CrowdStrike meldt malafide sollicitatiemail uit naam van bedrijf
CrowdStrike waarschuwt voor een malafide e-mail die uit naam van het cybersecuritybedrijf wordt verstuurd en claimt over een sollicitatiegesprek te gaan, maar in werkelijkheid naar een cryptominer wijst. De phishingmail stelt dat de ontvanger is uitgenodigd voor een sollicitatiegesprek met CrowdStrike voor een baan als junior softwareontwikkelaar. Voor het plannen van het 'gesprek' moet de ontvanger een 'CRM-applicatie' downloaden.
De applicatie is in werkelijkheid een cryptominer die de rekenkracht van het besmette systeem gebruikt om cryptovaluta te minen. CrowdStrike laat verder weten dat het naast deze phishingcampagne bekend is met scams via websites, e-mails, groepschats en sms-berichten waarbij mensen worden uitgenodigd voor zogenaamde sollicitatiegesprekken of vacatures. Een defecte update van CrowdStrike zorgde vorig jaar voor één van de grootste computerstoringen in de geschiedenis.
Beveiliging hiervan is soort van met duct tape inelkaar gezet. Een domein zou eigenlijk altijd minimaal naar 1 persoon moeten wijzen, en geen stolen paypal account.
Hoe denken andere security/privacy minded mensen hierover?
Opzich werkte het prima, maar kreeg links en rechts te horen dat ze al je email en content scannen, en samen werkt met overheden. Draai al lange tijd, een eigen mail server, werkt net zo goed, met optionele encryptie methodes.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?