Tag Archives: ESET

ESET: GreyEnergy groep richt zich op vitale infrastructuur

ESET heeft details onthuld van een opvolger van de BlackEnergy APT-groep. Deze aanvaller, door ESET benoemd als GreyEnergy, richt zich op spionage en verkenning, mogelijk in voorbereiding op toekomstige cybersabotageaanvallen.

ESET onderzoekers ontdekken LoJax, de allereerste UEFI rootkit gedetecteerd tijdens een cyberaanval

ESET-onderzoekers hebben een cyberaanval ontdekt, die een UEFI-rootkit gebruikte om zich op de computers van de slachtoffers te vestigen. Deze rootkit, door ESET LoJax gedoopt, is onderdeel van een campagne door de beruchte Sednit-groep en richtte zich op verschillende, spraakmakende doelwitten in Midden- en Oost-Europa. Het is voor het eerst dat een dergelijke aanval in de openbaarheid komt. 

Bijna helft grote Nederlandse bedrijven heeft zorgen over eigen cybersecurity

Bijna de helft van de IT-beslissers van in Nederland gevestigde bedrijven en organisaties met minimaal 250 medewerkers maakt zich zorgen over de cybersecurity van hun werkgever. In een onderzoek van IT-beveiliger ESET uit 45% van de 459 IT-beslissers hun zorgen. Bijna twee derde van de IT-beslissers (62%) meent zelfs dat een cyberaanval op dit moment niet te voorkomen is. Desondanks beoordelen ze de volwassenheid van hun cybersecurity gemiddeld met het cijfer 7,6. 

‘Meeste IT-beslissers zien Artificial Intelligence als silver bullet tegen cybersecurity-uitdagingen’

Een ruime meerderheid van de IT-beslissers gelooft dat Artificial Intelligence (AI) en het afgeleide machine learning (ML) een cruciale rol gaan spelen bij het oplossen van allerhande cybersecurityvraagstukken. In een onderzoek van IT-beveiliger ESET onder 900 IT-beslissers betitelt 75 procent deze technologieën als silver bullet in de strijd tegen cybersecurity-uitdagingen. De respondenten die positief zijn, menen vooral dat AI en ML gaan helpen bij het sneller vaststellen en daardoor adequater kunnen reageren op cyberbedreigingen (77 procent). Daarnaast gelooft 77 procent dat de technologieën bijdragen aan het verbeteren van de kennis over cybersecurity.

Een jaar later: EternalBlue-exploit nu populairder dan tijdens WannaCry-uitbraak

Het is een jaar geleden dat de WannaCryptor.D ransomware (ook bekend als WannaCry en WCrypt) een van de grootste cyberaanvallen grootschalige verstoringen in de wereld veroorzaakte. Terwijl de dreiging zelf niet langer een ravage aanricht over de hele wereld, bedreigt de onderliggende kwetsbaarheid, waar WannaCry gebruik van maakte (bekend als EternalBlue) nog steeds niet-gepatchte en onbeschermde systemen. Zoals de onderzoeksgegevens van ESET laten zien, is de populariteit van EternalBlue in de afgelopen maanden enorm gestegen en heeft een recente toename zelfs de grootste pieken van 2017 overtroffen.

ESET: ‘Paniek over database met miljoenen Nederlandse wachtwoorden onnodig’

Nederlanders hoeven zich geen grote zorgen te maken over de database met naar schatting 3,3 miljoen Nederlandse wachtwoorden, die sinds afgelopen vrijdag door iedereen te doorzoeken is. Dat meent althans IT-beveiliger ESET Nederland. Volgens dit security-bedrijf bestaat de database nagenoeg zeker volledig uit reeds bekende datalekken, waaronder die van LinkedIn uit 2012.

Security (bron: Pixabay / pixelcreatures)

ESET, Kaspersky Lab en Microsoft winnen terrein met werkplekbeveiliging

McAfee en Symantec hebben ten opzichte van negen jaar geleden marktaandeel verloren als het gaat om werkplekbeveiliging. ESET, Kaspersky Lab en Microsoft hebben juist terrein gewonnen. Dit blijkt uit een marktanalyse van database marketingspecialist Computer Profile, waarbij ruim 7.000 beslissers van organisaties uit het commerciële en publieke domein met meer dan vijftig medewerkers zijn ondervraagd.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nieuwe versie van BankBot slaagt erin Google Play Protect te omzeilen

Een nieuwe versie van de banking trojan BankBot omzeilt detectie door beveiligingsfeatures van de Google Play Store door zijn malafide payload pas enkele uren na installatie te downloaden. De app bespioneert vervolgens gebruikers en steelt zowel inloggegevens van bankaccounts als SMS-berichten met TAN-codes. Onder meer Nederlandse gebruikers zijn doelwit van de malware.

80% van de bedrijven ziet daarnaast de hoeveelheid ransomware toenemen (bron foto: Pixabay / Geralt)

Nieuwe Android malware maakt slachtoffers in Nederland

Opnieuw zijn malafide apps ontdekt in de officiële appwinkel voor het Android platform. Het gaat om acht apps, die malware bevat die een banking trojan installeert op getroffen apparaten. Het overgrote deel van de slachtoffers van deze malware lijkt uit Nederland te komen.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Malware aangetroffen in officiële versie van Elmedia Player voor macOS

Cybercriminelen zijn erin geslaagd malware te injecteren in de officiële versie van Elmedia Player voor macOS. Deze versie werd enige tijd aangeboden via de officiële website van Eltima, de ontwikkelaar van Elmedia Player.

Cyberspionage (bron: FreeImages.com/St. Mattox)

‘ISP’s in twee landen helpen overheden bij verspreiding FinFisher-spyware’

Overheden worden in twee landen vermoedelijk geholpen door internetproviders bij de verspreiding van de spyware FinFisher. Deze malware maakt het mogelijk systemen over te nemen en mee te kijken met gebruikers.

Persoonlijke gegevens honderdduizenden leaserijders op straat

Honderdduizenden zakelijke leaserijders zijn potentieel slachtoffer van grootschalige datalekken bij tientallen leasemaatschappijen. Door verschillende gaten in de portalen van tenminste 52 leasemaatschappijen zijn persoonsgegevens, leasecontracten en leasebedragen mogelijk op straat komen te liggen. Dat heeft IT-beveiliger ESET ontdekt. Inmiddels hebben de getroffen leasemaatschappijen met behulp van ESET de lekken gedicht. Het is onduidelijk of er de afgelopen tijd misbruik is gemaakt van de lekken.

ESET ontdekt Industroyer, de gevaarlijkste malware gericht op industriële systemen sinds Stuxnet

De cyberaanval waardoor de Oekraïense hoofdstad Kiev in december 2016 een uur lang zonder stroom zat, is waarschijnlijk veroorzaakt door de malware Win32/Industroyer. Onderzoekers van IT-beveiliger ESET vonden sporen van deze geavanceerde en extreem gevaarlijke malware, die in staat is om aanzienlijke schade aan te richten aan een elektriciteitsnetwerk en andere, kritieke infrastructuur. ESET waarschuwt dat een Industroyer-aanval ook in Nederland kan plaatsvinden.

Een hacker (bron: FreeImages.com/Simon Stratford)

Ernstig beveiligingsprobleem ontdekt in ESET Endpoint Antivirus for OS X

ESET Endpoint Antivirus for OS X bevat ernstige beveiligingsgaten. Door de problemen is het mogelijk via de antivirussoftware de controle over een systeem volledig over te nemen. De beveiligingsproblemen zijn inmiddels opgelost.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Populaire torrent app blijkt besmet met malware

Cybercriminelen zijn erin geslaagd malware te verstoppen in de officiële versie van Transmission, een populaire torrent app voor OS X. Het is de tweede keer in vijf maanden tijd dat malware wordt aangetroffen in de app.