Maleisische ambtenaren aangevallen via Office-lek uit 2014
Maleisische regeringsfunctionarissen zijn het doelwit van aanvallen waarbij beveiligingslekken in Microsoft Office worden gebruikt die in 2014 en 2017 al door Microsoft werden gepatcht. Daarvoor waarschuwt het Malaysian Computer Emergency Response Team (MyCERT).
De aanvallen beginnen met e-mails die van een journalist, handelsorganisatie, militaire organisatie of NGO afkomstig lijken en wijzen naar een Microsoft Office-bestand op Google Drive. Het Office-bestand bevat een kwaadaardige macro, die wanneer ingeschakeld, twee kwetsbaarheden in Microsoft Office gebruikt om malware op het systeem te installeren.
Opvallend aan deze twee kwetsbaarheden is de leeftijd. Het eerste beveiligingslek werd al in oktober 2014 door Microsoft gepatcht. Voor het tweede lek verscheen in april 2017 een update. Dat de aanvallers dergelijk oude exploits gebruiken geeft aan dat er nog altijd instanties zijn die met ongepatchte versies van Microsoft Office werken. De aanvallers proberen volgens MyCERT vertrouwelijke gegevens te stelen.
In 2017 verscheen onderzoek waaruit bleek dat ongeveer de helft van de Microsoft Office-gebruikers in Azië met een kwetsbare versie van de software werkte. MyCERT adviseert organisaties dan ook om beschikbare beveiligingsupdates te installeren.
Als ze dan ook legale software gebruiken, dus netjes kopen ipv te downloaden met een keygen, kunnen ze hun software ook netjes updaten en upgraden met kortingen.
Als ze dan ook legale software gebruiken, dus netjes kopen ipv te downloaden met een keygen, kunnen ze hun software ook netjes updaten en upgraden met kortingen.
Lekker makkelijk gezegd en mooie aannames gedaan, wie zegt namelijk dat dit zo gebeurd is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.