The Dutch HackInfo

Information about Hacking, Security & Tweaking

Filter
  • Een nieuw ransomware-exemplaar voor het Android-platform blijkt ook in staat te zijn om slimme televisies voor losgeld te versleutelen. Dat laat het Japanse anti-virusbedrijf Trend Micro weten. De ransomware wordt Frantic Locker genoemd. De eerste variant verscheen in mei vorig jaar.

    Sindsdien zijn er meer dan 7.000 varianten aangetroffen. Om zich te verspreiden maakt Frantic Locker gebruik van sms-berichten en kwaadaardige links. De laatste variant vergrendelt Android-apparaten in de naam van een willekeurige opsporingsdienst en stelt dat het slachtoffer een misdrijf heeft begaan. Om weer toegang tot het systeem te krijgen moet er 200 dollar in iTunes-cadeaubonnen worden betaald.

  • contactloos betalenOp internet en Londense zwarte markten worden apparaatjes aangeboden waarmee criminelen tot 15 contactloze betaalpassen in een seconde kunnen klonen, zo melden de Daily Mail en Daily Star. Het apparaatje, de Contactless Infusion X5, kost 500 pond, inclusief software en lege passen.

    Het laat criminelen kaartnummer, naam kaarthouder en adresgegevens van 8 centimeter afstand opvangen. Vervolgens kunnen de gestolen gegevens op een lege pas worden geplaatst, waarmee criminelen kunnen betalen. De Daily Mail stelt dat het apparaatje waarschijnlijk specifiek is ontwikkeld om de steeds populair wordende contactloze bankpas aan te vallen. Volgens de aanbieders van de Contactless Infusions X5 is het de eerste skimmer voor contactloze bankpassen.

    Bron: Security.nl

  • mitsubishi phev hackBeveiligingsonderzoekers zijn erin geslaagd om het alarm van een Mitsubishi Outlander uit te schakelen door het protocol van de mobiele app te reverse engineeren en een Alarm Off-commando te verzenden naar de auto.

    Volgens PenTestPartners is de hack mogelijk, omdat Mitsubishi voor de Outlander een wifi-toegangspunt gebruikt voor de verbinding met de auto, in plaats van de veel gebruikelijkere mobiele internetverbinding. Omdat het wachtwoord bestaat uit een beperkt aantal tekens, is het vrij eenvoudig te kraken.

  • DCS 930L wificameraBeveiligingsonderzoekers van het bedrijf Senrio hebben een lek in de firmware van de D-Link DCS 930L-wificamera gevonden, dat het op afstand uitvoeren van willekeurige code mogelijk maakt. Aan een patch wordt nog gewerkt.

    De kwetsbaarheid betreft een stack overflow die kan worden veroorzaakt door een enkel commando dat assembly code bevat. Daardoor kan een aanvaller kwaadaardige code op het apparaat uitvoeren en bijvoorbeeld het wachtwoord aanpassen om op afstand toegang tot de camera te krijgen. Een sterk wachtwoord is geen toereikende verdediging daartegen, zo stelt Senrio.

  • netflixNetflix is begonnen met het resetten van de wachtwoorden van sommige gebruikers wegens een ouder datalek bij een ander internetbedrijf. Volgens Netflix gaat het om een voorzorgsmaatregel om te voorkomen dat gelekte wachtwoorden worden gebruikt om Netflix-accounts over te nemen.

    In de verstuurde e-mail stelt Netflix dat de inloggegevens van de gebruiker mogelijk bij een ander internetbedrijf zijn buitgemaakt. Het gaat om een ouder datalek, maar de naam van het bedrijf in kwestie wordt niet genoemd.


Copyright © 2017. All Rights Reserved.