Exploit-kit opent jacht op Adobe-gebruikers
De Phoenix Exploit's Kit (PEK) is één van de meest gebruikte programma's om systemen met malware te infecteren. Met name gebruikers van ongepatchte Adobe software lopen risico om het slachtoffer van een drive-by aanval te worden. Van de zestien aanwezige exploits in PEK, hebben er negen het op Adobe Reader en Flash Player voorzien. Van de overige zeven exploits zijn er drie tegen Internet Explorer, drie tegen Java en één tegen het Windows Help Center gericht.
De nieuwste versie van PEK wordt sinds juli aangeboden en wisselt voor zo'n 1600 euro van eigenaar. Volgens onderzoeker Jorge Mieres zorgt deze aantrekkelijke prijs ervoor dat PEK één van de snelstgroeiende exploit-kits van het moment is. Zowel voor het verzamelen van informatie voor botnetbeheerders als het verspreiden van 'Pay-per-Install' malware.
Hoewel PEK geen Firefox-lekken misbruikt, blijkt uit cijfers dat veel gebruikers van een recente versie toch besmet raken. Dat duidt erop dat deze gebruikers de waarschuwing tijdens het starten van de browser over verouderde plugins, massaal in de wind slaan.
Of komt omdat PDF's binnen firefox worden geopend?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!