Universeel browser-lek actief misbruikt door malware
De komenden weken zullen alle browserontwikkelaars een beveiligingsupdate uitrollen voor een cross-platform-lek waardoor aanvallers toegang tot Macs, pc's, mobiele toestellen en zelfs spelcomputers kunnen krijgen. "Pc, Android, Mac, ze hebben allemaal met het lek te maken", aldus Sveta Miladinov van het Britse onderzoeksbedrijf MRG Effitas tegenover The Register.
Patches
"Het wordt actief in het wild misbruikt, maar nog niet op grote schaal. Ik kan niet meer vertellen totdat de patches gereed zijn, maar het is een echt cross-platform-lek." Het team van Miladinov ontdekte een malware-exemplaar dat tegen één bepaalde browser werkte. Door de malware te analyseren ontdekten de onderzoekers dat de code te gebruiken is om de beveiliging van de meeste grote browsers te omzeilen.
Pas als alle browserleveranciers het probleem hebben opgelost worden details over de malware onthuld. Voor zover nu bekend zou de malware voornamelijk worden gebruikt voor phishingaanvallen, in plaats van dat het aanvallers volledige toegang tot het systeem geeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
