Lenovo aangeklaagd wegens Superfish-spyware

  1. 23 feb 2015
  2. 0 reacties

hamer-rechter-rechtszaak

Een boze klant sleept Lenovo in de Verenigde Staten voor de rechter wegens de Superfish spyware. De klant stelt dat Lenovo inbreuk heeft gemaakt op haar privacy en geld heeft verdiend door informatie over haar surfgedrag vast te leggen.

PCWorld.com meldt dat het gaat om een class action-rechtszaak, een rechtszaak waar andere klanten voor Lenovo zich bij kunnen aansluiten. De aanklacht zou zijn ingediend nadat Lenovo in een verklaring op haar website heeft bevestigd de malware bewust op de laptops te hebben meegeleverd.

Superfish wordt door Lenovo omschreven als een hulpmiddel dat klanten interessante aanbiedingen toont tijdens het online winkelen. Beveiligingsbedrijven omschrijven Superfish juist als malware die een man-in-the-middle aanval kan uitvoeren. De software werd door Lenovo gebruikt om advertenties te injecteren in webpagina’s die door klanten werden bezocht. Deze advertenties werden gebaseerd op het surfgedrag van gebruikers. Om dit ook op websites die het HTTPS-protocol gebruiken te kunnen doen geeft Superfish zelf SSL-certificaten af.

Meer over
Lees ook
WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1