Trojaans paard verstopt in nieuws over Tibet
Computercriminelen hebben nieuws over Tibet gebruikt om internetgebruikers met malware te infecteren. De berichten hebben de titels van persberichten die de Tibetaanse regering in ballingschap gebruikt, en zijn voorzien van een Word bestand. Het bestand misbruikt een lek in Word dat in februari vorig jaar werd gepatcht. Opent een ongepatchte gebruiker het document, dan installeert een Trojan dropper zichzelf, waarna er meer malware wordt gedownload.
Het is niet de eerste keer dat virusschrijvers Tibet en de Dalai Lama als dekmantel gebruiken, afgelopen september werd een boodschap van de geestelijk leider verspreid die ook een Trojaans paard bevatte. Ook toen wist de malware via een lek in Office het systeem over te nemen.
Nederland. Begin dit jaar werd er gemeld op
verschillende sites dat het aantal executies in Iran weer
was begonnen, compleet met foto's. Wie klikte op de link naar
de foto's kreeg geen foto's te zien, maar kreeg een Trojaans Paard
binnen. De bezoekers wisten niet dat er maar drie virusscanners
waren die het kwaadaardige bestand konden detecteren. Wie niet de juiste
scanner had, kreeg een Trojaans Paard binnen en werd geinfecteerd.
http://www.security.nl/forum/i/199610/
ze ziet.
Iets soortgelijks gebeurde met de krant van wakker
Nederland. Begin dit jaar werd er gemeld op
verschillende sites dat het aantal executies in Iran weer
was begonnen, compleet met foto's. Wie klikte op de link naar
de foto's kreeg geen foto's te zien, maar kreeg een Trojaans
Paard
binnen. De bezoekers wisten niet dat er maar drie
virusscanners
waren die het kwaadaardige bestand konden detecteren. Wie
niet de juiste
scanner had, kreeg een Trojaans Paard binnen en werd
geinfecteerd.
http://www.security.nl/forum/i/199610/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
