Advertenties met Flash-aanval op populaire websites
Op verschillende populaire websites zijn besmette advertenties verschenen die misbruik van een beveiligingslek in Adobe Flash Player maakten waar op het moment van de aanvallen nog geen update voor beschikbaar was. Het gaat om de kwetsbaarheid waar gisteren een noodpatch voor verscheen.
Voordat de noodpatch beschikbaar werden op verschillende websites advertenties weergegeven die gebruikers met Flash Player infecteerden. Het ging om gebruikers van Firefox en Internet Explorer op Windows. Gebruikers van Google Chrome zouden geen risico hebben gelopen. Eerder was al bekend dat de besmette advertenties op de zeer populaire videosite Daily Motion waren verschenen. Nu laat anti-virusbedrijf Malwarebytes weten dat de advertenties ook op onder andere theblaze.com, nydailynews.com, tagged.com, webmail.earthlink.net, mail.twc.com en my.juno.com zijn getoond.
De besmette advertenties zouden via een biedingsproces op de websites zijn beland. Voor slechts 0,9 dollarcent per impressie werden ze uiteindelijk weergegeven. Hoewel deze advertentiecampagne recentelijk werd ontdekt liet een onderzoeker van F-Secure onlangs weten dat dit specifieke lek in Flash Player mogelijk al sinds 20 december vorig jaar voor aanvallen wordt gebruikt.
Update
De noodpatch wordt inmiddels via de automatische updatefunctie van Flash Player verspreid. Voor Google Chrome en Internet Explorer 10 en 11 op Windows 8 en 8.1, die over een embedded Flash Player beschikken, zal de update uiteindelijk door Google en Microsoft worden uitgerold. Deze updates zijn echter nog niet beschikbaar. In het geval van IE krijgen gebruikers daarom het advies om Flash Player tijdelijk uit te schakelen of een andere browser te gebruiken.
(waarom jouw security ondergeschikt is aan het gemak van websites die reclame serveren van automated traders via real time biddig : verplicht uitschakelen die security biedende addons !)
de Correspondent - "Jouw aandacht wordt talloze malen per dag aan de hoogste bieder verkocht"
https://decorrespondent.nl/1150/Jouw-aandacht-wordt-talloze-malen-per-dag-aan-de-hoogste-bieder-verkocht/56001550-762cdf78
Op de normale en beta build op Windows 7 en OSX heb ik inderdaad ook alleen de .296 update.
Bedankt alvast voor feedback.
Peter
Bedankt alvast voor feedback.
Peter
Misschien omdat er gebruik werd gemaakt van een lek die in Chrome niet werkt? Misschien komt dit door de sandbox van Chrome? Anyway, ik zelf gebruik nu een extensie waarmee ik zelf kan bepalen of ik een Flash-object wil afspelen in Chrome.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.