Lenovo aangeklaagd wegens Superfish-spyware
Een boze klant sleept Lenovo in de Verenigde Staten voor de rechter wegens de Superfish spyware. De klant stelt dat Lenovo inbreuk heeft gemaakt op haar privacy en geld heeft verdiend door informatie over haar surfgedrag vast te leggen.
PCWorld.com meldt dat het gaat om een class action-rechtszaak, een rechtszaak waar andere klanten voor Lenovo zich bij kunnen aansluiten. De aanklacht zou zijn ingediend nadat Lenovo in een verklaring op haar website heeft bevestigd de malware bewust op de laptops te hebben meegeleverd.
Superfish wordt door Lenovo omschreven als een hulpmiddel dat klanten interessante aanbiedingen toont tijdens het online winkelen. Beveiligingsbedrijven omschrijven Superfish juist als malware die een man-in-the-middle aanval kan uitvoeren. De software werd door Lenovo gebruikt om advertenties te injecteren in webpagina’s die door klanten werden bezocht. Deze advertenties werden gebaseerd op het surfgedrag van gebruikers. Om dit ook op websites die het HTTPS-protocol gebruiken te kunnen doen geeft Superfish zelf SSL-certificaten af.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames