Nieuwste Flash-aanval omzeilde beveiliging Adobe
In juli voegde Adobe nieuwe beveiligingsmaatregelen toe aan Flash Player die het samen met Google had ontwikkeld en het lastiger voor aanvallers moesten maken om kwetsbaarheden uit te buiten, toch zijn aanvallers erin geslaagd deze hindernis te omzeilen, zo blijkt uit de zero day-aanval van deze week.
Via de nieuwe kwetsbaarheid in de browserplug-in werden ministeries van Buitenlandse Zaken in een groot aantal landen aangevallen. Het beveiligingslek is inmiddels via een noodpatch gedicht. Reden voor anti-virusbedrijf Trend Micro, dat de zero day-aanval als eerste rapporteerde, om meer details over het lek vrij te geven. Volgens de virusbestrijder hebben de aanvallers bij deze aanval de beveiligingsmaatregelen van Adobe en Google weten te omzeilen.
"Deze specifieke kwetsbaarheid is een nieuw soort dat we Method Confusion kunnen noemen. Het is het interessantste Flash-lek dat ik ooit heb bestudeerd", zegt analist Peter Pi. In het geval de aanval succesvol was werd de Sednit-malware geïnstalleerd. Deze malware werd eerder al bij verschillende spionageaanvallen ingezet. Volgens Pi kunnen beveiligingsmaatregelen zoals die van Adobe en Google de kans op een succesvolle aanval verkleinen, maar zijn het geen wondermiddelen. "De geschiedenis heeft laten zien dat goede of perfecte kwetsbaarheden de beveiligingsmaatregelen altijd weten te omzeilen." Vanwege het nieuwste Flash Player-lek adviseerde het Internet Storm Center bedrijven en gebruikers om de browserplug-in permanent van systemen te verwijderen.
De gewone gebruiker heeft er dus helemaal geen last van.
ISC's reactie was buitenproportioneel en ondoordacht. Als je je wilt beschermen tegen lekken op dit niveau moet je niet denken dat je er bent als je Flash verwijdert.
Als je je wilt beschermen tegen lekken op dit niveau moet je niet denken dat je er bent als je Flash verwijdert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.