Linux-backdoor besmet Macs via Java-lek
Aanvallers gebruiken op dit moment twee nieuw ontdekte lekken in Java om zowel systemen met Windows als Mac OS X te infecteren. In het geval van Mac OS X gaat het om een variant van de Tsunami-malware. De Tsunami-familie is van origine een Linux-backdoor die zichzelf Kaiten noemde. De malware gebruikt gecompromitteerde computers voor het uitvoeren van Distributed Denial of Service-aanvallen tegen websites, vandaar ook de naam Tsunami.
Beveiligingsbedrijf Intego merkt op dat de malware verbinding maakt met een IP-adres dat Windows-computers via de nieuwe Java-exploit infecteert. Of Tsunami zich ook via een drive-by aanval verspreidt kan het nog niet met volle zekerheid zeggen, hoewel het hier wel van uitgaat.
De nieuwe Java-aanvallen zijn alleen een risico voor Mac OS X-gebruikers die Java 7 geïnstalleerd hebben. De software is bij OS X 107 en 10.8 niet standaard geïnstalleerd. De exploit voor de Java-lekken was al aan de beruchte Blackhole exploit-kit toegevoegd, maar is inmiddels ook in de Redkit exploit-kit aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
