image

Adobe- en Microsoft-software geliefd doelwit cyberspionnen

maandag 8 augustus 2016, 12:36 door Redactie, 3 reacties

De software van Adobe en Microsoft is een geliefd doelwit van cyberspionnen, zo blijkt uit onderzoek van beveiligingsbedrijf Recorded Feature. Voor het onderzoek werden de aanvallen van verschillende spionagegroepen geanalyseerd die mogelijk vanuit Rusland zouden opereren.

De groepen, met namen als Pawn Storm, Cozy Bear, Energetic Bear en Turla, bleken de afgelopen jaren bij hun gerichte aanvallen 33 verschillende beveiligingslekken te hebben gebruikt. Acht van de gebruikte kwetsbaarheden bevonden zich in Windows. Daarna zijn Internet Explorer, Microsoft Office en Adobe Flash Player met elk 5 verschillende kwetsbaarheden het favoriete doelwit.

Voor 73% van de aangevallen kwetsbaarheden blijken exploits op internet beschikbaar te zijn. Iets minder dan de helft van de gebruikte exploits (46%) werd ook in de exploitkits van doorsnee internetcriminelen aangetroffen. Recorded Feature adviseert organisaties om de 33 beveiligingslekken die het heeft geanalyseerd te patchen en het personeel op het gebied van web en e-mail via trainingen securitybewust te maken. Verder moeten click-to-play voor Adobe Flash Player worden ingeschakeld en doen organisaties er verstandig aan alternatieve pdf-lezers te overwegen.

Image

Reacties (3)
08-08-2016, 15:31 door Anoniem
Flush recorded future

Beetje triest weer met de linkopgave de laatste tijd, de 1 zit achter een paywall, de ander weer achter commerciele in between page tracking (symantik), deze weer eens achter een klutflair wall.

Een flutflare wall die met de eerste de beste lullige free proxy te omzeilen is.
Lekker nuttig allemaal als je energie in een onderzek steekt en dat dan weer verbergt om te lezen, flushed future.

Vendor grafiekjes zijn wel weer aardig om te zien, als je vendorproduct er niet tussen staat tenminste.
08-08-2016, 15:48 door Anoniem
Het is net zoals torrent sites, die voor de wet niks mis doen, tog worden hun wel aangepakt.
Zo moeten ze microsoft en adobe ook zien, ook al spioneren ze zelf niet, ze hosten wel.
Maarja, gewone mensen hebben geen lobby.
08-08-2016, 16:55 door karma4
Als advies staat er de patches aanbrengen. Dat is normaal onderhoud dat onder noemer kostenbesparing niet gedaan wordt. De Patches mogen dan wel gratis zijn, het werk voor testen en doorvoeren niet. Er draaien applicaties die door moeten gaan de business.
Zoiets maakt geen verschil wat voor OS er gebruikt wordt. Webservers vallen bij bosjes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.