Gehackte Fiat website infecteert bezoekers met rootkit
Na Peugeot zijn hackers er ook in geslaagd de website van de Italiaanse autofabrikant Fiat te hacken, waardoor ongepatchte bezoekers met malware besmet raakten. Dit keer ging het om kwaadaardige iframes op de Singaporese website van de autofabrikant. Aanvallers gebruikten voor de aanval de Luckysploit exploit-toolkit, die lekken in Adobe Reader en Microsoft Snapshot Viewer misbruikt om malware op het systeem te installeren. Zodra het systeem besmet is, maakt die verbinding met een server van de aanvaller en installeert vervolgens een rootkit.
Slechts 7 van de 39 virusscanners detecteerden de malware toen die ontdekt werd. Fiat kwam laatst nog in het nieuws vanwege een mogelijke deal met de Amerikaanse autogigant Chrysler. Websense waarschuwde Fiat, maar op het moment van schrijven zijn de iframes die naar een Chinese website wijzen nog steeds aanwezig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
