Tibetaanse Mac-gebruikers besmet via Java-malware
Een rapport naar aanvallen op Tibetaanse non-gouvernementele organisaties (NGO) wordt door aanvallers gebruikt om dit soort organisaties juist te infecteren. Vorige week kwam beveiligingsbedrijf AlienVault Labs met de analyse van in China ontwikkelde malware waarmee Tibetaanse organisaties werden geïnfiltreerd. De melding over dat rapport wordt nu voor een nieuwe aanval gebruikt, die het niet alleen op Tibetaanse Windows-gebruikers, maar ook op Mac-gebruikers heeft voorzien.
Backdoor
Tijdens de gerichte aanval ontvangen de Tibetaanse NGO's een e-mail die waarschuwt voor aanvallen tegen Tibetaanse activisten, waaronder de Central Tibet Administration en International Campaign for Tibet. De e-mail wijst vervolgens naar een link waar de ontvanger de eerdere e-mails van de aanvallers kan bekijken. Op deze website wacht een drive-by download die een Java-lek uit oktober vorig jaar gebruikt.
De Windows-malware die de aanvallers proberen te installeren werden door 5 en 9 van de 43 virusscanners op de VirusTotal.com gedetecteerd. De Mac OS X backdoor werd door geen enkele scanner herkend.
Zij: "Hij geeft elke dag een geel scherm waarin hij vraagt dat ik moet updaten"
Ik: "En wat stond daar in dan?"
Zij: "Dat weet ik niet, ik klik gewoon op Ja. De rest doet mijn vader altijd."
Ik: "Zucht"
Werkte uiteraard als administrator, maar vooruit, UAC stond aan en ze had een virusscanner. Had helaas geen tijd meer om de rest na te kijken maar vrees het ergste over Java, Flash en Adobe Reader. Wordt volgende week vervolgd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.