| | Oppassen voor bende UNC3944 De beruchte cyberbende UNC3944 richt zich volgens Mandiant nu op SaaS-applicaties. Aanvankelijk gebruikte de groep credential harvesting en SIM-swapping-aanvallen, ging daarna over op ransomware en afpersing van gegevensdiefstal, maar is nu overgestapt op "voornamelijk afpersing van gegevensdiefstal, zonder het gebruik van ransomware." Mandiant zegt opnames te hebben gehoord van telefoontjes van de bende naar helpdesks van bedrijven, waarin het social engineering-aanvallen probeerde uit te voeren. In sommige gevallen beschikten de bellers daarbij al over persoonlijke informatie van de slachtoffers. In het gesprek zeiden ze een nieuwe telefoon te hebben gehad, wat een reset van de multi-factor authenticatie (MFA) noodzakelijk zou maken. Als het helpdeskpersoneel daarin zou meegaan, dan zouden de aanvallers wachtwoorden opnieuw instellen en de MFA-vereisten omzeilen. Maar er werd ook gebruik gemaakt van een andere tactiek, zoals het dreigen met het doxxen van persoonlijke informatie, fysieke schade aan slachtoffers en hun families, en de verspreiding van compromitterend materiaal. Eenmaal binnen in de infrastructuur, gingen de boeven snel op zoek naar informatie over tools zoals VPN's, virtuele desktops en telewerkhulpprogramma's op afstand waarmee ze permanente toegang zouden krijgen. Ook wisten ze de single sign-on tools (SSO) van Okta te manipuleren, zodat ze zelf accounts konden maken om in te loggen op andere systemen. In een volgende stap waren dan vSphere van VMware of Microsoft Azure het doelwit, om virtuele machines te maken die werden gebruikt voor kwaadaardige activiteiten. Mandiant heeft advies voor het zo snel mogelijk detecteren van dergelijke hacks, zoals het centraliseren van logboeken van belangrijke SaaS-gebaseerde applicaties. | | | | Klachten leiden tot rechtszaak Adobe wordt in de VS aangeklaagd (pdf) omdat het bedrijf niet transparant genoeg zou zijn geweest als het gaat om het beëindigen van abonnementen; mensen zouden worden geduwd richting een betaald abonnement. Wilden ze dat abonnement opzeggen, dan werd dat onnodig moeilijk gemaakt, en het was niet duidelijk dat daar kosten aan verbonden waren. Adobe zegt de aanklacht te zullen aanvechten. De abonnementsovereenkomsten zijn transparant en het annuleringsproces is eenvoudig, aldus Adobe. De Amerikaanse waakhond FTC zegt met de aanklacht te reageren op klachten van burgers. Mensen waren zich er niet van bewust dat opzeggen kosten met zich meebracht, en contact opnemen met Adobe ging maar moeizaam. | | | | Alternatief voor SORBS De SORBS-lijst (Spam and Open Relay Blocking System) kon je tot 5 juni gratis gebruiken om meer dan 12 miljoen servers die werden gebruikt voor spamming, phishing en oplichting te blokkeren - meer dan 200.000 organisaties maakten er gebruik van. Maar Proofpoint haalde SORBS uit de lucht. Volgens Proofpoint was door verschillende factoren de houdbaarheid van SORBS in het geding. Data443 springt nu in dat gat en is bereid om de oud-gebruikers van SORBS gratis toegang te geven tot de eigen blokkeerlijst. Data443 heeft een eigen lijst en verkoopt die aan klanten, maar wil een 'vertraagde' editie van die commerciële lijst aanbieden. Het aanmelden kan hier. | | | | Luisteren naar webpagina Chrome op Android heeft een nieuwe functie genaamd ‘Listen to this page’ waarmee je een webpagina hardop kunt laten voorlezen. Dat maakt dat je zelfs webpagina's kunt 'lezen' als je wat anders aan het doen bent. De functie wordt niet door alle websites ondersteund, maar zo ja, dan staat er 'LIsten to this page' in het menu met drie stippen rechtsboven. De gebruiker krijgt controle over het voorlezen en kan pauzeren en weer verder afspelen, kan de snelheid wijzigen, of tien seconden voor- of achteruit kunt gaan. Tot nu toe werkt het in het Engels, Frans, Duits, Arabisch, Hindi en Spaans. De nieuwe functie komt geleidelijk met Chrome 125, dus het kan even duren voordat jij het ook hebt. | | | | AI, rechten geregeld - check. Een samenwerking tussen stockfoto-leverancier Getty Images en het fotobewerkingsplatform Picsart moet een AI-beeldgenerator opleveren die volledig is getraind met stockfoto's waarvan de rechten goed zijn geregeld. Ze noemen het een “verantwoord, commercieel veilig” alternatief voor de huidige platforms. Afbeeldingen die door het model zijn gemaakt, beschikken over de volledige commerciële rechten, wat de zorgen over schending van auteursrechten zou moeten wegnemen. De dienst komt later dit jaar en alleen voor betalende Picsart-abonnees beschikbaar. | | | | AWS is pushing ahead with MFA for privileged accounts. What that means for you ... Amazon Web Services zet het verplicht stellen van multi-factor authenticatie (MFA) voor bepaalde gebruikers door; in oktober werd de actie aangekondigd en AWS eist sinds mei van dit jaar langzamerhand MFA voor rootgebruikers - in juli komt de volgende groep aan de beurt. Wie het verzoek heeft gekregen om MFA aan te zetten voor zijn account, krijgt daarvoor 30 dagen de tijd. Doet de klant dat niet, dan wordt het na 30 dagen afgedwongen, anders kan de klant niet inloggen. Passkeys kunnen het voor klanten makkelijker maken om te voldoen. (The Register) https://www.theregister.com/2024/06/17/aws_mfa_roll_out/ | | | | Nearly 20% of running SQL Servers have passed end of support Lansweeper waarschuwt beheerders overal ter wereld; van de iets meer dan een miljoen exemplaren van SQL Server die het heeft gescand wordt 19,8 procent niet meer door Microsoft ondersteund. Nog eens twaalf procent draait met SQL Server 2014, waarvan op 9 juli de 'extended' ondersteuning stopt, dus begin volgende maand wordt 32 procent niet meer ondersteund. Je kunt wel nog drie jaar lang beveiligingsupdates voor SQL Server 2014 krijgen, maar wie wil afhankelijk blijven van iets dat al lang geleden aan de kant had moeten worden gezet? (The Register) https://www.theregister.com/2024/06/17/outdated_sql_server/ | | | | Can platform-wide AI ever fit into enterprise security? Column waarin Rupert Goodwins stelt dat er om beveiligingstechnische redenen alleen al geen plaats is voor 'platform-breed' AI binnen ondernemingen, zoals 'Recall' van Microsoft of Apple Intelligence. Tenzij er aan bepaalde voorwaarden wordt voldaan; "AI can and hopefully should have a place in security, but only when its job is defined, its access completely under control, and its design and behavior demonstrably secure." Voor echte veiligheid breekt hij een lans voor open source software. (The Register) https://www.theregister.com/2024/06/17/opinion_platformwide_ai_security/
| | | | Apple set to be first Big Tech group to face charges under EU digital law Het lijkt er op dat Apple het eerste grote bedrijf wordt dat in de EU tegen de DMA-lamp gaat lopen. Het is uitgelekt dat de Europese Commissie heeft vastgesteld dat Apple niet voldoet aan de verplichting om app-ontwikkelaars toe te staan gebruikers naar aanbiedingen buiten de App Store te loodsen zonder hen daarvoor kosten in rekening te brengen. Het zou de eerste aanklacht zijn in het kader van de Digital Markets Act, de wet die grote 'gatekeepers' techbedrijven verplicht hun platforms voor concurrentie open te stellen. De EU zou in de komende weken met een aankondiging over de aanklachten tegen Apple komen. (ars technica) https://arstechnica.com/tech-policy/2024/06/apple-set-to-be-first-big-tech-group-to-face-charges-under-eu-digital-law/ | | | | Let's take a look at Oracle's love and hate relationship with open source software | | | | Pakistan punishes tax dodgers with new measures to ensure telcos cut off their mobile phones Pakistan wil belastingontduikers straffen door hun mobiele telefoon van het netwerk te laten knikkeren. Het land heeft al een lijst gepubliceerd met daarop de namen van meer dan 506.000 burgers die geen belastingaangifte zouden hebben gedaan. De lijst bevat ook de nummers van de simkaarten van deze personen, en de mobiele netwerken hebben nu de opdracht gekregen om deze kaarten uit te schakelen totdat de zaken met de belastingdienst zijn afgehandeld. Dan is er nog het plan om mobiele netwerken te straffen met een hoge boete wanneer ze niet gehoor geven aan de opdracht, en is er een plan om potentiële belastingontduikers een hogere basisbelasting voor het gebruik van mobiele telefoons in rekening te brengen; 75 in plaats van 15 procent. (The Register) https://www.theregister.com/2024/06/14/pakistan_budget_technology/ | | | | GPT-4 has passed the Turing test, researchers claim De 'Turing-test' kijkt of een computer dermate intelligente antwoorden kan geven, dat mensen geloven met een echt persoon te maken te hebben. Wetenschappers hebben nu een test gedaan en 500 mensen vijf minuten laten 'praten' met vier gesprekspartners; een echt mens, het AI-programma ELIZA uit de jaren zestig, en GPT-3.5 en GPT-4. De deelnemers dachten in 54 procent van de gevallen bij GPT-4 met een echt mens te maken te hebben. ELIZA scoorde 22 procent, GPT-3.5 50 procent en de mens 67 procent. (Live Science) https://www.livescience.com/technology/artificial-intelligence/gpt-4-has-passed-the-turing-test-researchers-claim | | | | AI dog traces source of pollution Het bestuur van Hong Kong heeft testen laten doen met een robothond die luchtverontreiniging kan detecteren en opsporen. Aanvankelijk gingen hiervoor ambtenaren hun eigen neus achterna, maar een robothond zou sneller in staat zijn om de bron van de verontreiniging te achterhalen. Daarnaast kan de robothond ook een rol spelen bij voor de mens gevaarlijke en afgesloten ruimtes waar verontreiniging plaatsvindt. (GOV.hk) https://www.news.gov.hk/eng/2024/06/20240614/20240614_145850_861.html?type=feature | | | | | | Colofon Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |