Office blijft achilleshiel Microsoft
Naast de beveiligingslekken in Internet Explorer en Windows krijgt Microsoft ook een steeds grotere taak aan het dichten van gaten in haar Office software. Vorig jaar alleen al werden er 41 ernstige lekken in Office gedicht, eenderde van alle ernstige lekken die in 2006 gepatcht werden. Om de ernst van de problemen met Office te laten zien, in 2005 bracht Microsoft in totaal 37 kritieke updates uit voor alle haar software.
In tenminste vier gevallen vorig jaar moest de softwaregigant snel met een patch voor Office komen, nadat het ontdekte dat computercriminelen de onbekende lekken voor persoonlijk of financieel gewin misbruikten.
Als het om Office lekken gaat heeft Microsoft het meestal over "beperkte aanvallen". Het is echter de vraag hoe beperkt het misbruik van Office lekken is. Veel overheidsinstellingen en bedrijven, die meestal het doelwit van dit soort aanvallen zijn, zullen hiermee niet naar buiten komen, uit angst voor beschadiging van het imago of negatieve publiciteit.
Veel security experts verwachten dan ook dat er dit jaar weer de nodige gaten in Office gevonden zullen worden, en dat oudere, kwetsbare versies van Office een bron van ellende kunnen zijn voor gebruikers die overstappen op Windows Vista, zo laat Brian Krebs ons weten.
gewoon niet weten dat ze aangevallen worden. Zo beperkt is de aanval en
zo machteloos is standaard anti-virus om de aanval te detecteren.
MessageLabs heeft e.e.a. uitgebreid beschreven in haar rapport over 2006:
http://www.messagelabs.com/Threat_Watch/Intelligence_Reports/2006_An
nual_Security_Report
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.