The Dutch HackInfo

De criminelen achter de Avaddon-ransomware zijn met hun operatie gestopt en hebben ruim 2900 decryptiesleutels openbaar gemaakt waarmee slachtoffers kosteloos hun data kunnen ontsleutelen. De FBI en het Australische Cyber Security Centre (ACSC) waarschuwden vorige maand nog voor de Avaddon-ransomware. Onder andere een Aziatische bedrijfsdivisie van verzekeringsmaatschappij AXA en de Labor Party van de Australische staat New South Wales werden slachtoffer van de ransomwaregroep.

Volgens het ACSC hadden de aanvallers achter deze ransomware het voorzien op organisaties in verschillende landen, waaronder België, Duitsland, Frankrijk, Spanje, het Verenigd Koninkrijk en de Verenigde Staten. Om toegang tot de systemen van hun slachtoffers te krijgen maakten de aanvallers onder andere gebruik van inloggegevens voor vpn en rdp. De FBI benadrukte dat het hier om 'single-factor' authenticatie ging, oftewel alleen een gebruikersnaam en wachtwoord.

Verschillende kwetsbaarheden in iOS en iPadOS maken het mogelijk voor aanvallers om op afstand code op kwetsbare iPhones en iPads uit te voeren. Alleen het bezoeken van een malafide website is voldoende. Er is geen verdere interactie van gebruikers vereist. Apple heeft iOS 14.6 eniPadOS 14.6 uitgebracht om de beveiligingslekken te verhelpen.

Met de updates worden minimaal 43 kwetsbaarheden in beide besturingssystemen opgelost. Het is in het verleden vaker voorgekomen dat Apple op een later moment meldt dat er meer beveiligingslekken zijn verholpen dan eerder werd aangekondigd. Meerdere van de nu verholpen lekken bevinden zich in WebKit, de door Apple ontwikkelde browser-engine waar Safari en alle andere browsers op iOS gebruik van maken.

De Belgische beveiligingsonderzoeker Mathy Vanhoef, bekend van zijn KRACK-aanval tegen WPA en WPA2, heeft nieuwe kwetsbaarheden in de wifi-standaard en in tal van wifi-producten ontdekt die teruggaan tot 1997. Via de FragAttacks (fragmentation and aggregation attacks) kan een aanvaller in de buurt van een kwetsbaar apparaat willekeurige malafide frames injecteren en zo informatie van de gebruiker proberen te stelen, zoals een gebruikersnaam en wachtwoord, of apparaten aanvallen.

Drie van de gevonden kwetsbaarheden zijn ontwerpfouten in de wifi-standaard en raken daardoor de meeste wifi-apparaten. Daarnaast vond Vanhoef verschillende andere beveiligingslekken die worden veroorzaakt door programmeerfouten in wifi-apparaten. "Experimenten laten zien dat elk wifi-product door tenminste één kwetsbaarheid wordt geraakt en dat de meeste producten met meerdere kwetsbaarheden te maken hebben", aldus de onderzoeker.

Het Tor Project heeft een statuspagina gelanceerd voor nieuws over grote storingen in de verschillende Tor-diensten, zoals onion-services, directory authorities en de websites torproject.org en check.torproject.org. Dagelijks maken meer dan twee miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen. Toch was er geen pagina waar gebruikers eenvoudig een overzicht kunnen vinden van storingen binnen het netwerk.

Het besef dat een statuspagina nodig was kwam pas eind vorig jaar, na een onderzoek onder interne gebruikers die graag downtimes van belangrijke systemen van een uur of langer gedocumenteerd wilden zien. De systeembeheerders van het Tor Project maken al gebruik van monitoringtools Icinga (een fork van Nagios) en Prometheus, maar die bleken lastig voor gebruikers om te begrijpen. Uiteindelijk werd er gekozen voor een nieuwe setup met behulp van cstate, een theme voor Hugo, een opensourceframework voor het genereren van statische sites.

Hoe zit de wereld van internetoplichting in elkaar en wie zitten er achter? In deze documentaireserie gaat onderzoeksjournalist Anthony van der Meer met een klein team op onderzoek in het netwerk van internationale oplichters. Hij geeft een inkijk in hun handelswijze, van phishing tot datingfraude.

Phising
Anthony en zijn team duiken in de wereld van phishing. Door te observeren, achtervolgen en confronteren proberen ze phishingnetwerken en alle ketens van die netwerken in kaart te brengen. Je kent ze wel. De e-mails en sms-jes die zogenaamd namens je bank of een bedijf worden gestuurd met een linkje erin. Vaak wordt gemeld dat je bankpas is verouderd, moet je inloggen op je account of moet je een openstaand bedrag betalen. Typische voorbeelden van phishing. In 2020 is het aantal phishingmeldingen bij de politie en het gemelde schadebedrag zelfs verdubbeld ten opzichte van 2019. Anthony en zijn team brengen de wereld van phishing in kaart en jagen op de criminelen achter phishingsites. Door ze te observeren, achtervolgen en confronteren. Het onderzoek leidt tot verschillende aanhoudingen en nieuwe politieonderzoeken.

Kali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.