Nepbericht op gekaapte WordPress-sites verspreidt ransomware
Onderzoekers hebben ontdekt dat cybercriminelen nepberichten op gekaapte WordPress-sites plaatsen om zo ransomware te verspreiden. De criminelen injecteren JavaScript op de websites waarmee er een zogenaamd "Questions and Answers" forumbericht over de bestaande content van de site wordt geplaatst.
Dit forumbericht heeft betrekking op het onderwerp van de website en bevat een bericht dat van de websitebeheerder afkomstig zou zijn. Dit bericht bevat weer een link naar een zip-bestand dat de Sodinokibi-ransomware bevat, zo stelt een Canadese onderzoeker met het alias Aura op Twitter. Wanneer het bestand wordt geopend zal de ransomware allerlei bestanden op de computer versleutelen.
Het zogenaamde forumbericht wordt alleen getoond aan nieuwe bezoekers en bezoekers die de website enige tijd niet hebben bezocht. Zodra bezoekers de website herladen wordt de originele content van de site weergegeven, laat Bleeping Computer weten. Hoe de WordPress-sites precies worden overgenomen wordt niet door de onderzoeker gemeld. Dit weekend werd echter een nieuwe aanvalscampagne ontdekt waarbij aanvallers van kwetsbaarheden in minstens elf plug-ins gebruikmaken om WordPress-sites aan te vallen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cyber Workforce Developer
Als Cyber Workforce Developer ondersteun jij organisaties bij het bepalen van hun cyber-ambities zodat duidelijk wordt wat men moeten kennen en kunnen. Bij TNO werk je tegelijkertijd aan verschillende projecten met een kortere of langere doorlooptijd. Elk project heeft een eigen projectteam, waardoor je met verschillende collega’s en klanten samenwerkt.
(Senior) Threat analist cybersecurity
Nationaal Cyber Security Centrum
Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. In deze dynamische werkomgeving is het aan jou als (senior) threat analist om digitale dreigingen te analyseren en duiden, zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen.
IT-security-officer
Nederlands Forensisch Instituut
Het Nederlands Forensisch Instituut levert kwalitatief hoogwaardige forensische diensten. Een veilige IT-omgeving is daarbij essentieel. Bij ons houd jij je als IT-security-officer bezig met een breed gebied op het vlak van security. In ons team krijg jij heel afwisselend werk, waarbij je echt op hoog niveau nadenkt over securityvraagstukken.
