Servicesite witgoedgigant Hotpoint verspreidt malware
Een aanvaller heeft de officiële servicesite van de witgoedgigant Hotpoint gehackt en gebruikt die om malware te verspreiden. Via de website kunnen klanten hun producten registreren of een reparatie aanvragen. Aan de website is kwaadaardige JavaScriptcode toegevoegd die bezoekers naar dubieuze websites doorstuurt, zo meldt internetbedrijf Netcraft.
Zo krijgen sommige bezoekers een malafide Java-updatepagina te zien die stelt dat de aangeboden Java-update moet worden geïnstalleerd. In werkelijkheid gaat het echter om malware. Ook worden er allerlei enquêtepagina's geladen. Volgens onderzoeker Paul Mutton heeft de aanvaller het juiste moment gekozen, aangezien veel mensen rond pasen vrij zijn en de kwaadaardige code daardoor langer actief kan zijn voordat die wordt verwijderd. Hoe de aanvaller toegang heeft gekregen is onbekend. Of Netcraft Hotpoint heeft gewaarschuwd is onduidelijk. De website in kwestie draait op WordPress. Google waarschuwt nog steeds dat de website is gehackt.
Sites worden wel vaker defaced (recent nog 3 sites gezien op een NL server van 3 kleine MKB websites, ook wordpress toevallig), dus het nieuws zit hem dan denk ik in dat zogenaamd Java wordt aangeboden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Forensisch software-engineer
Nederlands Forensisch Instituut
Bij het team Forensische Software-engineering ontwikkel jij diverse complexe applicaties, die binnen en buiten het NFI gebruikt worden voor opsporing en bewijsvoering. Jij werkt mee aan het uitwerken en beschikbaar maken van nieuwe forensische analysetechnieken op het gebied van datarecovery, data-analyse, DNA, chemische analyses, (kogel)krassporen, verkeersongevallen, cryptografie, exploits en statistiek.
Netwerkengineer
Nederlands Forensisch Instituut
Van het kraken van versleuteld telefoonverkeer van criminelen en DNA-onderzoek in een geruchtmakende moordzaak, tot het onderzoeken van wapens en munitie die gevonden zijn op een plaats delict: het werk van het NFI doet ertoe. Als netwerkengineer heb jij hierin een belangrijk aandeel. Met jouw passie voor ICT en een bovengemiddeld bewustzijn van het begrip security, zorg jij voor een optimaal functionerend en veilig netwerk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?