Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon
Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers.
Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitgebracht om het gat te dichten, waardoor Ater zich gedwongen voelt details over het lek via zijn blog naar buiten te brengen.
Toestemming
Hackers kunnen overigens niet zo maar de microfoon van gebruikers afluisteren. Zij moeten gebruikers eerst overtuigen toestemming te geven de microfoon van de computer aan te zetten. Zodra de gebruiker dit heeft gedaan is de cyberaanval lastig af te slaan. Zodra het slachtoffer de website in kwestie namelijk verlaat wordt een pop-under geopend. Deze pop-under is alleen op de achtergrond zichtbaar, waardoor deze niet snel zal worden opgemerkt.
Google werkt overigens wel aan een oplossing voor het probleem. Ater schrijft dat technici van Google al na twee weken lieten weten een oplossing te hebben gevonden. Deze oplossing is echter nooit verspreidt naar Chrome-gebruikers. Ater besloot daarom opnieuw contact op te nemen en te vragen waarom de update niet is gelanceerd. Google stelt de juiste maatregelen nog te onderzoeken. Het gat is tegelijkertijd echter nog steeds aanwezig in Chrome.
Meer over
Lees ook
Kaspersky Lab lanceert International Advisory Board
Kaspersky Lab heeft een International Advisory Board opgericht, met wereldbekende cybersecurity experts die het bedrijf strategisch advies over de IT security-markt kunnen leveren. De adviesraad brengt zeven internationaal erkende experts bij elkaar, afkomstig uit de industrie, publieke sector en academische wereld. De experts zullen Kaspersky La1
SecurEnvoy laat gebruikers zichzelf identificeren met een QR-code
SecurEnvoy lanceert Server Engine 7.2. De nieuwe versie is uitgerust met de One Swipe-technologie, waarmee gebruikers zichzelf kunnen identificeren met een eenmalige QR-code. Gebruikers kunnen zich hierdoor razendsnel authentificeren, ook als zij geen mobiel telefoonsignaal of internetverbinding hebben. De smartphone van de gebruiker toont op het1
Hackers voeren grootste DDoS-aanval ooit uit
Een klant van CloudFare is dinsdag het doelwit geworden van de grootste Distributed Denial of Service (DDoS)-aanval ooit. Cybercriminelen zouden de klant aanvallen met maar liefst 400 Gbps aan data. Matthew Prince, CEO van CloudFlare, meldt op Twitter dat het om een zeer grote NTP reflectieaanval gaat. Dit is een DDoS-aanval waarmee aanvallers via1