Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem


Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

TeamViewer gebruiken is altijd een beetje magisch. Je zit gewoon achter je computer en net als zo’n piano waarvan de toetsen uit zichzelf bewegen, gaat je muis ineens naar allerlei kanten op je scherm, klikt dingen aan, terwijl jij je handen er mijlenver vandaan hebt. Dat is TeamViewer, het is een systeem waarmee je anderen toegang geeft om jouw computer te gebruiken op afstand. Alleen kampt het met een groot beveiligingsprobleem.

APT29

Security-onderzoekers zeiden al dat het bedrijf een probleem heeft met een bepaalde hackersgroep die ze maar niet met rust laat. Het zou gaan om APT29, dat ook bekendstaat als Cozy Bear en het bekende Midnight Blizzard. Er is eind juni inderdaad een abnormaliteit gevonden in het interne IT-platform van het bedrijf, geeft het aan, maar dit zou volledig onafhankelijk draaien van de productie-omgeving. Hierdoor verwacht het bedrijf dat er geen klantdata op straat ligt.

Security-experts zijn het daar niet zo mee eens. Althans, ze stellen dat de security van het bedrijf niet in de haak is. Cybersecurity-bedrijf NCC Group moest TeamViewer vertellen dat er een groot beveiligingsprobleem zit in de software. “Op 27 juni 2024 ontving Health-ISAC informatie van een betrouwbare inlichtingenpartner dat APT29 actief Teamviewer gebruikt. Health-ISAC raadt aan om logboeken te controleren op ongebruikelijk verkeer van externe desktops. Er is waargenomen dat bedreigende actoren gebruikmaken van externe toegangstools. Er is waargenomen dat Teamviewer wordt gebruikt door dreigingsactoren die banden hebben met APT29,” deelde ene Jeffrey op Mastodon.

TeamViewer

TeamViewer handelde adequaat en heeft meteen zijn response-team in actie gesteld, onderzocht wat er aan de hand is en meer. De mensen van BleepingComputer stelt echter dat statusnotificaties over de situatie nooit bij zoekmachines terechtkomen en mensen dus niet heel goed geïnformeerd worden, wat komt door meta-informatie die op de pagina van staat. Het bedrijf is gevestigd in Duitsland en heeft meer dan 640.000 gebruikers over de hele wereld. Ben je bang voor het gebruiken van deze software omdat je twijfelt of het veilig is? Met een VPN surf je anoniem en ben je bovendien beter beschermd tegen securityproblemen.

Dat komt omdat je met een VPN het adres waar je vandaan surft, je IP-adres, verandert. Je kunt zo doen alsof je internet vanuit een heel ander land. Aangezien hackers graag IP-adressen gebruiken om mensen aan te vallen, is het dus veiliger surfen als ze die niet hebben. Je IP-adres moet je zien als je huisadres: die wil je niet op straat hebben, maar je houdt het dan toch liever anoniem. Met een VPN-provider kun je dat regelen. Het klinkt heel technisch, maar het is een kwestie van een extensie in Chrome downloaden en selecteren waar vandaan je wil surfen. Heel eenvoudig, en fijn in het geval er beveiligingsprolemen optreden bij zelfs gerenommeerde platforms.

CyberGhost VPN

Met meer dan 17 jaar ervaring in de privacy- en beveiligingsindustrie en miljoenen gebruikers over de hele wereld, heeft CyberGhost een van de meest betrouwbare VPN-platforms ter wereld. Het verbergt je IP-adres en versleutelt je internetverbinding, zodat je veilig, anoniem en onvindbaar online kunt blijven. CyberGhost heeft meer dan 11.000 servers beschikbaar in 100 verschillende landen en biedt onbeperkte bandbreedte en verkeer. Je kunt je privacyregels aanpassen, bepaalde DNS-domeinen blokkeren en er is zelfs een kill-switch om verkeer te blokkeren wanneer je internetverbinding het laat afweten.

CyberGhosts strikte No Logs beleid zorgt ervoor dat er nooit gebruikerslogs worden verzameld of opgeslagen, zodat je een anonieme en privé surfervaring hebt waarbij niemand ziet welke gegevens je verstuurt. De gebruiksvriendelijke app is beschikbaar voor alle apparaten, inclusief mobiele apparaten, desktops en laptops, tablets, routers, Smart TV’s en zelfs spelconsoles. Met één abonnement kun je er 7 tegelijk beschermen, zodat je je identiteit en informatie veilig kunt houden. CyberGhost VPN is risicovrij, want het biedt een 45-dagen geld-terug garantie en live klantenservice is 24/7 beschikbaar.

Proberen? Maak gebruik van deze exclusieve aanbieding: 2 maanden GRATIS met het CyberGhost 2 Jarenplan: je betaalt bovendien maar 2,19 euro per maand.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Verder lezen over ICT

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

AI. Elk bedrijf is er wel op zijn eigen manier mee bezig en kan daarbij vaak wel wat hulp gebruiken. Die krijgt het van bijvoorbeeld een SoftwareOne, een bedrijf in softwareoplossingen en services.

Technology03.06.2024

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


In de snel veranderende bedrijfswereld van vandaag is efficiëntie niet alleen een voordeel, het is een noodzaak. Bedrijfsprocessen optimaliseren is cruciaal voor elke organisatie die streeft naar verbeterde productiviteit en competitieve superioriteit. Maar wat betekent dit precies?

Technology29.04.2024

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

In de snel evoluerende digitale wereld van vandaag is het beheren van bedrijfsdocumenten efficiënter en veiliger geworden dankzij Document Management Systemen (DMS). Maar wat is een DMS precies?

Technology15.04.2024

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

Heb je het gevoel dat het tijd is voor een carrièreswitch? Misschien voel je je niet langer voldaan in je huidige baan of ben je gewoon toe aan iets nieuws. Het goede nieuws is dat er tal van mogelijkheden zijn om een f...

DC Business27.09.2023

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

No Fluff Jobs is een nieuwe vacaturebank voor voornamelijk gespecialiseerd IT-personeel waarbij de belangrijkste waarden eerlijkheid, respect en transparantie zijn. Dat betekent duidelijkheid over alle aspecten van een b...

Technology13.07.2023

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

​Waarom het voor elke werknemer belangrijk is om iets te weten over cybersecurity

Het wordt vaak gezegd: je ‘first line of defense’ zijn de medewerkers. Als je medewerkers immers op een verkeerde link klikken, of zelfs een hele laptop in de trein laten liggen, dan kan dat grote gevolgen hebben voo...

Cybercrime07.04.2023

​Waarom het voor elke werknemer belangrijk is om iets te weten over cybersecurity

Aan de slag met Kubernetes: wat je moet weten

De toepassing van containers wordt steeds gangbaarder. Volgens Gartner zal tegen 2024, 15% van alle applicaties in containers draaien en zal 75% van alle organisaties containers gebruiken in productie. Dit komt door de s...

Technology22.02.2023

Aan de slag met Kubernetes: wat je moet weten

Verder lezen over Security

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com