Windows- en Java-exploits populair bij hackers
Gebruikers van de populaire hackertoolkit Metasploit zijn vooral op zoek naar exploits voor beveiligingslekken in Java, Windows en Internet Explorer. Metasploit is een gratis programma waarmee security professionals, hackers en systeembeheerders de veiligheid van computers en systemen kunnen testen. Elke maand publiceert Rapid7, het beveiligingsbedrijf dat Metasploit ontwikkelt en aanbiedt, een overzicht van populairste exploits.
De statistieken zijn gebaseerd op de zoekresultaten in de database en analyse van de webserver logs. Metasploit-ontwikkelaar Christian Kirsch benadrukt dat de cijfers niet uit het gebruik van de software afkomstig zijn, om zo de privacy van gebruikers te beschermen.
Op de eerste plek van meest gezochte exploits staat een exploit voor een Java-lek uit maart. De exploit verdringt daarmee een exploit voor een recent gepatcht zero-day lek in Java 7 van de eerste plek, dat nu op de tweede plek staat
Van de tien exploits zijn er zeven voor Windows en Internet Explorer. De resterende exploit is voor een lek in Apache.
Top 10 exploits op Metasploit.com
- Java (CVE-2012-0507)
- Java (CVE-2012-4681)
- Internet Explorer (MS12-063)
- Windows Server Service (MS08-067)
- Windows Remote Desktop (MS12-020)
- Windows RPC (MS03-026)
- Windows Server Service (MS06-040)
- Windows Authenticated User Code Execution (CVE-1999-0504)
- Apache mod_isapi
- Windows SMB Client (MS10-006)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.