Tag Archives: Kaspersky Lab

Kaspersky Lab verhuist kernactiviteiten van Rusland naar Zwitserland

Kaspersky Lab verhuist zijn kernactiviteiten van Rusland naar Zwitserland als onderdeel van het Global Transparency Initiative. Het gaat om opslag en verwerking van klantgegevens en software-assemblage, inclusief updates voor dreigingsdetectie. Om volledige transparantie en integriteit te garanderen, laat Kaspersky Lab deze activiteiten controleren door een onafhankelijke partij. Deze is ook gevestigd in Zwitserland.

Nieuwe variant SynAck ransomware omzeilt beveiliging met geavanceerde Doppelgänging-techniek 

Onderzoekers van Kaspersky Lab hebben een nieuwe variant van het Trojan-virus SynAck ontdekt. Deze ransomware gebruikt de Doppelgänging-techniek: het virus nestelt zich in legitieme processen en omzeilt zo de antivirusbeveiliging. Het is voor het eerst dat de Doppelgänging-techniek in ransomware ‘in het wild’ is waargenomen. De ontwikkelaars van SynAck passen nog meer trucjes toe om detectie en analyse te omzeilen. Zo wordt voorafgaand aan de compilatie alle malwarcode onleesbaar gemaakt en het programma onmiddellijk afgesloten bij het vermoeden dat het in een sandbox draait.

Kaspersky Lab ontdekt infrastructuur Crouching Yeti aka Energetic Bear

Kaspersky Lab heeft de infrastructuur blootgelegd die wordt gebruikt door de bekende Russischtalige APT-groep Crouching Yeti, ook bekend als Energetic Bear. De infrastructuur omvat gecompromitteerde servers over de hele wereld. Volgens het onderzoek zijn sinds 2016 talloze servers in verschillende landen getroffen, soms om toegang te krijgen tot andere resources. Andere servers, waaronder hosts van Russische websites, zijn gebruikt als watering holes. 

Miljoenen applicaties dreigen persoonlijke data vrij te geven door code van derden

Bij de analyse van populaire dating-apps hebben onderzoekers van Kaspersky Lab ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige HTTP-protocol. Hierdoor dreigt de data aan kwaadwillenden te worden blootgesteld. Dit is mogelijk doordat deze applicaties gebruiksklare SDK’s van derden toepassen voor het weergeven van advertenties. De SDK’s maken deel uit van enkele van de meest gebruikte advertentienetwerken. Er zijn apps bij die wereldwijd miljarden keren zijn geïnstalleerd. Door deze ernstige beveiligingsfout kunnen privégegevens worden onderschept, gewijzigd en gebruikt voor verdere aanvallen.

Kaspersky Lab benoemt Harco Enting tot General Manager Benelux 

Kaspersky Lab heeft met ingang van april een nieuwe General Manager in de Benelux. Harco Enting (47) neemt het stokje over van Martijn van Lom die de Europese marketingorganisatie gaat leiden. Voor zijn dienstverband bij het cybersecurity bedrijf was Enting actief als Public Sector Directeur bij Microsoft in Nederland. Hij heeft 22 jaar ervaring in de ICT-sector en rapporteert nu aan Ilijana Vavan, Managing Director voor Kaspersky Lab in Europa.

Azië en het Midden-Oosten broeinest nieuwe dreigingsactoren in eerste kwartaal 2018

Gedurende de eerste drie maanden van het jaar hebben onderzoekers van Kaspersky Lab een golf aan nieuwe APT-activiteit ontdekt. Een groot deel komt uit Azië: ruim 30 procent van de meldingen in het eerste kwartaal betreft dreigingen in deze regio. Ook in het Midden-Oosten is een piek in de activiteiten geconstateerd, waarbij cybergroepen nieuwe technieken hebben toegepast. Deze en andere trends komen aan bod in het meest recente driemaandelijkse threat intelligence-rapport van Kaspersky Lab.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Kaspersky Lab maakt gedistribueerde versie van malwarescanner YARA beschikbaar

Het Global Research & Analysis Team (GReAT) van Kaspersky Lab lanceert een gedistribueerde variant van YARA, een open source tool die wordt gebruikt om onbekende varianten van malware op te sporen. De tool heet KLara en zoekt naar patronen en kan op basis van complexe criteria verdachte bestanden herkennen.

Kaspersky Lab voegt nieuwe beloning van $100.000 toe aan Bug Bounty-programma in kader van eigen Global Transparency Initiative

Als onderdeel van het Global Transparency Initiative breidt Kaspersky Lab zijn Bug Bounty-programma uit met beloningen die oplopen tot $100.000. Deze beloningen zijn te verdienen door het ontdekken en aankaarten van ernstige beveiligingslekken in toonaangevende producten van Kaspersky Lab. Alle leden van het befaamde HackerOne-platform, Kaspersky Labs partner voor het Bug Bounty Initiative, hebben de mogelijkheid om deze premie in de wacht te slepen. Het is een 20-voudige verhoging ten opzichte van bestaande beloningen van het programma. Dit toont de toewijding van het bedrijf om de volledige integriteit van producten en de bescherming van klanten te waarborgen.

IT-beveiliging (bron: Pixabay)

Groot aantal kwetsbaarheden ontdekt in slimme camera van Hanwha Techwin

Kwetsbaarheden in de Hanwha SNH-V6410PN/PNW SmartCam geven aanvallers de mogelijkheid camerabeelden te onderscheppen en gebruikers te bespioneren. De camera blijkt in totaal tien verschillende beveiligingsproblemen te bevatten.

Security Awareness-trainingen helpen IT-securityincidenten voorkomen

De meeste organisaties in Nederland en België beseffen inmiddels dat medewerkers de grootste kwetsbaarheid vormen als het gaat over IT-beveiliging. Het verbeteren van de ‘security awareness’ staat daardoor steeds vaker op de IT-security agenda. Toch hebben veel organisaties regelmatig te maken met IT-security incidenten. Kaspersky Lab liet een onderzoek uitvoeren naar de houding onder Nederlandse en Belgische bedrijven ten aanzien van security awareness.

Kaspersky: Fancy Bear/APT28 breidt focus uit naar defensie en diplomatie in Verre Oosten

Onderzoekers van Kaspersky Lab hebben vastgesteld dat de Russischtalige hackgroep Sofacy, ook bekend als APT28 of Fancy Bear, zijn focus heeft verlegd naar het Verre Oosten. Daarbij toont het sterke interesse in militaire, defensie- en diplomatieke organisaties – naast traditionele NAVO-gerelateerde doelwitten. De onderzoekers ontdekten dat Sofacy bij het selecteren van doelwitten soms overlappingen vertoont met andere hackgroepen, onder meer met het Russischtalige Turla en het Chinees sprekende Danti. Het meest intrigerend was echter de vondst van Sofacy backdoors op een server die eerder gecompromitteerd was door de Engelstalige dreigingsactor achter de Lamberts. De server behoort tot een militair- en ruimtevaartconglomeraat in China.

Kaspersky Lab benoemt Martijn van Lom tot Head of European Marketing

Martijn van Lom (41) is benoemd tot Head of European Marketing bij Kaspersky Lab. Vanaf 1 april 2018 start hij in zijn nieuwe functie. Daarin rapporteert hij aan Ilijana Vavan die onlangs is benoemd als Managing Director voor Europa. Totdat zijn opvolging is geregeld, blijft hij ook verantwoordelijk voor de Benelux-organisatie van Kaspersky Lab.

Kaspersky Lab benoemt Ilijana Vavan als Managing Director voor Europa

Ilijana Vavan is in dienst getreden bij Kaspersky Lab, in de functie van Managing Director voor Europa. Zij heeft bijna 25 jaar ervaring in de IT-sector. Vorige maand maakte zij de overstap van Oracle, waar ze als Senior Sales Director verantwoordelijk was voor de omzetgroei in Duitsland en Zwitserland, naar Kaspersky Lab. 

Telegram

Zero-day-kwetsbaarheid van Telegram messenger gebruikt om multifunctionele malware te verspreiden

Onderzoekers van Kaspersky Lab hebben ‘in het wild’ aanvallen ontdekt die door nieuwe malware worden uitgevoerd met behulp van een zero-day beveiligingslek in de Telegram Desktop-app. Het beveiligingslek werd gebruikt om multifunctionele malware te verzenden die, afhankelijk van de computer, kan worden gebruikt als achterdeur of als instrument om mining-software af te leveren. Het beveiligingslek wordt sinds maart 2017 actief benut voor cryptovaluta mining-functionaliteit, waaronder Monero, Zcash, et cetera.