Categorie op Security

Nepmail ziekenhuis over coronabesmetting verspreidt malware

Criminelen versturen op dit moment e-mails die van een ziekenhuis afkomstig lijken en stellen dat de ontvanger in contact is geweest met iemand die corona heeft. In werkelijkheid gaat het om een poging om de computer met malware te infecteren.

Het bericht heeft als onderwerp “Covid-19 Contact” en stelt dat de ontvanger in contact is geweest met een collega, vriend of gezinslid dat met corona besmet is geraakt. De e-mail, die gericht is aan Canadese internetgebruikers, noemt vervolgens de stad waar dit is gebeurd. De aanvallers maken hierbij gebruik van verschillende plaatsnamen, wat lijkt te suggereren dat ze het e-mailadres van de ontvanger aan zijn of haar woonplaats hebben gekoppeld. Verder krijgt de ontvanger het advies om het bijgevoegde formulier te printen en naar het ziekenhuis te gaan. Als afzender wordt de naam van een Canadees ziekenhuis genoemd.

De bijlage, “EmergencyContact.xslm”, is een Excel-document met een kwaadaardige macro. Het uitvoeren van macro’s wordt standaard geblokkeerd door Microsoft Office. Het document bevat dan ook instructies om macro’s in te schakelen. Wanneer de gebruiker dit doet wordt er malware gedownload die allerlei informatie van de computer steelt, zo meldt Bleeping Computer. De meeste virusscanners zouden de malware inmiddels detecteren, zo blijkt uit een overzicht van online virusscandienst VirusTotal.

Lees hier verder. © Security.nl

iCloud voor Windows getroffen door ernstige beveiligingslekken

Gebruik jij iCloud voor Windows? Lees dan even verder. Apple heeft meerdere beveiligingslekken gedetecteerd waardoor aanvallers volledige systemen konden overnemen. Beveiligingsupdates zijn beschikbaar, check welke je nodig hebt.

De applicatie iCloud voor Windows stelt gebruikers in staat om documenten op te slaan in de cloud van Apple. De dienst is dus niet exclusief voorbehouden aan bezitters van Apple-apparatuur.

Apple heeft in totaal dertien beveiligingslekken gevonden. Deze lekken stelden een aanvaller in staat om willekeurige code op jouw systeem uit te voeren. Kwetsbaarheden werden onder meer aangetroffen in WebKit. Apple gebruikt WebKit om webcontent weer te kunnen geven. Het is niet het eerste lek in WebKit: eerder deze week heeft Apple beveiligingslekken verholpen in onder meer Safari.

Lees hier verder. © AvroTros

Burgemeesters willen experimenteren met internetverbod

Burgemeesters van de regio Zwolle en Deventer willen experimenteren met het opleggen van een internetverbod. “Ik kan een gebiedsverbod afgeven, ik kan een huisverbod afgeven. Maar kan ik ook een internetverbod opleggen? Die mogelijkheden moeten we onderzoeken”, zegt Rob Bats tegenover De Stentor.

Bats is burgemeester van Steenwijkerland en gaat over digitale veiligheid in de regio IJsselland, waaronder Deventer en Zwolle vallen. Samen met de Veiligheidsregio IJsselland wil hij zich ook op de aanpak van cybercrime richten. “We zijn heel erg afhankelijk van digitale middelen”, merkt hij op. Om cybercrime aan te kunnen pakken moet er volgens Bats ook naar de bevoegdheden van burgemeesters worden gekeken.

Die kunnen op dit moment gebieds- en huisverboden afgeven, maar of ook een internetverbod tot de mogelijkheden behoort is onduidelijk. Burgemeesters in de regio IJsselland willen hiermee gaan experimenteren. De rechter zou zich er dan over kunnen buigen of het wel is toegestaan of niet. “Natuurlijk wil je weten of je een maatregel kunt inzetten of niet. Misschien is soms simpelweg nieuwe wetgeving nodig. Dat kost tijd, dat weet je”, aldus Bats. In mei praten de burgemeesters uit de regio verder over de mogelijkheden die er zijn.

Lees hier verder. © Security.nl

RIVM en de Rijksoverheid hadden authenticatie tegen e-mailspoofing niet op orde

Het RIVM en de Rijksoverheid hadden bepaalde authenticatie-instellingen voor e-mail niet goed. Daardoor zouden nepberichten uit naam van deze organisaties worden doorgelaten door derde partijen en in de postvakken van gebruikers terechtkomen.

E-mailspoofing bleek mogelijk met de domeinen rijksoverheid.nl en rivm.nl, zonder dat spamfilters van grote e-maildiensten deze nepberichten tegenhielden. Dat meldt RTL Z. Criminelen zouden zo phishingberichten kunnen sturen die afkomstig lijken te zijn van het RIVM of de Rijksoverheid, waardoor nietsvermoedende gebruikers eerder geneigd zouden zijn de kwaadaardige mails te openen.

Op Twitter licht RTL-journalist Daniel Verlaan toe dat het probleem lag bij onjuiste instellingen van het dmarc-authenticatieprotocol voor e-mail. Met dit protocol voor Domain-based Message Authentication, Reporting and Conformance kunnen ontvangende e-mailservers berichten controleren op basis van een dns-entry van de domeinhouder. Na authenticatie leveren de e-maildiensten het bericht af. Als de e-mail de check niet doorstaat, volgt quarantaine, afwijzing of, afhankelijk van de instelling, alsnog levering.

Lees hier verder. © Tweakers.net

Dit is weliswaar een technisch verhaal, maar daarom niet minder gevaarlijk. Vraag jullie ICT’er/-bedrijf hoe dat bij jullie zit.
Wil je meer weten over spoofing? Klik hier.

WhatsApp Gold scam belooft extra chat functies, maar installeert malware

Een scam die WhatsApp Gold promoot, een premium versie van de berichtendienst die zogenaamd gebruikt zou worden door beroemdheden, circuleert op sociale netwerken. Nieuwe gebruikers wordt een reeks aan extra functies beloofd, en ze krijgen een link doorgestuurd die leidt naar een kwaadwillende software.

Het gebruik van sociale media is toegenomen nu mensen verplicht thuis moeten zitten tijdens de coronavirus pandemie en veel online gaan om contact te houden met hun dierbaren. Dit maakt het makkelijk voor zulke oplichterspraktijken om zich te verspreiden.

Lees hier verder. © Techradar