Trend Micro waarschuwt voor kwetsbaarheid Adobe Flash

Nieuws Breedband Wereld 22 JAN 2015
Trend Micro waarschuwt voor kwetsbaarheid Adobe Flash

Security-specialist Trend Micro waarschuwt voor een zero-day kwetsbaarheid in Adobe Flash. Het gaat om een kwetsbaarheid die door cybercriminelen zou worden misbruikt gebruikt via de Angler Exploit Kit en malvertisements.

Angler is volgens Trend Micro één van de grootste Exploit Kits van 2014. De kwetsbaarheid is zeer toegankelijk en kan eenvoudig misbruikt worden voor meer aanvallen. Er is geen patch beschikbaar van Adobe, zo stelt Trend Micro in een blog. Een zero day kwetsbaarheid is een kwetsbaarheid in een toepassing die gebruikt of gedeeld wordt door aanvallers voordat de ontwikkelaars van de doelsoftware iets afweten van deze kwetsbaarheid.

Een tweede groot gevaar van de kwetsbaarheid is dat malvertisements een zeer sterk middel zijn in de verspreiding van de malware. Als de advertentie op een populaire site staat, worden alle bezoekers van deze site besmet. Een derde reden voor de waarschuwing van Trend Micro voor deze kwetsbaarheid is het feit dat Adobe Flash een enorm grote gebruikersgroep heeft en het risico op wijde verspreiding heel groot is.

Categorieën:

Internet

Bedrijven:

Trend Micro

Regio's:

Wereld

Tags:

Security

Gerelateerde artikelen

NEDERLAND 26 FEB 2015

Trend Micro: NL in top10 landen met meeste botnets

Nederland behoort tot de top10 landen met het hoogste aantal botnet C&C-servers. Dat blijkt uit het jaarlijkse security roundup report van Trend Micro. In het rapport gaat de onderneming in op de belangrijkste wereldwijde trends van 2014 op het gebied van cybersecurity, zoals de 100 miljoen dollar schade veroorzakende hack bij Sony eind vorig jaar. Analyse van lokale gegevens laat volgens de security-aanbieder verder zien dat er in Nederland tussen de 80 tot 220 computers per maand worden besmet door malwar

WERELD 9 FEB 2015

The Register: Adobe brengt weer patch voor Flash uit

Adobe heeft voor de derde keer in enkele weken een patch moeten uitbrengen voor zijn Flash-speler. Dat schrijft The Register, die er ook op wijst dat Adobe al 15 maal een lek heeft moeten dichten om te voorkomen dat hackers via een lek in Flash pc's of websites konden overnemen. Het 20 jaar oude Flash wordt gebruikt om webanimaties te realiseren, maar volgens The Register zijn er steeds meer en veiliger alternatieven, zoals HTML5 en GIF. YouTube is recent overgegaan op HTML5, waardoor de noodzaak voor Flash

WERELD 20 JAN 2015

Ruim helft webservers heeft nog kwetsbare OpenSSL-versie

Negen maanden na de ontdekking van een ernstige kwetsbaarheid in het encryptieprotocol Open SSL is nog altijd de helft van alle websites die het protocol gebruiken niet vernieuwd. Dat blijkt uit een rapport van netwerkleverancier Cisco. 56 procent van alle sites met Open SSL heeft nog geen update uitgevoerd om de kwetsbaarheid te verhelpen. Het bestaan van de Heartbleed-kwetsbaarheid in encryptieprotocol OpenSSL werd begin april openbaar gemaakt. Zo'n twee derde van alle webservers wereldwijd zou OpenSSL ge

NEDERLAND 19 JAN 2015

Intel: slechts kwart NL-organisaties heeft goede security

Slechts een kwart van de Nederlandse organisaties is in staat om alle relevante securityinformatie op één centraal platform bij elkaar te brengen. De overige driekwart heeft een te grote lappendeken aan los van elkaar functionerende security-tools in gebruik. Zo heeft 70 procent van de Nederlandse organisaties vier of meer security-tools in gebruik. Dit betekent in de praktijk dat het erg lastig is om in real-time dreigingen te detecteren en af te slaan. Dat blijkt uit het onderzoek 'Omgaan met complexe dre

WERELD 11 DEC 2014

Fortinet: Blastware nieuwe malware-trend in 2015

Blastware wordt op malware-gebied de belangrijkste opvolger van scareware en ransomware. Het Internet of Things wordt in toenemende mate opengebroken door hackers en DDoS-aanvallen richten zich in toenemende mate op het raken van de omzet van bedrijven. Dat stelt netwerkbeveiliger Fortinet op basis van onderzoek van dochter FortiGuard Labs naar de belangrijkste cyberbedreigingen voor 2015. Bij het onderzoek keek men onder meer vanuit het oogpunt van de Black Hat-hacker: kleine of hobbyistische computerkrake

VERENIGDE STATEN 14 NOV 2014

Overheid VS waarschuwt voor kwetsbaarheid in iOS

De Amerikaanse overheid waarschuwt gebruikers van iPhones en iPads voor een kwetsbaarheid in iOS. Hackers kunnen deze kwetsbaarheid in het mobiel OS van Apple gebruiken om data zoals login-gegevens te stelen, aldus een online bulletin van het National Cybersecurity and Communications Integration Center en de U.S. Computer Emergency Readiness Teams. In het bulletin stellen de overheidsorganisaties dat het hacken mogelijk is via een net ontdekte techniek onder de naam Masque Attack. De Amerikaanse security-

NEDERLAND 7 NOV 2014

Plasterk: er was geen lek in DigiD

Er is nooit een lek geweest in het digitale handtekeningensysteem van de overheid, DigiD. Dat stelt Ronald Plasterk, minister van Binnenlandse Zaken, in reactie op vragen van Tweede Kamerleden Mei Li Vos en Astrid Oosenbrug (beiden PvdA). De twee Kamerleden wilden van Pasterk opheldering over het DigiD-lek dat in oktober door tv-programma Opgelicht?! gemeld werd. Bij 24 gemeenten zouden eenvoudig te kraken standaard wachtwoorden gebruikt worden voor netwerkbeveiliging. Bij 12 gemeenten en 2 overheidsinstant

NEDERLAND 31 OKT 2014

IBD: wachtwoordbeleid gemeenten op orde

De Informatiebeveiligingsdienst voor gemeenten (IBD) noemt de berichtgeving over DigiD-lekken bij een twaalftal Nederlandse gemeenten en twee overheidsinstanties 'stemmingmakerij'. Volgens de site Security.nl laat de IBD weten dat wachtwoorden en gebruikersnamen van DigiD-accounts helemaal niet eenvoudig via de ICT-systemen van de gemeenten te onderscheppen waren. Het tv-programma Opgelicht?! Meldde eerder deze week 24 gemeenten standaard wachtwoorden gebruikten voor beveiliging van hun systemen en program

WERELD 25 SEP 2014

'Kwetsbaarheid iCloud al sinds maart bekend'

Apple was al zes maanden op de hoogte van de kwetsbaarheid van zijn iCloud-platform als gevolg waarvan onlangs naaktfoto's van beroemdheden gestolen werden. Dat zou blijken uit e-mailverkeer tussen Apple en security-specialist Ibrahim Balic. Al in maart liet Balic aan Apple weten dat hij er in geslaagd was om de beveiliging tegen een zogeheten 'brute-force' aanval te omzeilen. Met een dergelijke aanval wordt geprobeerd met duizenden mogelijke wachtwoordcombinaties een account te hacken. Balic wist de beveil

WERELD 1 AUG 2014

BadUSB-malware besmet USB-apparaten zelf - Wired

Er is nieuwe malware ontwikkeld die USB-sticks zelf kan besmetten. Virusscanners werken niet tegen deze BadUSB-software, aldus security-specialisten Karsten Nohl en Jakob Lell. De twee presenteren komende week hun bevindingen tijdens de Black Hat beveiligingsconferentie in Las Vegas, aldus website Wired. Volgens Nohl en Lell bewijst hun onderzoek dat de veiligheid van alle USB-apparaten fundamenteel 'stuk' is. Het is niet mogelijk om met een simpele patch de kwetsbaarheid te verhelpen, het probleem zit in h

VERENIGDE STATEN 1 AUG 2014

Mobiele kwetsbaarheden ontdekt voor Android, iOS, BlackBerry

Twee Amerikaanse security-specialisten waarschuwen voor potentieel verstrekkende gevolgen van kwetsbaarheden in oudere versies van Android en in toestellen met iOS en BlackBerry. Accuvant (Denver) stelt dat de gevonden kwetsbaarheid potentieel miljoenen smartphonegebruikers treffen. Het gaat om een naar eigen zeggen minder bekende technologiestandaard die zaken regelt zoals het tot stand brengen van netwerkconnecties en de wijze waarop de identiteit van gebruikers wordt geverifieerd. Het uitbuiten van de

WERELD 8 JUL 2014

Dimension Data ziet meer security incident-meldingen in 2013

Volgens gegevens die Dimension Data in 2013 heeft verzameld voor zijn jaarlijkse Network Barometer Report was er in Noord- en Zuid-Amerika, Azië en Europa een relatief grote stijging te zien van het aantal PSIRT-meldingen (Product Security Incident Response Team). Het aantal meldingen in Australië en de MEA-regio bleef stabiel. Deze uitkomsten zijn volgens Dimension Data niet opmerkelijk, aangezien steeds meer bedrijven hun netwerken tot het uiterste gebruiken. PSIRT verwijst naar een softwarebug of kwetsba

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.