Bende achter Adobe-hack heeft meer organisaties gehackt
De bende cybercriminelen die bij Adobe wist in te breken heeft ook andere organisaties gehackt. Wie deze organisaties zijn wil het beveiligingsbedrijf dat de hack bij Adobe ontdekte nog niet zeggen. "Omdat ze mogelijk nog niet van het incident weten en mogelijk nog kwetsbaar zijn", zegt Alex Holden.
Het was zijn bedrijf Hold Security dat de inbraak bij Adobe samen met IT-journalist Brian Krebs naar buiten bracht. Holden stelt dat de hack bij Adobe de ergste in de Amerikaanse geschiedenis is. "Omdat de broncode van een consumentenproduct zoals Adobe Reader en Adobe Publisher was gehackt en gestolen. Dit biedt de mogelijkheid om aanvullende aanvalsvectoren te ontdekken en virussen te schrijven waarvoor nog geen bescherming bestaat."
Aanval
Holden omschrijft de verantwoordelijk bende, die Russisch spreekt, als geraffineerd en denkt dat er nieuwe dingen zullen volgen. De nu aangetroffen data zou slechts één verzameling zijn. "Het gaat om een gigantisch aantal doelen op een gigantische schaal", zo laat hij tegenover Threatpost van Kaspersky Lab weten.
Het is nog altijd onbekend hoe de aanvallers bij Adobe wisten binnen te dringen. Adobe's Chief Security Officer liet echter weten dat er een exploit voor een "soort van verouderde" software was gebruikt. De naam van het programma wilde Arkin niet noemen.
Oude versie van Flash?
;)
Ik heb daar al een hele tijd geen boodschap meer aan die dingen van Adobe, het is er altijd wel wat mee.
Natuurlijk sluit je u af van een bepaald deel van het Internet als je dat niet gebruikt die rommel.
FlashPlayer daar gebruik ik Html5 voor.
Toch blijft die Adobe tot vervelens toe zijn installatie balk tonen met de vraag of zelfs U MOET Adobe flashplayer installeren.
Ik moet niks punt.
Ik verschiet er niet echt van dat men dat zaakje hackte.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
