Zero-day lek in Flash van Hacking Team wordt misbruikt in exploitkits

  1. 8 jul 2015
  2. 0 reacties

malware

De zero-day kwetsbaarheid die Hacking Team in Flash bleek te hebben gevonden wordt inmiddels actief misbruikt. De kwetsbaarheid wordt gebruikt in drie verschillende exploit-kits.

Dit meldt beveiligingsonderzoeker Kafeine op zijn blog Malware Don't Need Coffee. De zero-day kwetsbaarheid in Flash kwam aan het licht nadat 400GB aan interne data werd gestolen bij de leverancier van spionagesoftware HackingTeam. Kafeine meldt dat de kwetsbaarheid wordt misbruikt in de Angler, Neutrino en Nuclear exploitkits.

Gebruikers kunnen zich op dit moment nauwelijks verdedigen tegen cyberaanvallen op basis van deze kwetsbaarheid, aangezien er geen updates beschikbaar zijn die het gat dichten. Adobe werkt overigens aan een oplossing, die nog deze week wordt verwacht. In de tussentijd worden gebruikers geadviseerd Flash in zijn geheel uit te schakelen.

Meer over
Lees ook
Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1