Onder andere de nieuwswebsites van RTL, NU.nl, Marktplaats, Kieskeurig en Startpagina toonden gisteren de advertentie. De websites laadden via de advertentie de Angler Exploit Kit in, waarmee malware op de computer kan worden geïnstalleerd. In totaal serveerden minstens 288 Nederlandse websites de malafide advertentie.

De malware-advertentie is opgemerkt door beveiligingsbedrijf Fox-IT, dat het advertentienetwerk op de hoogte heeft gebracht. De advertentie is inmiddels verwijderd en het advertentienetwerk onderzoekt het incident. 

Je kunt jezelf beschermen door de universele stand alone adblocker AdMuncher of een plugin als Ublock te installeren. Malware is te verwijderen met programma's als Adwcleaner, MalwarBytes en de gratis anti-virussoftware Hitman Pro.

Alles bij de bron; RTL

Aanvallers hebben kwaadaardige code op de startpagina van Lenovo (startpage.lenovo.com) weten te krijgen die bezoekers met ransomware probeerde te infecteren. Dat laat het Finse anti-virusbedrijf F-Secure weten. 

Een groot aantal websites is dit weekend slachtoffer geworden van 'malvertising', waarbij er malware wordt verspreid via advertentiebanners op websites. Het gaat om een aantal grote websites zoals die van de BBC en de New York Times, maar ook honderden kleine websites.

De aanvallen werden opgemerkt door verschillende virusscanners zoals die van Trend Micro en MalwareBytes. Die merkten vorige week al op dat er een flink aantal nieuwe malvertising-aanvallen had plaatsgevonden, maar dat is dit weekend tot recordhoogte gestegen. Inmiddels houden de meeste virusscanners de malware wel tegen.

Malvertising is een vorm van malware die zich verspreidt via advertentienetwerken. Het gaat daarbij bijvoorbeeld om Flash-banners die misbruik maken van gaten in Flash Player, Internet Explorer of andere software als Javascript. Het gebruik van adblockers werkt goed tegen malvertising.

Alles bij de bron; CompIdee

Het ministerie van Volksgezondheid waarschuwt internetgebruikers voor een e-mail over de zorgverzekering die op dit moment wordt verstuurd en van het ministerie afkomstig lijkt. Volgens de Fraudehelpdesk lijkt de e-mail "schrikbarend echt".

Het bericht begint met de voor- en achternaam van de ontvanger in de onderwerpregel, gevolgd door 'toeslag voor uw zorgverzekering' of 'toeslag voor uw ziektefonds verzekering'. De fraudeurs maken in de e-mail ook gebruik van het logo van het ministerie. De e-mail stelt dat het sinds 1 januari van dit jaar verplicht is om een eenmalige toeslag van 100 euro te betalen.

Dit bedrag moet voor 15 maart zijn overgemaakt, anders zal het Centraal Justitieel Incassobureau (CJIB) worden ingeschakeld. Afsluitend wordt in de e-mail weer de naam van de ontvanger en zijn geboortedatum genoemd.  "Dit bericht is onjuist en niet afkomstig van het Ministerie van Volksgezondheid, Welzijn en Sport. Reageer niet op dit bericht en klik niet op de links", aldus het ministerie.

Hoewel dit al een interessant bericht is komt een nog veel belangrijker vraag uit de comments onder het bron bericht;

Alles bij de bron; Security

De politie heeft zondag twee tieners uit Alblasserdam en Boskoop opgepakt wegens het hacken van Instagram-accounts. De jongens zouden de inloggegevens van minimaal honderd Instagram-accounts middels phishingmails hebben gestolen.

De e-mails wezen naar een phishingsite, waar ontvangers van de berichten werd gevraagd om op in te loggen. Ingevoerde wachtwoorden en gebruikersnamen werden naar de tieners gestuurd. De jongens hadden met name populaire Instagram-accounts met tienduizenden volgers als doelwit. Nadat de accounts waren overgenomen benaderden de tieners bedrijven om reclame via de gekaapte accounts te maken. De politie denkt dat de jongens op deze manier tienduizenden euro's hebben verdiend. 

Alles bij de bron; Security

Het Belgische Kamerlid Nele Lijnen heeft cijfers opgevraagd, waaruit blijkt dat de federale overheidsdiensten afgelopen jaar 666 keer door hackers zijn aangevallen, veel meer dan in 2014. Bij het Centrum voor Cybersecurity komen echter weinig meldingen binnen. 

Minister van Energie en Leefmilieu laat weten dat het kan voorkomen dat een aanval onopgemerkt blijft, als er geen sprake is van een 'vernietigende aanval'. Ook zouden de nodige competenties en materiaal ontbreken om nieuwe soorten aanvallen tegen te gaan.

Daarom zou volgens Kamerlid Lijnen het Centrum voor Cybersecurity een 'geïntegreerde aanpak en een behoorlijk budget' nodig hebben om uit te groeien tot een belangrijk instituut. "Cybercriminaliteit is een echte industrie geworden. Klassieke oplossingen werken niet altijd voldoende." Uit de opgevraagde cijfers zou blijken dat internetaanvallen met bijna de helft zijn toegenomen tussen 2014 en 2015.  Uit de berichtgeving blijkt niet welke incidenten worden gezien als aanval.

Alles bij de bron; Tweakers

Een werknemer van Main Line Health, een netwerk van verschillende ziekenhuizen en gezondheidscentra in het gebied van Philadelphia, ontving vorige maand een e-mail waarin om personeelsgegevens werd gevraagd. De werknemer dacht dat het om een legitiem verzoek ging en beantwoordde de e-mail. Daardoor zijn namen, adresgegevens, salarisgegevens, geboortedata en social security nummers van zo'n 11.000 medewerkers in handen van fraudeurs gekomen.

Eerder werd de populaire foto-app Snapchat al slachtoffer van een soortgelijke aanval, waarbij een werknemer een e-mail ontving die van de directeur afkomstig leek. 

Volgens de Amerikaanse fiscus proberen de criminelen de personeelsgegevens voor belastingfraude te gebruiken, waarbij in naam van de slachtoffers frauduleuze belastingteruggave wordt aangevraagd. "Dit is een nieuwe variant van een bekende truc, waarbij het belastingseizoen wordt gebruikt om mensen persoonlijke gegevens te ontfutselen. Als het lijkt alsof je directeur je een e-mail stuurt en daarin vraagt om een lijst van werknemers, controleer het verzoek dan eerst voordat je reageert", zegt IRS-commissaris John Koskinen.

Alles bij de bron; Security