Zero-day lek in Flash van Hacking Team wordt misbruikt in exploitkits

  1. 8 jul 2015
  2. 0 reacties

malware

De zero-day kwetsbaarheid die Hacking Team in Flash bleek te hebben gevonden wordt inmiddels actief misbruikt. De kwetsbaarheid wordt gebruikt in drie verschillende exploit-kits.

Dit meldt beveiligingsonderzoeker Kafeine op zijn blog Malware Don't Need Coffee. De zero-day kwetsbaarheid in Flash kwam aan het licht nadat 400GB aan interne data werd gestolen bij de leverancier van spionagesoftware HackingTeam. Kafeine meldt dat de kwetsbaarheid wordt misbruikt in de Angler, Neutrino en Nuclear exploitkits.

Gebruikers kunnen zich op dit moment nauwelijks verdedigen tegen cyberaanvallen op basis van deze kwetsbaarheid, aangezien er geen updates beschikbaar zijn die het gat dichten. Adobe werkt overigens aan een oplossing, die nog deze week wordt verwacht. In de tussentijd worden gebruikers geadviseerd Flash in zijn geheel uit te schakelen.

Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1