WMF exploit verspreid via gehackt AMD forum
Het forum van AMD is door nog onbekende aanvallers gehackt en gebruikt voor het verspreiden van een WMF exploit. Volgens Mikko Hypponen van het Finse F-Secure hebben de aanvallers een manier gevonden om bezoekers van het AMD forum een kwaadaardige WMF afbeelding te laten openen, waarna aanvallers toegang tot het systeem kunnen krijgen.
In dit geval zou het om kwaadaardige toolbars gaan. "De meeste van deze toolbars laten pop-ups zien, bekijken de zoekopdrachten en laten relevante reclames zien. Het is "for-profit" hacking. Iemand verdient geld met elke machine die door deze toolbars geinfecteerd wordt" aldus Hypponen.
Hoe de aanvallers toegang hebben gekregen is nog onbekend, maar maandag was AMD nog bezig om het probleem te verhelpen. Inmiddels kan het forum weer zonder zorgen bezocht worden. (InfoWorld)
update gemist hebben ofzo.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
