IE-gebruikers bespioneerd via muiscursor
Een beveiligingslek in Internet Explorer wordt actief door analysebureaus misbruikt om het klikgedrag van internetgebruikers te bespioneren. Dat meldt analysebureau Spider.io, dat de kwetsbaarheid ontdekte. Via het lek is het mogelijk om de muiscursor op het scherm te volgen, ook al is het venster van Internet Explorer geminimaliseerd. Volgens Spider.io is de kwetsbaarheid met name een probleem voor de veiligheid van virtuele toetsenborden.
Sommige banken laten hun klanten via virtuele toetsenborden inloggen, om zo keyloggers te dwarsbomen. Voor zover bekend wordt het lek nog niet gebruikt voor het onderscheppen van inloggegevens voor internetbankieren. Spider.io stelt wel dat het lek door tenminste twee advertentie-analysebureaus wordt gebruikt om IE-gebruikers over miljarden pagina's te bespioneren.
Het Microsoft Security Research Center heeft het lek bevestigd, maar zou nog geen onmiddellijke plannen hebben om het lek in de browser te verhelpen. Internet Explorer 6 tot en met 10 zijn kwetsbaar. Als bewijs heeft Spider.io ook een proof-of-concept exploit online gezet.
523
147
986
0
simpel toch?
Gr, Marcel Kivits uit Rijen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.