Adobe zero-day lek pas na 25 dagen ontdekt
Een zero-day beveiligingslek in Adobe Reader dat hackers gebruikten om bedrijfsnetwerken te infiltreren werd pas na 25 dagen opgemerkt en na 53 dagen gepatcht. Het lek in de populaire PDF-lezer werd op 15 december onthuld, maar de eerste exemplaren van de exploit waren al sinds 20 november actief. De exploit werd tegen verschillende bedrijven, financiële instellingen, onderwijsinstellingen en de publieke sector ingezet. E-mails hadden onder andere als onderwerp "Agenda 2010", "Hotel booking confirm" en "Report". De PDF-bijlage zelf gebruikte namen als "note_20091210.pdf", "(Urgent) letter of Ambassador.pdf" en "economy outlook.pdf". Bij sommige aanvallen werd ook een legitiem VN-document als extra bijlage toegevoegd, waar geen malware in verstopt zat. Volgens MessageLabs zou de e-mail op deze manier legitiem overkomen.
Adobe patchte het lek in de software pas op 12 januari van dit jaar. "Dit voorbeeld is een waarschuwing van wat ons de komende maanden te wachten staat, als we meer van dit soort geraffineerde, gerichte aanvallen verwachten", aldus het beveiligingsbedrijf. Dat keek ook naar de hoeveelheid spam die wereldwijd rondgaat. In totaal is 83,9% van alle e-mail spam, maar in Nederland is dat 92,4%. Het aantal phishingaanvallen ligt hier wel lager. Globaal gezien is 1 op de 562 e-mails een phishingmail, in Nederland is het 1 op de 2573 berichten.
Dat de exploit er al is op het moment dat het lek bekend wordt bij de leverancier? 25 dagen lijkt me best kort.
Dat de exploit er al is op het moment dat het lek bekend wordt bij de leverancier? 25 dagen lijkt me best kort.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.