Onbekend lek in cPanel misbruikt voor aanval op HostGator
Een onbekend beveiligingslek in cPanel is het afgelopen weekend gebruikt voor het hacken van duizenden pagina's bij een webhostingprovider. De gehackte pagina's stuurde bezoekers door naar websites waar men via het VML beveiligingslek in Internet Explorer met malware geinfecteerd werd.
Volgens HostGator wiens 200 servers getroffen werden, ging het om een "zero-day" exploit voor cPanel. CPanel is een zeer populair controlepaneel voor het beheren van websites. De ontwikkelaar van de software heeft inmiddels een advisory en update gepubliceerd.
De aanval op HostGator zorgde ervoor dat de websites van 40.000 klanten lange tijd onbereikbaar waren. Het bedrijf dacht na het "schoonmaken" van haar 200 servers dat alle problemen verholpen waren. De aanvallers beheerden echter een cPanel account waardoor de exploit naar elke "schoonmaakbeurt" weer actief werd. (Netcraft)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.