Elke vrijdag presenteert ICT/Magazine opvallende tech-berichten uit het buitenland.
Nemesis Kitten lanceert ransomware-aanvallen
Een ransomware-groep genaamd Nemesis Kitten is verantwoordelijk voor aanvallen waarvan wordt aangenomen dat ze van Iraanse oorsprong zijn, schrijft ZDnet. Microsoft heeft inmiddels een waarschuwing afgegeven met betrekking tot verschillende ransomware-campagnes die zijn gekoppeld aan DEV-0270 (ook bekend als “Nemesis Kitten”), een subset van de Iraanse malwaregroep PHOSPHORUS.
De details die naar voren zijn gekomen uit onderzoek naar de aanvallen, laten de activiteiten van deze groep zien en hoe lonend het is voor aanvallers om ransomware-aanvallen op bedrijven uit te voeren.
Kwetsbaarheden in applicaties die toegang hebben tot internet behoren tot de meest populaire doelwitten voor aanvallers, dus bedrijven die deze systemen gebruiken, moeten ervoor zorgen dat patches tijdig worden toegepast. Hoewel het erop lijkt dat het venster sluit zodra er een patch beschikbaar is, heeft onderzoek aangetoond dat het niet ongebruikelijk is dat deze vensters voor langere tijd open blijven staan. Dit is de reden waarom aanvallers met succes oude kwetsbaarheden kunnen blijven misbruiken.
Het belangrijkste is dat organisaties hun systemen up-to-date moeten houden, aangezien aanvallers grote successen blijven boeken met het misbruiken van legacy kwetsbaarheden. Het is ook belangrijk om te beseffen dat hackers nu steeds meer mogelijkheden zien om extra inkomsten te genereren met ransomware om hun activiteiten te financieren.”
Gegevens 10 miljoen Australiërs gehackt
Persoonlijke gegevens van bijna tien miljoen Australiërs zijn mogelijk op straat beland bij een cyberaanval op de op een na grootste telecomoperator van het land, meldt Datanews. Dat heeft het bedrijf, Optus, bekendgemaakt.
Volgens de topvrouw van de telecomoperator, Kelly Bayer Rosmarin, was de hacking het werk van ‘ervaren’ mensen en konden zij zich toegang verschaffen tot gegevens van 9,8 miljoen abonnees. Het gaat om de namen van de klanten, geboortedata, telefoonnummers, mailadressen en soms ook nummers van paspoorten en rijbewijzen. Paswoorden en bankinformatie zouden niet in de handen van de hackers gevallen zijn, zegt het bedrijf uit Singapore.
Waar de cyberaanval vandaan kwam, is niet duidelijk. Er werd ook geen losgeld gevraagd. Rosmarin zei niet te weten wat de hackers met de gegevens van plan zijn. De Australische autoriteiten hebben de Australiërs gewaarschuwd voor mogelijke identiteitsdiefstal.
Stop met het gebruik van C en C++
Mark Russinovich, de chief technology officer van Microsoft Azure, zegt dat ontwikkelaars het gebruik van C- of C++-programmeertalen in nieuwe projecten moeten vermijden en in plaats daarvan Rust moeten gebruiken vanwege veiligheids- en betrouwbaarheidsproblemen.
Rust, die in 2020 versie 1.0 bereikte en werd ontwikkeld binnen Mozilla, wordt nu gebruikt binnen het Android Open Source Project (AOSP), bij Meta, bij Amazon Web Services, bij Microsoft voor delen van Windows en Azure, in de Linux-kernel, en op veel andere plaatsen.
Ingenieurs waarderen de “geheugenveiligheidsgaranties”, die de noodzaak verminderen om het geheugen van een programma handmatig te beheren en op hun beurt het risico verminderen van geheugengerelateerde beveiligingsfouten die grote projecten belasten die zijn geschreven in “geheugenonveilige” C of C++, waaronder Chrome, Android, de Linux-kernel en Windows.
