Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon
Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers.
Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitgebracht om het gat te dichten, waardoor Ater zich gedwongen voelt details over het lek via zijn blog naar buiten te brengen.
Toestemming
Hackers kunnen overigens niet zo maar de microfoon van gebruikers afluisteren. Zij moeten gebruikers eerst overtuigen toestemming te geven de microfoon van de computer aan te zetten. Zodra de gebruiker dit heeft gedaan is de cyberaanval lastig af te slaan. Zodra het slachtoffer de website in kwestie namelijk verlaat wordt een pop-under geopend. Deze pop-under is alleen op de achtergrond zichtbaar, waardoor deze niet snel zal worden opgemerkt.
Google werkt overigens wel aan een oplossing voor het probleem. Ater schrijft dat technici van Google al na twee weken lieten weten een oplossing te hebben gevonden. Deze oplossing is echter nooit verspreidt naar Chrome-gebruikers. Ater besloot daarom opnieuw contact op te nemen en te vragen waarom de update niet is gelanceerd. Google stelt de juiste maatregelen nog te onderzoeken. Het gat is tegelijkertijd echter nog steeds aanwezig in Chrome.
Meer over
Lees ook
Telecomproviders moeten gestolen telefoons vanaf 1 januari 2015 blokkeren
Smartphones worden vanaf 1 januari 2015 beter beschermd tegen diefstal. Een nieuwe wet verplicht telecomproviders IMEI-nummer van gestolen mobieltjes te blokkeren. Hierdoor worden de apparaten onbruikbaar, wat diefstal van mobiele telefoons moet ontmoedigen. Minister Ivo Opstelten van Veiligheid en Justitie zegt in een reactie op vragen van CDA-Ka1
McAfee Threat Intelligence Exchange detecteert geavanceerde aanvallen nagenoeg in real-time
McAfee lanceert McAfee Threat Intelligence Exchange (TIE): de eerste oplossing die zowel lokale als wereldwijde informatie over dreigingen combineert met andere beveiligingsoplossingen binnen de organisatie, om zo tot één volledig geïntegreerd beveiligingssysteem te komen. Met dit nieuwe product wordt de tijd tussen de detectie van geavanceerde aa1
Hackers verstoppen malware in RTF-documenten
Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1