Hackers kraken webserver SquirrelMail
De webserver van het opensource webmail-pakket SquirrelMail is onlangs door nog onbekende aanvallers gehackt. Hoe de aanvallers wisten binnen te komen is nog niet bekend. De broncode van de software zou echter niet in gevaar zijn geweest, aangezien die op een andere server wordt gehost. Uit voorzorg is alle toegang tot de server afgesloten, wat ook geldt voor de plugins. Het ontwikkelteam gaat er niet vanuit dat de plugins zijn gecompromitteerd, maar het onderzoek loopt nog.
De plugins geven SquirrelMail extra mogelijkheden. Uit voorzorg zijn wel de wachtwoorden van alle accounts gereset. Eind februari waren SquirrelMail gebruikers nog doelwit van een phishingaanval, die waarschuwde voor een backdoor in de software en gebruikers op een nepsite liet inloggen.
Bedankt voor deze reactie zonder meerwaarde. Voor mij, een leek die niet dagelijks allerlei private security trackers afstruint, is dit namelijk wel nieuws.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
