Nieuw IE-lek actief misbruikt door cybercriminelen
Microsoft waarschuwt voor een ernstig beveiligingslek in alle versies van Internet Explorer dat op het moment actief wordt misbruikt om computers met malware te infecteren, terwijl er geen beveiligingsupdate beschikbaar is om het probleem op te lossen.
Volgens Microsoft zijn er alleen meldingen van een beperkt aantal gerichte aanvallen tegen Internet Explorer 8 en 9, hoewel het probleem in alle ondersteunde versies aanwezig is. Via de kwetsbaarheid kan een aanvaller willekeurige code op het onderliggende systeem uitvoeren. De exploit die Microsoft analyseerde werkt alleen op Windows XP en Windows 7
Maatregelen
Het bezoeken van een gehackte of kwaadaardige website met een kwetsbare IE-versie is voldoende om besmet te raken. Dustin Childs van Microsofts Trustworthy Computing stelt dat de softwaregigant aan een update werkt. In de tussentijd zijn er verschillende maatregelen die IE-gebruikers kunnen nemen.
Zo is er een "Fix it" oplossing waarbij IE-gebruikers het kwetsbare onderdeel met één muisklik kunnen uitschakelen. Deze oplossing werkt echter alleen voor de 32-bit versies van Internet Explorer. Andere opties zijn het verhogen van de Internet en lokale intranet beveiligingszones naar "Hoog" en het blokkeren van ActiveX Controls en Active Scripting in deze zones.
Een andere optie is om IE een waarschuwing te laten geven voordat Active Scripting plaatsvindt of het uitschakelen van Active Scripting in de Internet en lokale intranet beveiligingszones.
Waarschuwden ze ook toen de NSA vroeg om inzage in de code en elke encryptietechniek?
I rest my case.
Over privacy gegevens opslaan gesproken. Google is juist erg goed in het gebruiken van browsergeschiedenis om te voorspellen waar mensen op zullen klikken. Er wordt dus wel degelijk iets met je privacygegevens gedaan.
Eh Google slaat alles op, ook je privé gegevens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cyber Security Manager
Binnen Urenco Nederland heeft beveiliging de hoogste prioriteit. Het Security team zorgt dat Urenco’s belangen in mensen, kennis, installaties en materialen beschermd blijven tegen interne, externe en cyberdreiging. Wil jij Urenco Nederland beschermen tegen cyberdreiging? Ter uitbreiding van het Security team zijn we op zoek naar een Cyber Security Manager.
Senior adviseur samenwerken cybersecurity
Nationaal Cyber Security Centrum (NCSC)
In het snel veranderende digitale landschap werkt het team Landelijk Dekkend Stelsel van het NCSC samen met samenwerkings-verbanden bestaande uit publieke en private organisaties. Zie jij het als een uitdaging om samen met deze samenwerkingspartners het Nationaal Respons Netwerk te versterken en door te ontwikkelen?
Senior Security Officer
Als ervaren security officer ken je de gevaren van cybercrime én de kracht van security-bewustzijn. Tijd om je kennis en kunde in te zetten in een dynamisch fintech-bedrijf. Bij TKP krijg je alle kansen in een omgeving waar veel verandert: een nieuw pensioen-stelsel, digitale dienstverlening en informatie-beveiliging die topprioriteit heeft.
Triage Officer
Nationaal Cyber Security Centrum (NCSC)
Het NCSC heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Door het snelgroeiende en veranderende cyber security domein, zet het NCSC flink in op de doorontwikkeling van de organisatie. Hiervoor zoeken wij een collega Triage Officer die ons bij het realiseren van onze missie kan helpen.