Super Bowl en crisissite verspreiden Trojaans paard
Twee veelbezochte Amerikaanse websites zijn gehackt en voorzien van een Trojaans paard dat een backdoor en keylogger op de systemen van bezoekers installeert. De malware doet dit via twee beveiligingslekken in Windows, waaronder het VML-lek dat vorige maand gepatcht werd. Het andere lek dateert uit mei 2006. De Trojan werd het eerst opgemerkt op de website van het "Dolphin Stadium", de locatie waar dit weekend de Super Bowl wordt gehouden, het belangrijkste sportevenement in Amerika.
Waarschijnlijk hebben de aanvallers hier met het "planten" van de Trojan rekening gehouden. Inmiddels is het Trojaanse paard op de website van het Dolphin Stadium verwijderd, maar ook andere sites zijn geinfecteerd, waaronder die van "Center for Disease Control and Prevention". Aangezien meerdere sites het slachtoffer van de aanvallers zijn geworden wordt iedereen aangeraden om de laatste Windows patches te installeren.
Aangezien de aanval alleen werkt als JavaScript is ingeschakeld wordt ook het uitschakelen hiervan, bijvoorbeeld via de NoScript extensie voor Firefox, aanbevolen.
Met dank aan ctrlaltdelete voor het melden van dit nieuws
browsers niet mogen ontbreken:
NoScript (zoals boven in het artikel)
https://addons.mozilla.org/firefox/722/
Adblock Plus (tegen reclamebanners en kwaadaardige
reclamebanners)
https://addons.mozilla.org/firefox/1865/
Adblock Filterset .G Updater (werkt samen met Adblock en
Adblock Plus)
https://addons.mozilla.org/firefox/1136/
Phishtank (anti-phishing extensie)
https://addons.mozilla.org/mozilla/4008/
Testpagina om te zien of de phishingfilter inderdaad werkt
http://phishtanksitechecker.com/installed.php
Privacy en Security add-ons vindt men hier:
https://addons.mozilla.org/search.php?cat=12&app=firefox&appfilter=firefox&type=E
Hier nog even alle extensies die de Firefox of SeaMonkey
browsers niet mogen ontbreken:
NoScript (zoals boven in het artikel)
https://addons.mozilla.org/firefox/722/
Adblock Plus (tegen reclamebanners en kwaadaardige
reclamebanners)
https://addons.mozilla.org/firefox/1865/
Adblock Filterset .G Updater (werkt samen met Adblock en
Adblock Plus)
https://addons.mozilla.org/firefox/1136/
Phishtank (anti-phishing extensie)
https://addons.mozilla.org/mozilla/4008/
Testpagina om te zien of de phishingfilter inderdaad werkt
http://phishtanksitechecker.com/installed.php
Privacy en Security add-ons vindt men hier:
https://addons.mozilla.org/search.php?cat=12&app=firefox&appfilter=firefox&type=E
Waarom zou je nu reclame maken voor Firefox en extensies (extensies, is
die browser dan ook niet veilig???) ? Als je Windows systeem up-to-date
is qua patches, dan kan je de sites met deze Trojan ook veilig benaderen
met Internet Explorer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.