Amerikaanse overheid gehackt via 0-day Word exploit
Het Amerikaanse ministerie van Buitenlandse Zaken is vorig jaar via een ongepatcht Word lek gehackt, zo blijkt uit een hoorzitting die deze week plaatsvond. Een werknemer in Azie opende de geïnfecteerde e-mail. Onderzoekers ontdekten een paar weken later dat er nog meer machines geïnfecteerd waren. Zij waarschuwden Microsoft en sloten de geïnfecteerde computers af van het netwerk en internet.
De infectie zou begin juli onder controle zijn, waarna Microsoft op 8 augustus met een patch kwam, zo'n tien weken na de eerste aanval. In eerste instantie werd de aanval snel opgemerkt, maar tijdens het onderzoek stil gehouden. Toen bleek dat de infectie zich verder had verspreid, en dat er informatie was uitgelekt, besloot men de stekker uit de Aziatische kantoren te trekken.
Wie er achter de aanval zit is niet bekend, maar volgens beveiligingsexperts is het vanwege de complexiteit van de aanval goed mogelijk dat het een buitenlandse mogendheid betreft. (Yahoo)
tegen kunnen gaan... (het stelen en verspreiding dus)
te krijgen als bedrijf. Met een beetje pech en een zwakkere
plek in je bedrijf (zoals azie) kanje dit zo binnen krijgen.
Wat wel kan is met een aantal virus scanners op je mail
server en je gateway er voor zorgen dat je er zo veel
mogelijk uithaald. Volgens mij controlleerd de virus scanner
van linux alleen maar op gevaarlijke windows bestande
(correct me if im wrong).
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.