Israëlische organisaties aangevallen via recente zero-day in Word
Een groot aantal Israëlische organisaties en personen is aangevallen via een recent gepatcht beveiligingslek in Microsoft Word dat eerder nog bij zeroday-aanvallen was ingezet, zo laat het Israëlische National Cyber Event Readiness Team (CERT-IL) weten (pdf).
Verschillende gehackte e-mailaccounts van de Israëlische Ben-Gurion University en een niet nader genoemd bedrijf waren gebruikt om de e-mails met kwaadaardige Word-documenten te versturen. De Ben-Gurion University is de vooraanstaande Israelische universiteit op het gebied van digitaal beveiligingsonderzoek. Volgens beveiligingsbedrijf Morphisec waren een aantal e-mailaccounts van hooggeplaatste personen binnen de universiteit door de aanvallers gebruikt.
Hoewel de kwetsbaarheid in Word op 11 april door Microsoft werd gepatcht hebben veel organisaties de update nog niet uitgerold, aldus het beveiligingsbedrijf. In totaal werden meer dan 250 personen binnen Israëlische bedrijven en organisaties waargenomen die een kwaadaardig Word-document van de aanvallers ontvingen. Daarbij maken de aanvallers gebruik van een proof-of-concept exploit die na het uitkomen van de patch verscheen. In het geval de betreffende beveiligingsupdate niet was geïnstalleerd en het document werd geopend kon er malware op de computer worden geplaatst. Zowel Morpihsec als CERT-IL wijzen naar een groep hackers genaamd Oilrig die vanuit Iran zou opereren als dader. Organisaties krijgen het advies om de update van Microsoft zo spoedig als mogelijk te installeren.
Wel een artikeltje uit 2015 maar het geeft een goed overzicht waarom fornt tracking door google bij voorbeeld fonts.googleapis.com deze globale speler opnieuw en weer van een data-tracking basis voorziet in (uw?) browser.
De browser en wat u ermee doet is dus helemaal niet van u, u deelt allles met Google en die deelt weer met..... Ja, wisten we dat maar en het is als in het liedje: "Zag, twee beren broodjes smeren" enz. "Hi, hi, ha, ha, ha", met de variant ..."we stonden erbij en keken ernaar" en ook onze overheid dus.
Wanneer men voldoende inzicht heeft om via toggelen de tracking (via requests van naar te kunnen blokkeren in de browser met een extensie als Negotiator:
https ://chrome.google.com/webstore/detail/negotiator/lfopjlendebbnfddpgpoaahmpbgmffii
bijvoorbeeld is men al voor een groot deel wat dit aspect betreft al veel veiliger af. Laat alleen in de browser toe wat essentieel is voor het functionaliteit van de website, voor zo ver die op dat moment voor u nodig is.
Zet niet te veel open en sluit niet wat essentieel is. Geluk ermee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
