Exploit-toolkit wapent zich met Flash-exploit
Een Chinese exploit-kit die cybercriminelen gebruiken om internetgebruikers via ongepatchte beveiligingslekken te infecteren, is in één week van twee zeer effectieve exploits voorzien. Eerst werd er een exploit voor CVE-2012-5076 toegevoegd. Dit is een kwetsbaarheid in Java 7 Update 7 waardoor aanvallers volledige controle over de computer krijgen. Oracle publiceerde in oktober een beveiligingsupdate voor het lek.
Exploit
Vrijdag besloot Mozilla de kwetsbare Java-plug-in in de browser te blokkeren om gebruikers te beschermen. Naast een exploit voor het Java-lek, beschikt Gondad (Gong Da) ook over een exploit voor CVE-2012-1535. Dit is een lek in Adobe Flash Player dat in augustus werd gepatcht. Hierdoor kan een aanvaller wederom zijn eigen code op de computer van de gebruiker uitvoeren.
"Gong Da exploit-kit is zich aan het ontwikkelen. Na de integratie van CVE-2012-5076 een week geleden, is de exploit-kit zich nu aan het voorbereiden voor de integratie van het Adobe Flash-lek", aldus onderzoeker Eric Romang.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
