PCT exploit code handig voor script kiddies
De binary code die misbruik maakt van een lek in de Private Communications Transport (PCT) protocol implementatie in de Microsoft Secure Socket Layer library, is op het internet verschenen. Dankzij de code kunnen script kiddies makkelijk het lek misbruiken. Aanvallers die kwetsbare machines aanvallen kunnen dankzij de kwetsbaarheid volledige controle krijgen over servers die creditcard en financiele gegevens voor online transacties verwerken. Volgens Symantec opent backdoor.mipsiv poorten op een systeem, start het een denial-of-service aanval en kan het via IRC kanalen nieuwe instructies en opdrachten krijgen. Volgens Symantec zou het lek al misbruikt worden en uit voorzorg heeft het bedrijf de ThreatCon Rating naar niveau 3 opgewaardeerd. (SMH)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
