Tag: Remote code execution

Artikelen en pagina's voor deze tag

Ernstige kwetsbaarheid in Microsoft Word gepubliceerd

25 mrt 2014 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Microsoft waarschuwt in een Security Advisory met nummer 2953095 voor een kwetsbaarheid in Microsoft Word waarmee aanvallers willekeurige code kunnen uitvoeren. Alle gangbare versies zijn kwetsbaar Alle versies van Word vanaf 2003 zijn kwetsbaar. De kwetsbaarheid zit in de versies voor de PC, Mac en Office Web Apps van Office 365. Tot op dit moment […]

Lees verder

Spam via gestolen websites

05 aug 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Een nieuwe spambot maakt gebruik van gehackte websites voor het versturen van spam berichten. Meestal wordt er gebruik gemaakt van slecht geconfigureerde SMTP systemen of wordt gebruik gemaakt van gestolen SMTP-gegevens. Er worden ook tientallen Nederlandse websites gebruikt. De malware maakt gebruik van verouderde content management systemen zoals Joomla! Op deze systemen worden een backdoor […]

Lees verder

Infecties via advertenties op NU.nl

09 jun 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Afgelopen week kunnen bezoekers van NU.nl besmet zijn geraakt door een gevaarlijke malware. Op woensdag werden een paar uur lang een aantal advertenties getoond die misbruik maken van een beveiligingslek in Java. Via de advertenties werden bezoekers doorgestuurd naar een website waar een zogenaamde Sweet Orange Exploit Kit stond geïnstalleerd. Met dit programma is het […]

Lees verder

Inlog gegevens banken te koop

17 mei 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Researcher Chintan Shah van McAfee heeft zeer recent een Russisch forum gevonden waar cybercriminelen inlog gegevens van klanten van banken via dat forum verkopen. Financiële cybercrime is nog steeds een van de meest lucratieve manieren om geld te verdienen voor cybercriminelen. Deze cybercriminelen gebruiken de inloggegevens niet zelf om het geld over te maken om […]

Lees verder

Kleine bedrijven vaker doelwit cybercriminaliteit

16 apr 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Volgens een rapport van Symantec richten cybercriminelen zich steeds meer op kleinere bedrijven doordat deze vaak een minder geavanceerde verdediging hebben geïmplementeerd. Bedrijven met 250 of minder werknemers vertegenwoordigen in 2011 18% van de aangevallen ondernemingen. In 2012 is dat gestegen tot 31% volgens het Security Threat Report 2013 van Symantec. “De ‘opbrengst’ van aanvallen […]

Lees verder

25 jaar aan kwetsbaarheden 1988 – 2013

07 apr 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Bij het bedrijf Sourcefire heeft een onderzoeksteam VRT (Vulnerability Research Team) een overzicht gemaakt van de ontwikkelingen op het gebied van kwetsbaarheden van de afgelopen 25 jaar. Dit onderzoek toont aan dat ondanks de enorme effort van leveranciers en ontwikkelaars, er nog steeds groei zit in de hoeveelheid kwetsbaarheden. In deze opwaartse trend ziet het […]

Lees verder
Close