Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem


Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

TeamViewer gebruiken is altijd een beetje magisch. Je zit gewoon achter je computer en net als zo’n piano waarvan de toetsen uit zichzelf bewegen, gaat je muis ineens naar allerlei kanten op je scherm, klikt dingen aan, terwijl jij je handen er mijlenver vandaan hebt. Dat is TeamViewer, het is een systeem waarmee je anderen toegang geeft om jouw computer te gebruiken op afstand. Alleen kampt het met een groot beveiligingsprobleem.

APT29

Security-onderzoekers zeiden al dat het bedrijf een probleem heeft met een bepaalde hackersgroep die ze maar niet met rust laat. Het zou gaan om APT29, dat ook bekendstaat als Cozy Bear en het bekende Midnight Blizzard. Er is eind juni inderdaad een abnormaliteit gevonden in het interne IT-platform van het bedrijf, geeft het aan, maar dit zou volledig onafhankelijk draaien van de productie-omgeving. Hierdoor verwacht het bedrijf dat er geen klantdata op straat ligt.

Security-experts zijn het daar niet zo mee eens. Althans, ze stellen dat de security van het bedrijf niet in de haak is. Cybersecurity-bedrijf NCC Group moest TeamViewer vertellen dat er een groot beveiligingsprobleem zit in de software. “Op 27 juni 2024 ontving Health-ISAC informatie van een betrouwbare inlichtingenpartner dat APT29 actief Teamviewer gebruikt. Health-ISAC raadt aan om logboeken te controleren op ongebruikelijk verkeer van externe desktops. Er is waargenomen dat bedreigende actoren gebruikmaken van externe toegangstools. Er is waargenomen dat Teamviewer wordt gebruikt door dreigingsactoren die banden hebben met APT29,” deelde ene Jeffrey op Mastodon.

TeamViewer

TeamViewer handelde adequaat en heeft meteen zijn response-team in actie gesteld, onderzocht wat er aan de hand is en meer. De mensen van BleepingComputer stelt echter dat statusnotificaties over de situatie nooit bij zoekmachines terechtkomen en mensen dus niet heel goed geïnformeerd worden, wat komt door meta-informatie die op de pagina van staat. Het bedrijf is gevestigd in Duitsland en heeft meer dan 640.000 gebruikers over de hele wereld. Ben je bang voor het gebruiken van deze software omdat je twijfelt of het veilig is? Met een VPN surf je anoniem en ben je bovendien beter beschermd tegen securityproblemen.

Dat komt omdat je met een VPN het adres waar je vandaan surft, je IP-adres, verandert. Je kunt zo doen alsof je internet vanuit een heel ander land. Aangezien hackers graag IP-adressen gebruiken om mensen aan te vallen, is het dus veiliger surfen als ze die niet hebben. Je IP-adres moet je zien als je huisadres: die wil je niet op straat hebben, maar je houdt het dan toch liever anoniem. Met een VPN-provider kun je dat regelen. Het klinkt heel technisch, maar het is een kwestie van een extensie in Chrome downloaden en selecteren waar vandaan je wil surfen. Heel eenvoudig, en fijn in het geval er beveiligingsprolemen optreden bij zelfs gerenommeerde platforms.

CyberGhost VPN

Met meer dan 17 jaar ervaring in de privacy- en beveiligingsindustrie en miljoenen gebruikers over de hele wereld, heeft CyberGhost een van de meest betrouwbare VPN-platforms ter wereld. Het verbergt je IP-adres en versleutelt je internetverbinding, zodat je veilig, anoniem en onvindbaar online kunt blijven. CyberGhost heeft meer dan 11.000 servers beschikbaar in 100 verschillende landen en biedt onbeperkte bandbreedte en verkeer. Je kunt je privacyregels aanpassen, bepaalde DNS-domeinen blokkeren en er is zelfs een kill-switch om verkeer te blokkeren wanneer je internetverbinding het laat afweten.

CyberGhosts strikte No Logs beleid zorgt ervoor dat er nooit gebruikerslogs worden verzameld of opgeslagen, zodat je een anonieme en privé surfervaring hebt waarbij niemand ziet welke gegevens je verstuurt. De gebruiksvriendelijke app is beschikbaar voor alle apparaten, inclusief mobiele apparaten, desktops en laptops, tablets, routers, Smart TV’s en zelfs spelconsoles. Met één abonnement kun je er 7 tegelijk beschermen, zodat je je identiteit en informatie veilig kunt houden. CyberGhost VPN is risicovrij, want het biedt een 45-dagen geld-terug garantie en live klantenservice is 24/7 beschikbaar.

Proberen? Maak gebruik van deze exclusieve aanbieding: 2 maanden GRATIS met het CyberGhost 2 Jarenplan: je betaalt bovendien maar 2,19 euro per maand.

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%Zo zetten hackers ChatGPT in om malware te verspreidenVerbeterde thuisnetwerk-instellingen als bescherming tegen hackers
Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel
...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Verder lezen over ICT

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Huawei Connect Paris: AI en de digitale, groene transformatie van Europa

Huawei Connect 2024 in Parijs staat volledig in het teken van het thema ‘Amplify Digital and Green Transformation en richt zich op de snelle ontwikkelingen van kunstmatige intelligentie en de digitale en groene transformatie in Europa.

Tech in Asia13.11.2024

Huawei Connect Paris: AI en de digitale, groene transformatie van Europa
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

AI. Elk bedrijf is er wel op zijn eigen manier mee bezig en kan daarbij vaak wel wat hulp gebruiken. Die krijgt het van bijvoorbeeld een SoftwareOne, een bedrijf in softwareoplossingen en services.

Technology03.06.2024

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst
Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


In de snel veranderende bedrijfswereld van vandaag is efficiëntie niet alleen een voordeel, het is een noodzaak. Bedrijfsprocessen optimaliseren is cruciaal voor elke organisatie die streeft naar verbeterde productiviteit en competitieve superioriteit. Maar wat betekent dit precies?

Technology29.04.2024

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

In de snel evoluerende digitale wereld van vandaag is het beheren van bedrijfsdocumenten efficiënter en veiliger geworden dankzij Document Management Systemen (DMS). Maar wat is een DMS precies?

Technology15.04.2024

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?
Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

Heb je het gevoel dat het tijd is voor een carrièreswitch? Misschien voel je je niet langer voldaan in je huidige baan of ben je gewoon toe aan iets nieuws. Het goede nieuws is dat er tal van mogelijkheden zijn om een f...

DC Business27.09.2023

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!
IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

No Fluff Jobs is een nieuwe vacaturebank voor voornamelijk gespecialiseerd IT-personeel waarbij de belangrijkste waarden eerlijkheid, respect en transparantie zijn. Dat betekent duidelijkheid over alle aspecten van een b...

Technology13.07.2023

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen