VS waarschuwt organisaties voor Dridex-malware
De Amerikaanse overheid heeft organisaties gewaarschuwd voor de Dridex-malware waarmee criminelen de afgelopen jaren miljoenen dollars van rekeningen zouden hebben gestolen. Gisteren werden twee Russische mannen wegens het verspreiden en gebruiken van Dridex door de VS aangeklaagd.
De Dridex-malware bestaat al sinds 2012 en wordt meestal via e-mailbijlagen verspreid. De bijlagen kunnen zip- of rar-bestanden zijn, maar ook het gebruik van Microsoft Office-documenten met kwaadaardige macro's komt voor. Eenmaal actief op een systeem verzamelt Dridex allerlei wachtwoorden en andere gegevens waarmee er toegang tot bankrekeningen kan worden verkregen. Criminelen gebruiken Dridex ook voor het installeren van ransomware op systemen, aldus het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid.
Het CISA doet verschillende aanbevelingen waarmee organisaties zich tegen de Dridex-malware kunnen beschermen. Zo wordt aangeraden om het uitvoeren van macro's in Microsoft Office-documenten standaard uit te schakelen, personeel over phishing te informeren, back-ups te maken, software up-to-date te houden, sterke wachtwoorden te verplichten en geregeld wachtwoorden te wijzigen, onnodige diensten uit te schakelen, een firewall op workstations te installeren, op verdachte e-mailbijlagen te scannen, alle gedownloade bestanden te scannen en access control lists te gebruiken.
Hoe weet U dat?
Want alle berichten daarover is toch alleen maar om elkaars(landen) zwart te maken?
Hoe weet U dat?
Want alle berichten daarover is toch alleen maar om elkaars(landen) zwart te maken?
Ik ben het eens met Anoniem. Hier de bewijzen:
Stuxnet : "the worm is widely understood to be a jointly built American/Israeli cyberweapon."
https://en.wikipedia.org/wiki/Stuxnet
Pegasus: "It has been developed by the Israeli cyberarms firm, NSO Group."
https://en.wikipedia.org/wiki/Pegasus_(spyware)
https://thenextweb.com/security/2019/10/30/whatsapp-sues-israeli-security-firm-for-injecting-malware-into-targets-phones-through-its-app/
https://www.jpost.com/Jpost-Tech/Was-Israeli-malware-used-to-hack-Indias-elections-606885
Overige:
https://searchsecurity.techtarget.com/news/450417509/NSA-spyware-found-infecting-tens-of-thousands-worldwide
"Since then, Israel has capitalised on its reputation as one of the prime movers behind the deadly (for computers, at least) virus, selling cyber weapons to countries around the world. "
https://www.cybersecurityintelligence.com/blog/stuxnet-virus-attack-details-emerge--4497.html
Check a.u.b. een aantal interviews van Snowden. De VS (+Israel) bespieden ons zelfs in onze slaapkamer. Ministers als Grappenhuis werkt voor de belangen van de VS en verraad ons (zo zie ik het tenminste)
https://www.theguardian.com/technology/2015/jun/11/duqu-20-computer-virus-with-traces-of-israeli-code-was-used-to-hack-iran-talks
https://www.wired.com/2017/02/malware-sends-stolen-data-drone-just-pcs-blinking-led/
https://www.extremetech.com/computing/233602-hard-drive-sounds-used-to-steal-data-from-air-gapped-computers
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
