Frauduleuze Dell mail.
Impact: Execute Arbitrary Code/Commands
Access: Remote/Unauthenticated
Het Australische CERT en het SANS-instituut waarschuwen
computergebruikers voor een kwaadaardige e-mail die op dit
moment de ronde doet. De e-mail zou gaan om Dell Online
Store waarin een link is aangebracht die van Dell afkomstig
zou zijn. Bezoekers die op deze link klikken worden
vervolgens geïnfecteerd met een Trojaans Paard dat online
gegevens van de computergebruiker steelt. CERT en SANS raden
af om op deze links te klikken. Voor extra beveiliging wordt
aangeraden om IP 147,202,42,249 te blokkeren via de
Firewall of via de Host-file het volgende domein te
blokkeren: [color=red]ogt(punt)oldegoodthings(punt)com[/color] (link is
onwerkzaam gemaakt).
Het bovenstaande IP-adres staat al wat langer bekend in het
verspreiden van kwaadaardige content, zoals bij seks-mailtjes.
Ook hier wordt na het aanklikken van de link malware binnengehaald.
AusCERT link:
http://www.auscert.org.au/render.html?it=7595
SANS link:
http://www.dshield.org/diary.html?storyid=2812&dshield=873dec5ba71a98418c50ee48d034dfd7
Websense link:
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=774
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
