'Bijna 1000 OpenX-advertentieservers verspreiden malware'
Bijna 1000 advertentieservers die de OpenX-software gebruiken zijn door cybercriminelen overgenomen en worden gebruikt voor het verspreiden van advertenties die malware bevatten. Het Tsjechische anti-virusbedrijf ontdekte 930 gehackte OpenX-servers. Het gaat onder andere om oude versies.
Er worden regelmatig beveiligingslekken in OpenX ontdekt, dat sinds vorig jaar als Revive AdServer door het leven gaat. Via de kwetsbaarheden kunnen cybercriminelen toegang tot de server krijgen en kwaadaardige advertenties verspreiden. Volgens Avast is het het enige anti-virusbedrijf dat de kwaadaardige advertenties detecteert. "Dat zou tot de onjuiste conclusie kunnen leiden dat het om een false positive aan onze kant gaat, maar het is een echt risico", aldus Antonin Hyza.
Voor zover bekend kunnen internetgebruikers zich tegen de kwaadaardige advertenties beschermen door al hun software up-to-date te houden, aangezien de advertenties bekende beveiligingslekken misbruiken die niet door gebruikers zijn gepatcht.
die matchen met fragmenten die steeds voorkomen in hun URL's. Dan slaap je toch een stuk rustiger dan dat je
steeds maar moet hopen dat je software wel uptodate is. En aan OpenX mis je verder niks, helemaal niks.
De oplossing is even effectief als simpel : gebruik firefox met ad block plus en ghostery. Daarna ben je vrelost van alle reclame. Dat kijkt een stuk rustiger, is minder gevaarlijk en ook nog eens veel sneller.
Dan hoor ik de sitebeheerders al schreeuwen dat het ergens van betaald moet worden. Luister, als jullie nu zelf jullie advertenties hosten ipv de ruimte te verkopen aan malafide, hackbare bedrijfjes en niet mijn hele scherm vol met knipperende reclame zetten die overal overheen komt, dan ben ik bereid mijn add blocker weer uit te zetten.
Ze mogen zelf bepalen of ze advertenties wel of niet willen zien.
Maar OpenX advertenties niet, die worden zowizo geblocked.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.