Digitale bankrover verspreidt zich via Java-lek
Zoals voorspeld zijn cybercriminelen massaal gedoken op een kersvers lek in Java, dat nu gebruikt wordt om Windows-computers te infecteren en bankrekeningen te plunderen. De exploit voor CVE-2011-3544 is aan de Blackhole Exploit toolkit toegevoegd. Deze toolkit bevat verschillende exploits die de software van bezoekers controleert. Het bezoeken van een kwaadaardige of gehackte website volstaat om met malware besmet te raken, als de Java-versie of andere software niet is geüpdatet.
Veel Java-gebruikers blijken de software niet te updaten, wat wordt bevestigd door het aantal infecties dat de nieuwe exploit veroorzaakt. Volgens een Franse onderzoeker is de Java-exploit in 83% van alle bezoekers succesvol, terwijl deze statistieken een succespercentage van 81% laten zien.
Bankrekening
Anti-virusbedrijf ESET ontdekte dat de exploit nu wordt ingezet om computers met de beruchte SpyEye Trojan te infecteren. Dit Trojaanse paard is speciaal ontwikkeld om online bankrekeningen te plunderen. Via een spamcampagne wordt internetgebruikers via valse LinkedIn en Facebook meldingen verleid om op een link te klikken, die naar de pagina met de exploit wijst en SpyEye installeert.
Een aantal maanden geleden werd de rekening van verschillende ING-klanten door deze malware geplunderd. De nu actieve SpyEye-versie richt zich op een Australische bank.
Carberp
Naast SpyEye wordt volgens het Russische anti-virusbedrijf Kaspersky Lab de exploit ook gebruikt om de Carberp Trojan te verspreiden. Deze malware is in staat om verschillende banken aan te vallen, waaronder de Rabobank.
Internetgebruikers wordt dringend aangeraden om Java te verwijderen als ze het niet gebruiken, of anders te updaten.
te openen. Klik op de Update tab (2e). Klik op de "Update Now" knop.
Rest wijst zich vanzelf.
Zie ook: https://secure.security.nl/artikel/19196/1/Java,_WinZip,_Mac_OS_X_updates_kwetsbaar_voor_hackers.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Ga jij met ons de samenwerking aan om Robot Process Automation veilig te im-plementeren, om een audit op de ver-pleegafdeling uit te voeren of om een Research Proposal met inzet van AI te beoordelen? Word onderdeel van ons team!
Adviseur Incidentpreventie en Incidenthandler IBD
De Informatiebeveiligingsdienst (IBD) onder-steunt gemeenten op het gebied van informatiebeveiliging en privacy. Je verhoogt de digitale weerbaarheid van gemeenten. Je draagt daarmee bij aan het voorkomen van incidenten die de dienstverlening van ge-meenten in gevaar kan brengen. En die nadelige gevolgen voor inwoners, bedrijven en de gemeente zelf kunnen hebben.
Senior Security Operations Centre (SOC) Specialist
Nationaal Cyber Security Centrum
Vanuit de verdere professionalisering van onze organisatie hebben wij behoefte aan een senior Security Operations specialist, die vanuit zijn ruime SOC-ervaring inhoudelijk een steunpilaar kan zijn binnen de dagelijkse SOC-processen en daarnaast een trekkende en adviserende rol kan spelen in de verdere doorontwikkeling van deze processen.
Director Cybersecurity &
Risk management
Je hebt kennis van gedragsverandering én informatiebeveiliging en weet hoe mens, techniek en organisatie onlosmakelijk met elkaar verbonden zijn. Onze aanpak onder-scheidt zich door onze focus op de mens binnen de Cybersecurity en Risk manage-ment markt. Jij geeft graag leiding aan professionals en weet hoe je jouw team motiveert en triggert op de inhoud.
(Senior) Onderzoeker Cybersecurity
Nationaal Cyber Security Centrum
Zit cybersecurity diep in je DNA? Ben jij de schakel tussen de cybersecuritypraktijk en de academische onderzoekswereld? Weet jij relevante vragen en opdrachten te destilleren tot concreet onderzoek? Wellicht ben jij dan de gewenste aanvulling op ons team!
Security Officer Bedrijfsvoering
Als Security Officer zorg je dat het infra-structuurplatform, de broncode en de VECOZO-werkplek zo min mogelijk kwets-baarheden kennen. Je stelt daarvoor een beveiligingsplan en een risicoanalyse op. Verder verstrek je hulpmiddelen, werk je nauw samen met de CISO op het bedrijfs-bureau en zorg je waar nodig voor training en evaluatie.
Adviseur Samenwerking
(Landelijk Dekkend
Stelsel)
Nationaal Cyber Security Centrum
Ben jij een echte verbinder die er energie van krijgt om met potentiële partner organisaties in contact te gaan om samenwerkings-mogelijkheden te bespreken? Geloof je in de kracht van samenwerken en bezit je het enthousiasme en de competenties om dit te activeren?