Anti-adblockdienst PageFair verspreidde malware
Aanvallers zijn erin geslaagd om op het netwerk van de Ierse anti-adblockdienst PageFair in te breken om vervolgens malware op websites te verspreiden die een dienst van het bedrijf afnemen. PageFair laat websites de kosten van adblockers meten en biedt vervolgens 'alternatieve niet-opdringerige' advertenties aan adblocker-gebruikers. Het bedrijf becijferde recentelijk dat adblockers 20 miljard euro schade veroorzaken.
Dit weekend voerden aanvallers een spear phishingaanval uit op een belangrijk e-mailaccount van het bedrijf. Via toegang tot het e-mailaccount werd het PageFair-account van een Content Distributie Netwerk (CDN) gekaapt dat PageFair gebruikt voor het aanbieden van de eigen JavaScriptcode. Websites gebruiken deze code voor het meten van het aantal adblocker-gebruikers. De aanvallers zorgden ervoor dat er kwaadaardige JavaScriptcode werd aangeboden. Deze code probeerde bezoekers van de websites vervolgens een zogenaamde Adobe Flash Player-update te laten downloaden.
In werkelijkheid ging het om een Trojaans paard dat computers onderdeel van een botnet maakte. De inbraak op het netwerk werd binnen 5 minuten ontdekt, maar het duurde in totaal 83 minuten om het probleem te verhelpen. PageFair waarschuwt websites die de JavaScriptcode van het bedrijf gebruiken dat ze mogelijk malware aan bezoekers hebben aangeboden.
Als maatregel heeft PageFair binnen het gehele bedrijf een wachtwoordreset uitgevoerd en wordt er een onderzoek ingesteld waar de aanvallers precies toegang toe hebben gekregen. Ook wordt er gekeken naar maatregelen om herhaling van een dergelijke aanval te voorkomen. Later deze week komt het bedrijf met een uitgebreidere analyse van het incident.
http://blog.pagefair.com/2013/detect-adblock/
https://pagefair.com/about/
Gewoon te bezoeken met een adblocker en of NoScript en Ghostery.
Lekker consequente marketing als je zelf o.a. scripts van
AdRoll hebt draaien maar deze niet te zien zijn omdat de bezoeker een adblocker gebruikt.
Advertising, Behavior Tracking
Detected tracker source URLs: https://s.adroll.com/j/roundtrip.js
Wat een giller
(niet de besmetting natuurlijk, dat is een harde les genegeerde argumenten slikken)
;p
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.