Nieuw PowerPoint lek misbruikt door Chinese hackers
Er is een nieuw beveiligingslek in Microsoft PowerPoint ontdekt dat misbruikt wordt door een Trojaans paard van Chinese makelij. Het lek zou gevonden zijn door dezelfde groep Chinese hackers die eerder ook andere Office applicaties hebben "getest". Via het PowerPoint lek kan een aanvaller willekeurige code uitvoeren en het systeem overnemen.
Trojan.PPDropper.B verspreidt zich als PowerPoint bijlage in een e-mail. Zowel het onderwerp en de tekst van de e-mail als presentatie zijn in het Chinees. Opent de gebruiker de bijlage, dan wordt het onbekende lek misbruikt en een achterdeur geinstalleerd.
Daarnaast injecteert de Trojan een "kwaadaardige routine" in het EXPLORER.EXE proces, die ervoor zorgt dat het kwaadaardige PowerPoint bestand door een schoon exemplaar wordt vervangen. Hierna wordt de onderstaande afbeeldinge getoond.
kan gebruiken. Of een andere filemanager of browser.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
