Patch dwingt cybercriminelen tot DDoS-aanval
Een beveiligingsupdate voor een lek in de advertentiesoftware OpenX, heeft ervoor gezorgd dat cybercriminelen de website van de leverancier plat legden. De kwetsbaarheid werd onder andere gebruikt voor het tonen van kwaadaardige advertenties op de website van The Pirate Bay. Bij talloze websites werd de OpenX advertentieserver gehackt, om vervolgens via de foute advertenties bezoekers met malware te infecteren. Het probleem bevond zich in de Open Flash Chart 2 module.
"Het lijkt erop dat de ontwikkelaars van OpenX niets van het lek afwisten. Ook werd er een kwetsbare versie van de module ter download aangeboden en veel websites, waaronder thepiratebay.org, esarcasm.com en tutu.ru, die OpenX en de kwetsbare module gebruikten, raakten zo besmet", zegt Eugene Aseev van Kaspersky Lab.
Om ervoor te zorgen dat beheerders de software niet konden updaten, voerden cybercriminelen een DDoS-aanval op openx.org uit. Inmiddels is de website weer bereikbaar, maar het geeft aan hoe belangrijk het lek voor de aanvallers was.
Portemonnee dwingt zakkenroller tot diefstal.
Kom op, mensen.
Portemonnee dwingt zakkenroller tot diefstal.
Kom op, mensen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
