Better To Be Secure   
 
Home
Over B2B Secure
       Visie
       Partners
       Werken bij
Producten
       9Proof
       AVG
       Barracuda
       Beyond Trust
       Bloxx
       BlueCoat
       Checkpoint
       Compumatica
       Cryptocard
       Cryptzone
       Equinux
       Fortinet
       Juniper
       Good Technology
       NetClarity
       Netclean
       Netwitness
       Palo Alto Networks
       McAfee
       Safend
       SonicWall
       Sophos
       Symantec
       Trend Micro
       Vasco
       Zyxel
Oplossingen
       Authenticatie
       DLP en Endpoint Security
       Netwerk en Gateway
       Social Media
B2B Easy
       B2B Easy Filemanager
       B2B Easy MaSaV
       B2B Easy Managed DNS
       B2B Easy Managed Endpoint Security
       B2B Easy Online Backup
Contact
       Routebeschrijving
       Info
 Security Nieuws

Trojaans paard kraakt CAPTCHA in minuten

Onderzoekers hebben een Trojaans paard ontdekt dat de CAPTCHA-beveiliging van Yahoo in minuten kraakt om vervolgens e-mailaccounts aan te maken. Het gaat om een variant van de Cridex Trojan, een Trojaans paard dat bankrekeningen kan plunderen, maar ook andere data kan stelen. De malware maakt eerst bij Yahoo een account aan, waarna er screenshots van de CAPTCHA naar een server worden gestuurd. Op deze server wordt geprobeerd de CAPTCHA te kraken. In het voorbeeld van beveiligingsbedrijf Websense, heeft Cridex hiervoor in totaal zes pogingen nodig. Het voordeel van deze aanpak is dat het kraken vanaf een legitieme computer plaatsvindt, waardoor het lastig wordt voor Yahoo om de kraakpogingen te blokkeren. Is het account aangemaakt, dan wordt dit gebruikt om spam te versturen.

Advocatenkantoren steeds vaker doelwit hackers

Advocatenkantoren worden steeds vaker gehackt door uit China opererende aanvallers, die het vooral op overnamecontracten hebben voorzien. Zowel om informatie te verzamelen, als overnames te laten ontsporen, meldt Bloomberg. Een voorbeeld is de overname van Potash Corp door BHP Billiton, waar 40 miljard dollar mee gemoeid was. Uiteindelijk werd het advocatenkantoor dat de overname regelde gehackt, alsmede verschillende andere advocatenkantoren en bedrijven.
Volgens Daniel Tobok van beveiligingsbedrijf Digital Wyzdom probeerden de aanvallers, als onderdeel van de wereldwijde strijd om grondstoffen, de overname te dwarsbomen. De gestolen gegevens zouden tientallen miljoenen euro's waard zijn, en zou een partij oneerlijke voordelen tijdens de onderhandelingen geven. Uiteindelijk ontspoorde de deal tussen de twee bedrijven, maar zou dit niet met de aanvallen te maken hebben gehad.

Google Docs platform voor phishingaanvallen

Cybercriminelen gebruiken Google Docs voor het hosten van phishingaanvallen en stelen van inloggegevens voor internetbankieren. De e-mails zijn gericht aan klanten van een grote Australische bank en de online gebruikers van een webportaal van een grote Amerikaanse school. De link in de e-mail wijst naar Google Docs. Volgens Paul Ducklin van anti-virusbedrijf Sophos biedt dit de cybercriminelen verschillende voordelen.
Zowel het hosten van de phishingformulieren als het verzamelen van de frauduleus verzamelde gegevens wordt gratis door Google gedaan. Daarnaast biedt Google Docs een eenvoudige manier voor het ontwerpen van formulieren en kan de software automatisch e-mails genereren waar het slachtoffer op klikt en zo bij het phishingformulier uitkomt.
De ingevulde gegevens worden automatisch in een met wachtwoord beveiligde spreadsheet verzameld, die overal vandaan is te downloaden. Door het gebruik van HTTPS zou het gebruikers een gevoel van veiligheid geven, terwijl google.com een "aura van legitimiteit heeft", aldus Ducklin.
  

Klik hier om een

demo, trial of POC aan te vragen.

  

  

Klik hier voor meer informatie

 
Be aware Be secure Login