Nieuwe software spoort malware op en herstelt automatisch de schade

  1. 17 nov 2014
  2. 0 reacties

hacker

Onderzoekers hebben software ontwikkeld die in staat is de gevolgen van een beveiligingslek zelf op te lossen. De software herkent virussen en exploits en kan geheel automatisch de schade hiervan herstellen.

De Advanced Adaptive Applications (A3) draaien in een virtuele machine en houdt hier zowel het besturingssysteem als alle applicaties in de gaten. De software zoekt naar afwijkingen en bedenkt een oplossing om deze afwijking ongedaan te maken. Hierdoor is de software in staat iedere wijziging die kwaadaardige software aanbrengt in applicaties of het besturingssysteem op te sporen en aan te pakken.

Hoofd van het team van onderzoekers Eric Eide noemt de nieuwe software een belangrijke doorbraak. Het team heeft vier jaar lang aan de A3-software gewerkt. De software is in eerste instantie gericht op de Amerikaanse overheid, die deze voor defensiedoeleinden wil inzetten. Eide sluit echter niet uit dat A3 op termijn ook voor consumenten beschikbaar wordt gesteld. Meer informatie over het project is hier te vinden.

Meer over
Lees ook
TA866 keert terug in grootschalige e-mailcampagne

TA866 keert terug in grootschalige e-mailcampagne

Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.