heeft betrekking op de Windows Task Scheduler. Aanvallen zijn alleen mogelijk als hackers al geauthenticeerd zijn en een schadelijke applicatie kunnen uitvoeren. In dat geval kunnen ze ontsnappen uit een AppContainer en mogelijk code uitvoeren met verhoogde rechten (Medium Integrity Level).

      Vier andere kwetsbaarheden met verhoogd risico

      Naast de bovengenoemde kwetsbaarheden zijn er vier andere kwetsbaarheden die openbaar zijn gemaakt en die potentieel risico op nieuwe aanvallen met zich meebrengen:

      1. Kritieke kwetsbaarheid in .NET en Visual Studio (CVE-2024-43498) 
      Deze kwetsbaarheid stelt externe hackers in staat om zonder authenticatie schadelijke code in te sluizen en uit te voeren via specifieke verzoeken aan kwetsbare systemen.

      2. Kwetsbaarheid in Exchange Server (CVE-2024-49040, risico: “gemiddeld”) 
      Deze kwetsbaarheid kan worden misbruikt door aanvallers om hogere gebruikersrechten te verkrijgen.

      3. Kwetsbaarheid in Defender voor Android en iOS (CVE-2024-5535, risico: “kritiek”) 
      Hackers kunnen deze kwetsbaarheid benutten om systemen over te nemen.

      4. Kwetsbaarheid in Active Directory (CVE-2024-49019, risico: “hoog”) 
      Deze kwetsbaarheid kan eveneens worden misbruikt om hogere gebruikersrechten te verkrijgen.

      Microsoft pakt meerdere beveiligingslekken aan

      Naast de eerder genoemde kwetsbaarheden heeft Microsoft ook een reeks andere beveiligingslekken verholpen in producten zoals Excel, SQL Server en diverse Windows-componenten. Het is cruciaal dat systeembeheerders deze updates zorgvuldig bestuderen en implementeren om de veiligheid van hun systemen te waarborgen.

      Conclusie

      Met de toenemende dreiging van cyberaanvallen is het van vitaal belang dat organisaties proactief hun systemen beveiligen. Het tijdig toepassen van beveiligingsupdates en het blijven monitoren van kwetsbaarheden zijn essentiële stappen in het beschermen van gevoelige gegevens en het waarborgen van de integriteit van IT-infrastructuren. Wees alert en neem de nodige maatregelen om de risico's te minimaliseren.
      Lees meer...

      181 • 0

    • Eater

      De Spaanse politie heeft de populaire Kodi-add-on Cristal Azul gesloten, die naar schatting 78.000 gebruikers had. Sportrechtenhouders beweren dat deze frauduleuze toegang hen 42 miljoen euro heeft gekost. In de wereld van piraterij wordt de sluiting in verband gebracht met een beleidsverandering bij Telegram. Een directe waarschuwing dat persoonlijke gegevens door Telegram kunnen worden verstrekt, valt samen met het feit dat sommige piratengroepen het platform verlaten.

      Wanneer voetbalfans in de mainstream Europese media over hun favoriete sport lezen, is het zorgvuldige anti-piraterijbericht vaak niet ver weg. Iedereen aanklagen is onmogelijk, maar terwijl de rechtenhouders in Spanje waarschuwen dat boetes in aantocht zijn, rijst de vraag: “En als het hier gebeurt?”

      De persverklaring van het Spaanse Ministerie van Binnenlandse Zaken die afgelopen vrijdag werd uitgegeven, is op het eerste gezicht vrij droog. Door de meeste belangrijke details (Wie, Wat, Wanneer, Waar, Waarom) achter te houden, blijven journalisten met een aantal open vragen zitten. Dit kan ertoe leiden dat wellicht belangrijkere ontwikkelingen over het hoofd worden gezien.

      Operatie Blauwe Corsair
      De verklaring onthult dat leden van het Technologisch Onderzoeks Team (EDITE) van het Madrid Command (Guardia Civil) erin geslaagd zijn “het belangrijkste streamingkanaal in Spanje” uit te schakelen als onderdeel van Operación Corsario Azul (Operatie Blauwe Corsair).

      Onderzoekers ontdekten dat een Kodi-add-on, “gemaakt door een externe ontwikkelaar”, gratis toegang bood tot live-uitzendingen van wedstrijden in de eerste en tweede Spaanse divisies. Hoewel LaLiga niet expliciet wordt genoemd, is de implicatie duidelijk. "In eerste instantie concentreerden de onderzoekers zich op het achterhalen waar de voetbalwedstrijden werden uitgezonden, door de stappen van de broncode van de add-on te volgen. Na verschillende zoekopdrachten wisten ze de locatie te vinden, een van de meest gebruikte instant messaging-platforms in Spanje,” voegt de verklaring toe.

      Het Spoor van de Dader
      Het ministerie stelt dat om te bepalen wie verantwoordelijk is voor de naamloze add-on, die illegaal wedstrijden streamt naar 78.000 gebruikers, onderzoekers zich richtten op pseudoniemen in de broncode van de add-on. Deze onderzoeken leidden tot de identificatie van een naamloze “gebruiker van het platform” als de verantwoordelijke, die zich in ernstige problemen lijkt te bevinden. De 37-jarige werd onderzocht voor “een misdaad met betrekking tot de markt en consumenten” met een aan de fraude gerelateerde waarde van precies €42.547.104.

      De operatie heeft ook geleid tot het “blokkeren en elimineren” van de kanalen die op de instant messaging-app werden gebruikt, evenals de “eliminatie van de illegaal gebruikte programmatuur.” Een van deze claims lijkt wat overtrokken, terwijl de andere misschien belangrijker is dan het lijkt.

      Wat Meer Informatie
      De Civil Guard bevestigde afzonderlijk dat “twee bekende bedrijven in Spanje” de slachtoffers waren van de vermeende fraude van €42.547.104. Waarom de namen van deze bedrijven moeilijk te vermelden zijn, blijft onduidelijk, maar ze zullen geen verrassing zijn.

      Het onderzoek werd op gang gebracht door een gezamenlijke klacht van de topvoetbalcompetitie LaLiga en de omroeppartner Movistar, die in handen is van Telefonica. Het doelwit was de Kodi-add-on genaamd Cristal Azul, wat lijkt te worden bevestigd door screenshots uit een politievideo. De GitHub-repo die in de video wordt getoond, bestaat nog steeds, maar bevat alleen een zeer oude versie van Cristal Azul (v0.0.12) van vier jaar geleden; de nieuwste versies zijn v3.0.10+.

      Hoewel het nieuws van vrijdag niet bepaald vers was, maakten de ontwikkelaars van de add-on op 7 oktober 2024 een aankondiging die weinig twijfel over hun onhoudbare positie liet: het sluiten van de add-on zou onmiddellijk plaatsvinden en er zou geen terugkeer zijn.

      Te Heet om Voort Te Gaan
      Voor de sluiting van de add-on in begin oktober, was de software beschikbaar vanuit de Luar-repository op GitHub. Waarschijnlijk door de ongewenste aandacht, verdween de Luar-repository kort na de sluiting van Cristal Azul op vergelijkbare wijze, met de boodschap “Tot ziens.”

      De Luar-repository ontving vermoedelijk een significante (maar nutteloze) verkeersboost in oktober. Een iets langere boodschap op Telegram voegde toe: “Het is tijd om afscheid te nemen. WE SLUITEN DE DEUREN. We hopen dat Luar je op de een of andere manier heeft geholpen in deze 4 jaar. Bedankt voor je aanwezigheid. Tot ziens.”

      Telegram Vreest: Meer Add-ons Stoppen
      Sinds het verdwijnen van Luar hebben ook andere add-on gerelateerde platforms actie ondernomen. Of dit echte sluitingen, verhuizingen, rebrandings of andere strategieën van piraten zijn, is onduidelijk, maar TVChopo en Kodivertido begonnen in de derde week van oktober hun blootstelling te beperken.

      Niet lang daarna nam ook Palantir stappen om zijn beveiliging te verbeteren; in feite ondernamen alle bovengenoemde spelers exact dezelfde actie. De populaire instant messaging-app waar het ministerie naar verwees in zijn verklaring over Cristal Azul was Telegram; het lijkt erop dat sommige mensen behoorlijk nerveus zijn geworden over hun aanwezigheid op de piratenmarkt daar.

      Na de arrestatie van Telegram-oprichter en CEO Pavel Durov in Frankrijk in augustus, beloofde Telegram om misbruik op het platform aan te pakken, inclusief een snellere reactie op piraterijklachten. Telegram zegt van plan te zijn om die belofte waar te maken.

      IP-adressen en Telefoonnummers
      Toen de Spaanse techsite AVPasion Telegram vroeg naar de beleidsverandering en hoe dit de kanaaloperators die beschuldigd worden van inbreuk zou kunnen beïnvloeden, was Telegram vrij optimistisch over de gevolgen. "We hebben onze gebruiksvoorwaarden en privacybeleid bijgewerkt, zodat ze wereldwijd consistent zijn. We hebben duidelijk gemaakt dat IP-adressen en telefoonnummers van degenen die onze regels overtreden, kunnen worden onthuld aan relevante autoriteiten in reactie op geldige juridische verzoeken,” luidde het antwoord van Telegram.
      Voor sommigen die dachten dat Telegram een veilige haven was, kan dit een onverwachte wake-up call zijn. Het had echter niet onverwacht moeten zijn en wat er volgende maand of volgend jaar komt, zou ook geen verrassing moeten zijn.
      Lees meer...

      213 • 1

    • Eater

      Cybercriminelen Personalizeren Sextortion-e-mails met Huizenfoto's en schijbaar legitime microsoft email adres.

      Recent onderzoek van Barracuda onthult een verontrustende trend in de wereld van cybercriminaliteit: aanvallers gebruiken foto’s van woningen, samen met persoonlijke gegevens zoals namen en adressen, om sextortion-e-mails te personaliseren. Deze aanpak maakt hun dreigementen veel indringender en verhoogt de druk op hun slachtoffers aanzienlijk. De afpersingsbedragen variëren van enkele honderden tot duizenden euro’s, vaak in de vorm van cryptovaluta. In sommige gevallen maken de criminelen gebruik van QR-codes om het voor hun slachtoffers gemakkelijker te maken om betalingen te verrichten.
      Kwaadwillenden maken ook gebruik van de Admin Portal van Microsoft 365 om sextortion-mails te versturen, waarbij ze slim de legitieme kanalen van Microsoft benutten. Aangezien deze berichten afkomstig zijn van een authentiek Microsoft-account, weten ze moeiteloos de spamfilters te omzeilen die dergelijke ongewenste berichten normaal gesproken naar de spamfolder verplaatsen. De afzender, o365mc@microsoft.com, lijkt misschien verdacht, maar is daadwerkelijk een geldig Microsoft-adres, waardoor de kans groot is dat deze berichten ongehinderd aankomen.
      Wat is Sextortion?

      Sextortion is een vorm van afpersing waarbij een cybercrimineel dreigt om expliciete beelden of video's openbaar te maken, waarvan zij beweren dat deze afkomstig zijn van de computer van het slachtoffer. Om deze publicatie te voorkomen, wordt het slachtoffer gedwongen te betalen. Opmerkelijk is dat sextortion-e-mails ongeveer 3% uitmaken van het totale aantal doelgerichte phishingaanvallen dat jaarlijks wordt gedetecteerd, waarbij de meeste van deze aanvallen onder de noemer sextortion vallen.

      Geavanceerde Tactieken van Aanvallers

      De aanvallers maken gebruik van verschillende tactieken om hun slachtoffers te intimideren:

      1. Persoonlijke Gegevens: De e-mails zijn vaak voorzien van volledige namen, telefoonnummers en adressen, wat de dreigementen overtuigender maakt. Slachtoffers worden direct aangesproken met hun voor- en achternaam, en de openingszinnen bevatten vaak hun telefoonnummer en woonadres.

      2. Locatiebeelden: Een afbeelding van Google Maps met de locatie van het slachtoffer wordt vaak toegevoegd. De geanalyseerde e-mails bevatten foto's van het huis of de zakelijke locatie van het slachtoffer, verkregen uit de gestolen gegevens.

      3. Hogere Betalingseisen: De eisen tot betaling zijn vaak aanzienlijk, variërend van enkele honderden tot duizenden euro’s. In bepaalde gevallen worden QR-codes in de e-mails opgenomen, zodat slachtoffers snel en eenvoudig bitcoin-betalingen kunnen doen.

      Variaties in Communicatie

      Barracuda heeft verschillende variaties in de tekst van de e-mails geïdentificeerd. Onder de Google Maps-afbeelding van het adres van het slachtoffer kunnen zinnen staan zoals:

      - "Zie ik jou hier?"
      - "Valt je hier iets op?"
      - "Is dit de juiste plek om elkaar te ontmoeten?"

      Daarnaast zijn er ook variaties te vinden in de zinnen die onder de bitcoin betaalinformatie staan, zoals:

      - "Als je eenmaal betaald hebt, hoef je je nergens meer zorgen om te maken, ik hou me aan de afspraak."
      - "Dat is echt niks als het gaat om jouw gemoedsrust."
      - "Dat is echt niks als het erom gaat dat jij gerust bent."

      De Impact van Persoonlijke Aanpakken

      Kyle Blanker, manager software engineering bij Barracuda, legt uit: “Normaal gesproken worden sextortion-e-mails naar duizenden mensen tegelijk gestuurd als onderdeel van een bredere spam-campagne. Maar dit soort individueel opgestelde e-mails, met persoonlijke informatie, kunnen een enorme impact hebben, zowel financieel als emotioneel.” Hij benadrukt dat aanvallers hun berichten personaliseren om niet alleen de kans op detectie door beveiligingstools te verkleinen, maar ook om het slachtoffer zo bang te maken dat ze bereid zijn te betalen.

      Preventie en Bescherming

      Het is cruciaal dat zowel individuen als bedrijven zich wapenen tegen sextortion-spam. Investeren in AI-gebaseerde e-mailbeveiliging is een belangrijke stap, evenals bescherming tegen accountovername. Proactief onderzoek en security-awareness training zijn ook essentieel. Bedrijven moeten het hun medewerkers gemakkelijk maken om gevoelige en mogelijk gênante aanvallen te melden. Door ervoor te zorgen dat besturingssystemen up-to-date zijn, kunnen bedrijven voorkomen dat sextortion-e-mails apparaten infecteren met malware.

      In deze digitale tijd is het van groot belang om bewust te zijn van de gevaren van cybercriminaliteit en om adequaat te reageren op dreigingen. Door samen te werken en kennis te delen, kunnen we onszelf en onze gemeenschappen beter beschermen tegen de schadelijke effecten van sextortion en andere vormen van cybercriminaliteit.
      Lees meer...

      92 • 0

    • Eater

      Het gebruik van de applicatie 'EditPro' kan aanzienlijke beveiligingsrisico's met zich meebrengen, waarschuwen experts. Gebruikers van deze app zijn kwetsbaar voor aanvallen door schadelijke software, verspreid door cybercriminelen die snel inspelen op de groeiende populariteit van kunstmatige intelligentie. In het huidige digitale landschap, waar AI-toepassingen zoals video-editing en contentgeneratie steeds gebruikelijker worden, lopen gebruikers het risico onbewust ongewenste software te installeren. Cybercriminelen maken gebruik van deze populaire tools om malware te verspreiden. Een zorgwekkend voorbeeld zijn infostealers zoals Lumma Stealer en AMOS. Lumma richt zich specifiek op Windows-gebruikers en is ontworpen om gevoelige informatie, waaronder cryptosleutels, cookies, creditcardgegevens en browsergeschiedenis, te stelen. De AMOS-malware heeft eenzelfde functie, maar dan gericht op MacOS. De hackers achter deze aanvallen verzamelen de gestolen gegevens met als doel deze te verkopen of zelf te misbruiken, waardoor de veiligheid van gebruikers in gevaar komt.

      Hoe Komt de Malware Op Je Toestel?
      Een nieuwe ontdekking in de wereld van cyberbeveiliging onthult dat de kwaadaardige software, bekend als infostealer, niet zomaar op apparaten belandt. Cybersecurity-onderzoeker g0njxa heeft vastgesteld dat de 'EditPro'-app wordt ingezet als een middel om deze schadelijke software te verspreiden. Op sociale media, waaronder X, circuleren video's waarin prominente figuren zoals Joe Biden en Donald Trump samen een ijsje eten. De video’s worden vergezeld door de opvallende tekst: “Geen speciale vaardigheden nodig – iedereen kan het doen.” Degenen die op de link onder de video klikken, worden doorgestuurd naar de website van EditPro. Hoewel de website bij eerste oogopslag een professionele en betrouwbare uitstraling heeft, inclusief een cookiebanner die veiligheid suggereert, schuilt er een gevaarlijke verrassing achter de schijn. Wie besluit de software te installeren, ontvangt namelijk malware in plaats van de beloofde functionaliteiten.

      Wat Te Doen Als Je 'EditPro' Hebt Geïnstalleerd?
      Als de AI-app 'EditPro' al op jouw computer is geïnstalleerd, is het cruciaal om direct actie te ondernemen. Hier zijn enkele stappen die je kunt volgen:

      1. Verander Al Je Wachtwoorden: Begin met het wijzigen van al je wachtwoorden, vooral voor belangrijke accounts zoals e-mail, bankzaken en sociale media. Gebruik sterke en unieke wachtwoorden voor elke service.

      2. Schakel Multi-Factor Authenticatie (MFA) In: Door MFA in te schakelen, voeg je een extra beveiligingslaag toe aan je accounts. Dit betekent dat zelfs als een hacker je wachtwoord heeft, ze nog steeds extra toegang nodig hebben om in te loggen.

      3. Voer Een Volledige Virus Scan Uit: Gebruik een betrouwbare antivirussoftware om je computer grondig te scannen op malware en andere bedreigingen. Verwijder alle verdachte of ongewenste applicaties.

      4. Blijf Op De Hoogte: Volg de laatste nieuwsberichten over cybersecurity en mogelijke bedreigingen. Dit helpt je om beter voorbereid te zijn op toekomstige aanvallen.

      Tenslotte
      De opkomst van AI-applicaties brengt tal van voordelen met zich mee, maar leidt ook tot een stijging van cybercriminaliteit. Experts waarschuwen gebruikers om extra voorzichtig te zijn bij het downloaden en installeren van nieuwe software, vooral populaire tools die worden gepromoot op sociale media. Het registreren voor updates en het volgen van cybersecurity-informatie kan essentieel zijn om online veilig te blijven. Bescherming van persoonlijke gegevens is cruciaal, en het nemen van de juiste voorzorgsmaatregelen blijft van groot belang. Blijf alert en bescherm uzelf tegen mogelijke digitale bedreigen.
      Lees meer...

      202 • 0

    • Eater

      Socialmediaplatform Bluesky heeft in de week na de Amerikaanse verkiezingen maar liefst 700.000 nieuwe gebruikers verwelkomd. Oorspronkelijk bedacht als een uitbreiding van Twitter door voormalig CEO Jack Dorsey, heeft Bluesky zijn ledenaantal zien stijgen van 9 miljoen in september naar 14,5 miljoen begin november. De meeste nieuwe aanmeldingen komen uit de VS, het VK en de EU. "We zijn enthousiast om al deze nieuwe mensen te verwelkomen, van Swifties tot worstelaars en stadsplanners," aldus woordvoerder Emily Liu. 
      De migratie van gebruikers van X, voorheen Twitter, wordt waarschijnlijk aangewakkerd door de steun van eigenaar Elon Musk voor de verkozen president Donald Trump, die op 5 november een overtuigende overwinning behaalde. Gebruikers van het platform, dat Musk in 2022 voor 44 miljard dollar heeft gekocht, hebben ook gemeld dat ze meer desinformatie, aanstootgevende berichten en problemen met het blokkeren van andere gebruikers ervaren.
      Deze week kondigde de New Yorkse congreslid Alexandria Ocasio-Cortez aan dat zij "terug" is op Bluesky en voegde ze eraan toe: "O Mijn GOD, het is fijn om in een digitale ruimte met andere echte mensen te zijn." Dit is niet de eerste keer dat gebruikers van Musk’s platform de overstap naar Bluesky maken. In augustus, tijdens ongeregeldheden in verschillende steden in het VK, meldde Bluesky een stijging van 60% in activiteit onder Britse gebruikers. 
      Musk bekritiseerde op X premier Sir Keir Starmer door hem twotierkier te noemen vanwege zijn reactie op de rellen, en beweerde dat een burgeroorlog onvermijdelijk was in het VK. Diverse publieke figuren, waaronder minister Jess Philips en Labour-lid Lewis Atkinson, gaven aan te switchen naar andere platforms. Lewis postte destijds: "Hallo iedereen hier... een potentieel alternatief voor die andere plek..."
      X heeft ook een terugloop van ongeveer een vijfde in gebruikers ervaren sinds de rebranding van Twitter. En na de schorsing van X in Brazilië dit jaar, meldde Bluesky dat het drie miljoen extra gebruikers had verworven. Deze week schreef Britse comedian Greg Davies: "Hallo allemaal, ik zal de komende dagen X verlaten. Bedankt voor de fijne berichten door de jaren heen. Als je wilt weten wat ik doe, kun je je aanmelden voor mijn mailinglijst of me volgen op Instagram. Groetjes, Greg."
      Wat is Bluesky? Bluesky werd aanvankelijk in 2019 als onderdeel van Twitter bedacht, maar werd een onafhankelijk platform toen het in 2021 officieel werd gelanceerd. Het wordt geleid door Jay Graber en hanteert een gedecentraliseerde benadering van sociale media, waarbij verschillende platforms en gemeenschappen met elkaar kunnen samenwerken in plaats van allemaal onder één corporatieve vlag te leven, zoals Twitter of Facebook.
      Ondanks deze unieke aanpak lijkt het platform veel op X of Twitter, met recent geïntroduceerde directe berichten die het meer vergelijkbaar maken met rivaliserende platforms. Momenteel staat het op de tweede plaats achter Threads, Meta's tegenhanger, in de Amerikaanse Apple App Store, die maandelijks 275 miljoen actieve gebruikers telt.
      Bluesky lijkt een verfrissende keuze voor velen die op zoek zijn naar een alternatieve digitale ruimte, waar de nadruk ligt op echte interactie en gemeenschapsvorming. Terwijl andere platforms worstelen met kwesties als desinformatie en gebruikerservaring, biedt Bluesky een nieuw thuis voor degenen die verlangen naar een meer authentieke sociale media-ervaring.
      Lees meer...

      139 • 0

  • Wie zijn er online?  8 leden zijn actief

Mededelingen

×
×
  • Nieuwe aanmaken...