Sociale nieuwssite Reddit.com is het doelwit van een Cross-Site Scripting worm geworden die zich via reacties verspreidde. De aanval begon door een gebruiker genaamd “xssfinder”, waarvan het account inmiddels verwijderd is. Deze gebruiker plaatste verschillende reacties die het JavaScript filter van Reddit wisten te omzeilen. In sommige gevallen als gebruikers hun muis over tekst bewogen, [...]
Een Amerikaans bedrijf heeft door een phishingaanval 150.000 dollar verloren en mogelijk ook de bankgegevens van honderden klanten in gevaar gebracht. Een werknemer van Downeast Energy en Building Supply ontving een e-mail die van de bank van het bedrijf afkomstig leek. De link in het bericht opende een legitiem lijkende website die de gebruikersnaam en [...]
Cybercriminelen hebben een nieuwe manier ontdekt om consumenten gegevens af te troggelen, waarmee vervolgens de bankrekening wordt geplunderd. Onderzoekers van RSA noemen het een “Chat-in-the-Middle phishingaanval”. De aanval bestaat uit verschillende fasen. De eerste stap is dat de gebruiker zijn of haar inloggegevens op een phishingsite invult. Om meer gegevens te bemachtigen is de website [...]
De besmette CD’s die vorige week naar verschillende Amerikaanse banken werden gestuurd en waar een waarschuwing voor verscheen, blijken onderdeel van een beveiligingstest te zijn. De bank die als eerste het pakketje ontving, had hier ook om gevraagd. Het was onderdeel van een afgesproken pentest. De verantwoordelijke persoon bij de bank was echter afwezig op [...]
