Hackers kapen DNS grote provider voor bankoverval
Hackers zijn er eerder deze maand in geslaagd om de DNS van een grote Braziliaanse internetprovider te kapen, waardoor 1,4 miljoen abonnees risico liepen om op nep-banksites terecht te komen of met malware besmet te raken. Op 11 april werden de DNS gegevens van breedbandaanbieder NET Virtua gekaapt. Abonnees die pagina's met Google Adsense bezochten werden automatisch naar een site doorgestuurd die een Java applet probeerde te installeren, die vervolgens weer een Trojaans paar downloadde.
De aanvallers hadden het verder voorzien op Bradesco, één van de grootste Braziliaanse banken. NET Virtua klanten die tijdens de DNS-kaping Bradesco.com.br bezochten, kwamen op een nepversie van de banksite uit, die inloggegevens probeerde te stelen. Oplettende klanten zouden echter hebben gezien dat het SSL-certificaat een foutmelding gaf. Uit onderzoek blijkt dat bijna een kwart van de internetgebruikers zaken als SSL-certificaat en URL negeert. De aanval duurde in totaal vier uur, voordat de gegevens weer waren aangepast. Volgens een woordvoerder van de provider zou tenminste één procent van de abonnees met de DNS-kaping te maken hebben gehad.
Maar goed dat ik alles van google in ABP heb staan :)
Vixx3n
Vixx3n
Misschien wel, maar wanneer hackers een DNS server kapen doe je daar vrij weinig aan. Gelukkig hebben ze niet zo'n rogue MD5 certificaat gebouwd want dan denk ik dat de gevolgen een stuk gekker waren.
[goestin]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.