Tag Archives: Kaspersky Lab

Geldautomaat kraken voor dummies: Cutlet Maker, malwarekit voor amateurcriminelen

Onderzoekers van Kaspersky lab hebben malware voor geldautomaten ontdekt die openlijk op de DarkNet-markt wordt verkocht. Cutlet Maker bestaat uit drie componenten en maakt het leegtrekken van een geldautomaat mogelijk als de aanvaller erin slaagt fysieke toegang tot de machine te krijgen. Een ‘gereedschapsset’ waarmee miljoenen kunnen worden buitgemaakt, is te koop aangeboden voor slechts 5.000 dollar, inclusief gedetailleerde gebruikershandleiding.

Kaspersky Lab ontdekt Adobe Flash zero day met Nederlandse slachtoffers

Kaspersky Lab’s geavanceerde beveiligingsoplossing tegen indringers heeft een nieuwe zero day-exploit in Adobe Flash ontdekt, gebruikt in een aanval op 10 oktober door een cybergroep genaamd BlackOasis. De exploit wordt overgebracht via een Microsoft Word-document en implementeert de commerciële malware FinSpy. Kaspersky Lab heeft het lek gerapporteerd aan Adobe, die een patch heeft uitgebracht.

INTERPOL en Kaspersky Lab intensiveren samenwerking met nieuwe overeenkomst voor uitwisseling van threat intelligence

Met het ondertekenen van een overeenkomst met INTERPOL heeft Kaspersky Lab de wereldwijde samenwerking bij de bestrijding van cybercriminaliteit een nieuwe impuls gegeven. De overeenkomst betreft een juridisch kader dat is opgesteld ten behoeve van het delen van inlichtingen over de nieuwste cybercriminele activiteiten, ongeacht waar ter wereld deze zich voordoen.

Een hacker (bron: FreeImages.com/Simon Stratford)

‘Russische spionnen zochten via software Kaspersky Lab naar staatsgeheimen VS’

Russische staatshackers hebben beveiligingssoftware van Kaspersky Lab gehackt en deze software omgebouwd tot een zoekmachine. Deze zoekmachine stelde hen in staat systemen van gebruikers wereldwijd te doorzoeken op gevoelige informatie van bijvoorbeeld de Amerikaanse overheid. Medewerkers van een Israëlische inlichtingendienst ontdekten de spionageactiviteiten en hebben de Verenigde Staten (VS) hiervoor gewaarschuwd.

Spy Wars: hoe door overheden ondersteunde cybergroepen elkaar bestelen en kopiëren

Geavanceerde groepen cyberaanvallers hacken andere groepen om data van slachtoffers te stelen, tools en technieken te ‘lenen’ en de infrastructuur van elkaar te gebruiken, wat het voor beveiligingsonderzoekers steeds moeilijker maakt om nauwkeurige inlichtingen over dreigingen in te winnen, aldus Kaspersky Lab’s Global Research and Analysis Team (GReAT).

Thuisland GDPR nog het minst voorbereid op naderende handhaving verordening gegevensbescherming

Nieuw onderzoek onder Europese bedrijven, uitgevoerd door Kaspersky Lab, laat grote variatie zien in de mate waarin ondernemingen zijn voorbereid op de General Data Protection Regulation (GDPR, Algemene verordening gegevensbescherming). Minder dan negen maanden voordat de regels kunnen worden afgedwongen, zijn IT-beleidsmakers in België – het land waar de verordening is opgesteld – nog het minst voorbereid op alle aspecten van de GDPR. Het Verenigd Koninkrijk, dat nota bene de EU verlaat, blijkt het verst te zijn met de voorbereidingen.

Industriële cybersecurity eerste helft 2017: één derde van aanvallen op ICS-computer was bij productiebedrijven 

Gedurende de eerste helft van het jaar zijn productiebedrijven het meest vatbaar gebleken voor aanvallen: ICS-computers binnen dergelijke bedrijven maken ongeveer één derde uit van alle aangevallen systemen, blijkt uit het rapport ‘Threat landscape for industrial automation systems in H1 2017’ van Kaspersky Lab. De piek in de aanvalfrequentie is in maart geregistreerd, waarna het aantal aangevallen computers van april tot juni geleidelijk is afgenomen.

‘Mining’ botnets zijn terug – duizenden geïnfecteerde pc’s genereren honderdduizenden dollars voor criminelen  

Het Kaspersky Lab Anti-Malware Research-team heeft twee botnets geïdentificeerd, gecreëerd met behulp van met malware geïnfecteerde computers. Deze installeren ongemerkt cryptovaluta-miners – legitieme software die wordt gebruikt voor het delven (‘minen’) van virtuele valuta, gebaseerd op blockchaintechnologie. In één geval konden onderzoekers inschatten dat een netwerk van 4.000 machines de eigenaren tot 30.000 dollar per maand kon opleveren. In een ander geval waren de onderzoekers er getuige van dat de criminelen meer dan $200.000 binnensleepten met een botnet van 5.000 pc’s.

Kaspersky Lab en AVL werken aan secure by design-methode voor connected cars

De sector voor autonome, met internet verbonden auto’s wordt steeds vaker geconfronteerd met uitdagingen op het gebied van cyberbeveiliging. In reactie hierop hebben Kaspersky Lab en AVL Software and Functions de Secure Communication Unit (SCU) ontwikkeld. Het prototype van deze beveiligingsoplossing, op 13 september onthuld op New Mobility World / IAA 2017 in Frankfurt, zorgt ervoor dat de communicatie tussen de verschillende componenten van de auto en de externe infrastructuur veilig verloopt, waardoor de auto’s ‘secure-by-design’ (veilig-door-ontwerp) worden.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

VS verbiedt gebruik beveiligingsproducten van Kaspersky binnen overheid

Overheidsdiensten en -agentschappen mogen niet langer IT-producten van Kaspersky Lab gebruiken en moeten de software van hun systemen verwijderen. Dit heeft het Amerikaanse ministerie van Binnenlandse Veiligheid bekend gemaakt.

Nieuwe generatie Kaspersky Private Security Network: uitgebreide dreigingsinformatie binnen de grenzen van het netwerk

Kaspersky Lab introduceert de nieuwe generatie van Kaspersky Private Security Network, een private versie van Kaspersky Security Network waarmee bedrijven hun detectiesnelheid kunnen verhogen dankzij real-time toegang tot wereldwijde dreigingsinformatie uit 80 miljoen bronnen, zonder gegevens buiten hun zakelijke netwerk te delen. Het vernieuwde Kaspersky Private Security Network biedt aanvullende maatwerkopties om aan de eisen van zakelijke klanten te voldoen. De oplossing stelt bedrijven in staat het verzamelen van informatie omtrent beveiliging te verbeteren door aangepaste lijsten van URL’s en bestandseffecten aan Kaspersky Private Security Network toe te voegen vanuit interne bronnen en onafhankelijke aanbieders.

Door medewerkers veroorzaakte cyberschade wordt vaak niet ontdekt

Werknemers houden in 40% van de bedrijven wereldwijd IT-beveiligingsincidenten achter – zo blijkt uit een nieuw rapport van Kaspersky Lab en B2B International, ‘Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within’. Aangezien elk jaar 46% van de IT-beveiligingsincidenten door eigen medewerkers wordt veroorzaakt, moet deze zwakke plek in bedrijven op allerlei niveaus worden aangepakt, niet alleen via de IT-beveiligingsafdeling.

Exploit-lekken leiden tot meer dan 5 miljoen aanvallen in tweede kwartaal 2017

Exploit-pakketten hebben in het tweede kwartaal van 2017 tot grote veranderingen in het cyberdreigingslandschap geleid. In slechts drie maanden tijd hebben de producten van Kaspersky Lab meer dan vijf miljoen aanvallen tegengehouden die te maken hadden met op internet gelekte archieven door exploits. De toename was het grootst aan het einde van het kwartaal, wat de onhoudbare omvang van deze cyberbedreiging illustreert. Dit zijn de belangrijkste bevindingen in het Q2 Malware Report van Kaspersky Lab.

Kwartaalrapport Kaspersky Lab: van zero-day exploits tot ransomware

In het tweede kwartaal van 2017 hebben we ervaren dreigingsactoren – ontwikkelaars van malware – een rijk scala aan nieuwe en verbeterde kwaadaardige tools de wereld in zien sturen, waaronder drie zero-day exploits en twee aanvallen zonder precedent: WannaCry en ExPetr. Deskundige analyse van de laatste twee suggereert dat de code nog niet helemaal voltooid was op het moment van implementatie, wat zeer ongewoon gedrag is voor aanvallers met goede resources. Deze en andere trends worden behandeld in Kaspersky Lab’s meest recente kwartaaloverzicht van virtuele dreigingen.

Zorgwekkende trend: hackers sluizen gestolen informatie weg door het in afbeeldingen te verbergen

Bij de analyse van cyberspionage- en cybercriminele campagnes zijn onderzoekers van Kaspersky Lab op een zorgwekkende nieuwe trend gestuit. Om criminele activiteiten op een aangevallen computer te verhullen, passen hackers steeds vaker steganografie toe, de digitale variant van een beproefde techniek om berichten in afbeeldingen te verbergen. De laatste tijd zijn diverse malware-activiteiten opgedoken die zich bedienen van deze techniek ten behoeve van cyberspionage en diefstal van financiële gegevens.