Hackers misbruiken lek in vacaturesite Yahoo
Kwaadwillende hackers misbruiken een cross-site scripting lek op Yahoo's vacaturesite “HotJobs” om Yahoo inloggegevens te stelen, zo meldt Netcraft. Het bedrijf ontdekte dat het lek hackers de kans geeft om onleesbare JavaScript code in de desbetreffende site te injecteren, om op die manier de authenticatie cookies van yahoo.com te stelen. De gestolen authenticatie cookies werden daarna naar de aanvallers gestuurd. Het bezoeken van de kwaadaardige URLs op yahoo.com was genoeg om aanvallers de inloggegevens te laten stelen, waarmee toegang tot het e-mailaccount van het slachtoffer mogelijk was. Netcraft waarschuwde Yahoo, die op hun beurt het lek dichtte. Van hoeveel mensen de inloggegevens zijn gestolen is niet bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
