1. Kwaadaardige QR-codes, via De Ingenieur, januari 2025
In het magazine stond een artikel over cybercrime. Helpdeskfraude e.d., niet onbekend. Maar het venijn zat in de staart. Daar stond namelijk een kort artikel over "kwaadaardige QR-codes". Naast het feit dat bijna 60 procent van de e-mails die een QR-code bevatten SPAM zijn (cijfers van november 2024, cyberveiligheidsbedrijf Cisco Talos) is er een nieuwe truc van cybercriminelen: QR-code art. Hierbij zijn donkere en lichte vlekken van de QR-code verweven in een onschuldig lijkende afbeelding, in de hoop dat deze door een nietsvermoedende smartphonegebruiker wordt gescand, per ongeluk aangeklikt en op deze manier "in de val loopt".
2. Chrome-update, via Securityweek.com, 15 januari 2025
Al weer een aantal weken geleden, maar wel even een wake-up-call. Er waren wat "lekken" in Google Chrome geconstateerd (die bounty-hunters hebben daar ook een mooie vergoeding voor ontvangen). Maar goed, op die manier kunnen "slechteriken" nare dingen op je pc doen, dus ik wilde even kijken hoe het met mijn Chrome zat (welke versie ik draaide), dus ik klikte op de 3 puntjes - Help - Over Google Chrome. Daar zie ik ineens dat mijn Chrome gaat bijwerken naar versie 132.0.6834.197 en dat ik de browser moet herstarten. Dit gaat dus niet automatisch. En ik zie ook nergens de optie om te zorgen dat Chrome zichzelf automatisch bijwerkt. Een zoekactie levert wat op over "group-policies" en dergelijke: misschien later nog eens uitzoeken of ik daar wat voor kan maken. In de tussentijd, als je surft met Google Chrome (en dat doen best veel mensen), controleer regelmatig of je ook moet updaten.
Tip: dat kun je ook doen door in je opstart-tabbladen automatisch de veiligheidscheck te openen:
- Ga naar chrome://settings/onStartup
- Klik de optie "Een specifieke pagina of reeks pagina's openen" aan.
- Kies voor een nieuwe pagina toevoegen.
- Voeg daar eerst deze toe: chrome://settings/safetyCheck
- Daarna kun je nog eigen "startpagina's" toevoegen, maar zo zorg je dat als je Chrome opent, je direct ziet of je moet bijwerken of niet. Zijn er alleen maar groene vinkjes, dan kun je dit tabblad snel weer sluiten.
3. Ransomware aanval op UnitedHealth in Amerika, via Techcrunch.com, 15 januari 2025
Het artikel is een beetje verontwaardigd over een noindex-tag op de website van dit bedrijf, waardoor de pagina niet in zoekresultaten verschijnt. Uit eigen ervaring kan ik melden dat dit soms ook wel eens "ongewild" gebeurt, vaak doordat er iets qua configuratie niet goed staat. Alleen, als je zorgt dat je je eigen websites monitort (bijvoorbeeld via Zabbix), dan kom je er gauw genoeg achter en kun je het fixen, dus als die tag al 2 tot 3 maanden in de HTML staat, dat is zeker niet netjes. Maar goed, dat ligt eerder bij de leverancier van de website. Het artikel verwijst naar een artikel van oktober 2024 waarin de hack beschreven wordt, dat is interessanter materiaal dan dit artikel. Russische hackers die afgekocht worden met 22 miljoen dollar. Er zijn dagen dat ik minder verdien :) Doordat ze "ergens" binnen konden komen is uiteindelijk al die data gestolen. In het artikel wordt gehamerd op MFA, wederom is alleen een gebruikersnaam en wachtwoord niet voldoende. Ben je ZZP-er, MKB-er of heb je een bedrijf, bedenk dan eens welke data er beschikbaar is en of dat wel met MFA beveiligd is. Voordat je straks de volgende "UnitedHealth" bent.
4. De top 10 security-incidenten van 2024, via TechRepublic, 10 december 2024
Het issue van de update van CrowdStrike die met hun update (onbedoeld) allemaal computers liet crashen en waardoor luchthavens en andere locaties "niets meer konden doen", dat wist ik wel. De andere zaken die genoemd worden niet, dus het is zeker de moeite waard om de lijst nog even te bekijken. Want zelf gebruik ik archive.org regelmatig om websites die nu niet meer online staan, maar die genoemd worden in een podcast van .NET Rocks en in 2007/2008 nog wel online waren even terug te zoeken. Ik heb daar geen account op en dat is zo te lezen maar goed ook: ook daar is een databreach geweest!
5. Leuk, een Fake AI Editor downloaden.. oh, nee, malware!, via Eweek.com, 8 december 2024
Via advertenties werd de AI tool EditPro aangeboden. Met wat coole visuals, waarbij je Biden en Trump samen een ijsje ziet eten. Alleen... je download een executable met malware. En ook hier geldt, zitten er meer mensen (je kinderen?) achter jouw computer die dit hadden kunnen aanklikken, downloaden en opstarten? Wees heel-heel voorzichtig wat je download en vooral als het van een "onbekende bron" is.