Werknemers IT-bedrijf doelwit van malware na overname
Werknemers van het Amerikaanse IT-beveiligingsbedrijf Websense zijn het doelwit van malware geworden nadat het bedrijf eerder deze week door het Amerikaanse defensiebedrijf Raytheon werd overgenomen. De werknemers kregen een e-mail met als onderwerp "Welcome to join Raytheon!" en als bijlage een zip-bestand. Het zip-bestand bevatte het installatieprogramma van Kaspersky Anti-Virus, aangevuld met een dll-bestand.
Zodra de installatie werd uitgevoerd, werd ook het dll-bestand uit het zip-bestand geladen. Dit was echter de malware. Volgens Websense gaat het om "dll side loading", ook bekend als "dll hijacking". Een bekend probleem dat wordt veroorzaakt doordat sommige programma's eerst in de geopende directory naar dll-bestanden zoeken die voor het uitvoeren van de software nodig zijn. Een aanvaller kan op deze manier kwaadaardige dll-bestanden laten uitvoeren.
Volgens Websense mislukte de aanval doordat de aanvallers in hun haast een erg slordige e-mail hadden opgesteld, zonder aanhef, introductie of uitleg. Het bericht bestond uit slechts twee zinnen, waaronder het wachtwoord om het meegestuurde zip-bestand te openen. "Wees altijd voorzichtig met bijlagen en links in een e-mail en zorg ervoor dat iedereen tijdens een overname alert is. Aanvallers laten geen enkele kans liggen en één klik is voldoende om besmet te raken", aldus analist Ulysses Wang.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.