Categorie archief: Uncategorized

Robots in gevaar!

Een reactie plaatsen

Groot deel industriële robots zo lek als een mandje
robotsVan de auto-industrie tot en met printers en van farmaceutica tot en met het maken van chips: industriële robots nemen een steeds prominentere plek in in veel fabricageprocessen. In 2018 zijn er naar schatting wereldwijd ruim 1.3 miljoen robots actief. Nu de inzet van robots steeds meer gemeengoed wordt, ontstaat de vraag of het huidige ecosysteem van industriële robots wel veilig genoeg is om een cyberaanval te weerstaan.

Lees verder

A storm’s a coming: hoe organisaties zich kunnen beschermen tegen groepen als Pawn Storm

Een reactie plaatsen

pawn stormPawn Storm, ook wel bekend als Sednit5, Fancy Bear, APT28, Sofacy of STRONTIUM8. Het klinken wellicht als de namen van Instagram-accounts, top geheime spionageprogramma’s of nieuwe wetgeving, maar in werkelijkheid zijn dit allemaal verschillende namen voor dezelfde succesvolle cyberspionagegroep (of threat actor-groep). Deze actoren gebruiken vaak multi-angle aanvallen op hetzelfde doelwit, waarbij ze meerdere methodes inzetten om hun doelen te bereiken. Petya en Wannacry zijn dergelijke aanvallen. Daarbij vertrouwt Pawn Storm op geoefende (en bewezen) technieken, zeker wanneer het aankomt op phishing-aanvallen. Vorige week nog maakten we bekend dat deze groep onder meer aanvallen heeft uitgevoerd op  Franse en Duitse verkiezingskandidaten.

Lees verder

Waarom de prijs die u betaalt voor ransomware hoger is dan dan het losgeld zelf

Een reactie plaatsen

ransomwareRansomware-aanvallen werken tegenwoordig geavanceerder dan ooit tevoren, ook de mate waarin ze voorkomen neemt toe. Onlangs nog werd er in de Tweede Kamer software aangetroffen die computers ‘gijzelt’. Velen noemden 2016 zelfs ‘het jaar van de ransomware’, en met gegronde reden: Trend Micro ontdekte dat er in 2016 752 procent meer ransomware-families zijn ontdekt dan in 2015.

Lees verder

Vijf manieren waarop machine learning ingezet kan worden voor security

Een reactie plaatsen

Is uw strategie voor cybersecurity sterk genoeg om een complexe bedreiging tegen te houden? Voor veel organisaties is het antwoord op deze vraag waarschijnlijk nee. 2016 kende een ‘ongekend hoog aantal van 1.093 inbraken’ aldus de Identity Theft Resource Center. Skimming en phishing waren een van de meest voorkomende hacking methodes.

Ondanks het toenemende aantal organisaties dat te maken krijgt met geavanceerde aanvallen, is het aanpassen van hun beveiligingsstrategieën niet iets wat bij veel IT-teams op de agenda staat. Zorg dat u er hier niet één van bent. Terwijl machine learning op zichzelf geen nieuwe technologie is, wordt het wel op vijf nieuwe manieren toegepast die kunnen bijdragen aan het aanpakken van bedreigingen voordat deze verder escaleren. Lees verder

Pawn Storm voert aantal spear-phishing-aanvallen op voordat Zero-Days worden gepatcht

Een reactie plaatsen

Afbeelding Operation Pawn StormLees hier de originele, Engelstalige blogpost door: Feike Hacquebord (Senior Threat Researcher)

De effectiviteit van een zero-day als aanvalsinstrument vermindert snel nadat het is ontdekt en gepatcht door de getroffen softwareleveranciers. In de tijd tussen de ontdekking en de fix, zou een slechterik kunnen proberen het maximale te halen uit zijn eerder nog waardevolle aanvalsinstrument. Dit is dan ook precies wat we eind oktober en begin november 2016 zagen gebeuren toen spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM) het aantal spear-phishing-campagnes opvoerde tegen verschillende regeringen en ambassades over de hele wereld. In deze campagnes gebruikte Pawn Storm een voorheen onbekende zero-day in Adobe’s flash (CVE-2016-7855, gefixt op 26 oktober 2016 met een emergency update) in combinatie met een privilege escalation kwetsbaarheid in Microsoft’s Windows Operating System (CVE-2016-7255) die op 8 november 2016 is gefixt.

Lees verder