Lenovo aangeklaagd wegens Superfish-spyware

  1. 23 feb 2015
  2. 0 reacties

hamer-rechter-rechtszaak

Een boze klant sleept Lenovo in de Verenigde Staten voor de rechter wegens de Superfish spyware. De klant stelt dat Lenovo inbreuk heeft gemaakt op haar privacy en geld heeft verdiend door informatie over haar surfgedrag vast te leggen.

PCWorld.com meldt dat het gaat om een class action-rechtszaak, een rechtszaak waar andere klanten voor Lenovo zich bij kunnen aansluiten. De aanklacht zou zijn ingediend nadat Lenovo in een verklaring op haar website heeft bevestigd de malware bewust op de laptops te hebben meegeleverd.

Superfish wordt door Lenovo omschreven als een hulpmiddel dat klanten interessante aanbiedingen toont tijdens het online winkelen. Beveiligingsbedrijven omschrijven Superfish juist als malware die een man-in-the-middle aanval kan uitvoeren. De software werd door Lenovo gebruikt om advertenties te injecteren in webpagina’s die door klanten werden bezocht. Deze advertenties werden gebaseerd op het surfgedrag van gebruikers. Om dit ook op websites die het HTTPS-protocol gebruiken te kunnen doen geeft Superfish zelf SSL-certificaten af.

Meer over
Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.