Bende achter Adobe-hack heeft meer organisaties gehackt
De bende cybercriminelen die bij Adobe wist in te breken heeft ook andere organisaties gehackt. Wie deze organisaties zijn wil het beveiligingsbedrijf dat de hack bij Adobe ontdekte nog niet zeggen. "Omdat ze mogelijk nog niet van het incident weten en mogelijk nog kwetsbaar zijn", zegt Alex Holden.
Het was zijn bedrijf Hold Security dat de inbraak bij Adobe samen met IT-journalist Brian Krebs naar buiten bracht. Holden stelt dat de hack bij Adobe de ergste in de Amerikaanse geschiedenis is. "Omdat de broncode van een consumentenproduct zoals Adobe Reader en Adobe Publisher was gehackt en gestolen. Dit biedt de mogelijkheid om aanvullende aanvalsvectoren te ontdekken en virussen te schrijven waarvoor nog geen bescherming bestaat."
Aanval
Holden omschrijft de verantwoordelijk bende, die Russisch spreekt, als geraffineerd en denkt dat er nieuwe dingen zullen volgen. De nu aangetroffen data zou slechts één verzameling zijn. "Het gaat om een gigantisch aantal doelen op een gigantische schaal", zo laat hij tegenover Threatpost van Kaspersky Lab weten.
Het is nog altijd onbekend hoe de aanvallers bij Adobe wisten binnen te dringen. Adobe's Chief Security Officer liet echter weten dat er een exploit voor een "soort van verouderde" software was gebruikt. De naam van het programma wilde Arkin niet noemen.
Oude versie van Flash?
;)
Ik heb daar al een hele tijd geen boodschap meer aan die dingen van Adobe, het is er altijd wel wat mee.
Natuurlijk sluit je u af van een bepaald deel van het Internet als je dat niet gebruikt die rommel.
FlashPlayer daar gebruik ik Html5 voor.
Toch blijft die Adobe tot vervelens toe zijn installatie balk tonen met de vraag of zelfs U MOET Adobe flashplayer installeren.
Ik moet niks punt.
Ik verschiet er niet echt van dat men dat zaakje hackte.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
