Toename aanvallen op ernstig Windows XP-lek
Een ernstig beveiligingslek in Windows XP waar nog altijd geen patch voor is, wordt door meer en meer hackers misbruikt, zo waarschuwt Microsoft. De kwetsbaarheid in het Windows Help en Support Center werd op 5 juni door Google-onderzoeker Tavis Ormandy aan de softwaregigant gemeld. Vijf dagen later ging Ormandy tot full-disclosure over en vijf dagen daarna verschenen de eerste exploits. Alleen het bezoeken van een website volstaat om met malware besmet te raken. Ging het eerst nog om specifieke gebieden en slachtoffers, inmiddels is de aanval over het gehele web actief.
Volgens Microsoft hebben inmiddels 10.000 computers de aanval tenminste een keer gezien. De meeste aanvallen hebben tot nu toe vooral in de Verenigde Staten, Rusland, Portugal, Duitsland en Brazilië plaatsgevonden. Wordt er echter naar aanvallen per aantal computers in een land gekeken, dan zijn Portugal en Rusland het zwaarst getroffen.
Malware
De reden voor de toename van het aantal aanvallen wordt veroorzaakt door willekeurig gegenereerde html en php pagina's die de exploit aanbieden. Eenmaal actief op een systeem worden verschillende Trojaanse paarden geïnstalleerd.
Microsoft adviseert gebruikers om de aangeboden fix te installeren, die het probleem oplost. Daarnaast herkennen ook Security Essentials, Windows Live OneCare en Forefront de exploit. Of de softwaregigant met een noodpatch komt is nog onbekend. "We houden de situatie in de gaten", zegt Holly Stewart van het Microsoft Malware Protection Center.
De kern zit hem in het aantal hackers versus het aantal sites waar je tegen een exploit voor dit lek kunt aanlopen:
1) door meer en meer hackers = een toenemend aantal hackers, zegt niets over het aantal sites
2) meer en meer door hackers = een toenemend aantal sites, zegt niets over het aantal hackers
Ik vermoed dat 2 bedoeld wordt (alleen daarmee neemt het risico voor surfers met ongepatchte windows versies toe).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.