Banking Trojan verspreidt zich via PowerPoint-aanval
Een zero day-lek in Windows dat in eerste instantie alleen bij gerichte aanvallen werd ingezet en begin deze maand door Microsoft werd gepatcht, wordt nu door cybercriminelen gebruikt voor het verspreiden van een banking Trojan die geld van online bankrekeningen steelt.
De "Dyre" banking Trojan verspreidt zich via e-mailbijlagen. Daarbij gebruikt het verschillende soorten bijlagen, zoals een PDF, een zip-bestand met daarin een exe- of -scr-bestand en een PowerPoint-bestand. Het PDF-document maakt gebruik van een kwetsbaarheid in Adobe Reader uit 2013, terwijl het PowerPoint-bestand de computer via het op 14 oktober gepatchte lek in Windows probeert te infecteren.
Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) gaf deze week een waarschuwing voor de Dyre-malware af. Eenmaal actief op een computer probeert Dyre, ook bekend als Dyreza, inloggegevens voor internetbankieren en andere diensten te stelen. Hoewel de malware zich in eerste instantie op Amerikaanse en Britse banken richtte, zijn nu ook Zwitserse banken het doelwit, zo meldt het Deense beveiligingsbedrijf CSIS. Om infectie te voorkomen adviseert het US-CERT om voorzichtig met het openen van e-mailbijlagen te zijn en alle software up-to-date te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.