Flash-aanval springt van Microsoft Office naar web
In april van dit jaar werd een onbekend beveiligingslek in Adobe Flash Player ingezet om bij bepaalde organisaties in te breken, maar inmiddels wordt de kwetsbaarheid ook massaal gebruikt om thuisgebruikers te infecteren. De eerste aanvallen zaten verstopt in Microsoft Word en Microsoft Excel bestanden. Adobe kwam snel met een update om het lek te dichten. "Maar het lek blijft een populair doelwit", zegt Pradeep Kulkarni van Zscaler Research.
Inmiddels wordt de kwetsbaarheid op kwaadaardige en gehackte websites gebruikt om internetgebruikers met een ongepatchte Flash Player-installatie via een drive-by download te infecteren. Via de kwetsbaarheid wordt een Trojan downloader geïnstalleerd, die vervolgens aanvullende malware downloadt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
