Website topkok Jamie Oliver voor derde keer gehackt
Aanvallers zijn er voor de derde keer in geslaagd de website van de Britse topkok Jamie Oliver te hacken en te gebruiken voor het verspreiden van malware. Eerder was het al raak in februari en maart. Net als bij deze incidenten hebben de aanvallers kwaadaardige code aan jamieoliver.com toegevoegd.
Deze code stuurt bezoekers ongemerkt naar een andere website door, die gebruik maakt van bekende kwetsbaarheden in Adobe Flash Player en Java om bezoekers met malware te infecteren. Het gaat om malware die wachtwoorden probeert te stelen. In het geval de software van bezoekers up-to-date is lopen ze geen risico. Het team dat voor de website van Oliver verantwoordelijk is zou van het incident weten en maatregelen nemen om het "voor eens en altijd" op te lossen, zo meldt anti-virusbedrijf Malwarebytes. Hoe de aanvallers toegang tot website wisten te krijgen is onbekend.
Die hackers lusten wel pap van de website
Die hackers zijn met zulke makkelijke wachtwoorden met hun neus in de boter gevallen
Die hackers hebben er wel kaas van gegeten
Misschien moet dat team van de site van Jamie Oliver de hackers een koekje van eigen deeg geven
[/flauwegrap]
FTP Wachtwoordjes?
Te makkelijk wachtwoord Control Panel?
Wat denken jullie, bruteforce op zijn wachtwoorden of zou hij misschien slachtoffer zijn geweest van Spearphising?
wat ben ik toch blij dat ik geen bang oud wijf ben
Naar mijn mening een verkeerde benadering. In het artikel staat: "In het geval de software van bezoekers up-to-date is lopen ze geen risico." Dat is de kern. U kunt van alles en nog wat "uit" zetten, maar als u de rommel niet up-to-date houdt is het het beste om de hele PC uit te zetten omdat u dan vroeg of laat door een ander lek alsnog het haasje bent.
Die hackers lusten wel pap van de website
Die hackers zijn met zulke makkelijke wachtwoorden met hun neus in de boter gevallen
Die hackers hebben er wel kaas van gegeten
Misschien moet dat team van de site van Jamie Oliver de hackers een koekje van eigen deeg geven
[/flauwegrap]
Qua beveiliging is zijn website vlees noch vis.
Nu zit hij met de gebakken peren.
De beveiliging van Jamie's site liep in de soep.
En als "uitsmijter": Het advies "gebruik niet 'admin/pass' als gebruikersnaam en wachtwoord", kwam voor Jamie als mosterd na de maaltijd.
wat ben ik toch blij dat ik geen bang oud wijf ben
Thuglife??
OT: De spreekwoordelijke rapen zijn nu wel gaar voor de website beheerder denk ik.
Aangebrande script-kiddie die hem een koekje van eigen deeg geeft?..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
