Gehackte website virusbestrijder infecteert bezoekers
De website van virusbestrijder Computer Associates (CA) is door nog onbekenden gehackt, en voorzien van een script dat bezoekers doorstuurde naar een pagina die malware op het systeem probeerde te installeren. Het persgedeelte van ca.com stuurde bezoekers door naar uc8010.com, een domein dat al eerder voor het verspreiden van malware werd ingezet. Dit keer gebruikte de pagina een exploit voor een recent gepatcht RealPlayer lek om Windows installaties over te nemen.
Volgens sommige berichten zou CA het persgedeelte zelf niet hosten, en hebben uitbesteed. Via een verkeerd geconfigureerde webserver of programmeerfout zijn de aanvallers er waarschijnlijk in geslaagd om de JavaScript code te injecteren. "Als je outsourcet moet je over de beveiliging net zo veeleisend zijn als met je eigen site het geval is", zegt Internet Storm Center directeur Marcus Sachs. De pagina's zijn inmiddels schoongemaakt, maar via Google cache is een deel van de getroffen pagina's nog steeds te zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!