Amerikaans bedrijf ontdekt 7 zero-day-lekken in 2013
Het Amerikaanse beveiligingsbedrijf FireEye heeft in de eerste helft van 2013 zeven zero-day-lekken ontdekt, die bij verschillende gerichte aanvallen waren ingezet. De kwetsbaarheden bevonden zich in Internet Explorer, Java, Adobe Flash Player en Adobe Reader. Zero-day-aanvallen maken misbruik van beveiligingslekken waarvoor nog geen update beschikbaar is.
Naast FireEye ontdekten ook andere bedrijven onbekende kwetsbaarheden. In het eerste kwartaal ging het in totaal om 11 zero-days. Daarmee lijkt het erop dat het aantal ontdekte en misbruikte kwetsbaarheden waarvoor nog geen patch is dit jaar zal toenemen. In 2012 eindigde de teller van het aantal zero-days op 14.
Maatregelen
Ondanks de toename van het aantal gerapporteerde zero-day kwetsbaarheden vinden de meeste aanvallen nog steeds plaats via kwetsbaarheden waarvoor al een update beschikbaar is, maar die niet door gebruikers en systeembeheerders is geïnstalleerd.
Daarnaast zijn gebruikers ook niet weerloos voor zero-day-aanvallen. Zo kon misbruik van een kwetsbaarheid in Adobe Reader worden voorkomen als gebruikers Protected View hadden ingeschakeld.
Bepaalde IE-lekken waren alleen aanwezig in oudere versies en zero-day-aanvallen op zowel Flash Player als Internet Explorer konden worden gestopt als gebruikers Microsoft EMET hadden gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.