Nieuwe software spoort malware op en herstelt automatisch de schade

  1. 17 nov 2014
  2. 0 reacties

hacker

Onderzoekers hebben software ontwikkeld die in staat is de gevolgen van een beveiligingslek zelf op te lossen. De software herkent virussen en exploits en kan geheel automatisch de schade hiervan herstellen.

De Advanced Adaptive Applications (A3) draaien in een virtuele machine en houdt hier zowel het besturingssysteem als alle applicaties in de gaten. De software zoekt naar afwijkingen en bedenkt een oplossing om deze afwijking ongedaan te maken. Hierdoor is de software in staat iedere wijziging die kwaadaardige software aanbrengt in applicaties of het besturingssysteem op te sporen en aan te pakken.

Hoofd van het team van onderzoekers Eric Eide noemt de nieuwe software een belangrijke doorbraak. Het team heeft vier jaar lang aan de A3-software gewerkt. De software is in eerste instantie gericht op de Amerikaanse overheid, die deze voor defensiedoeleinden wil inzetten. Eide sluit echter niet uit dat A3 op termijn ook voor consumenten beschikbaar wordt gesteld. Meer informatie over het project is hier te vinden.

Meer over
Lees ook
Nieuw Proofpoint-rapport onthult 400% piek in ClickFix-malwarecampagnes

Nieuw Proofpoint-rapport onthult 400% piek in ClickFix-malwarecampagnes

Proofpoint heeft het tweede deel van zijn Human Factor 2025 Report-serie gepubliceerd. Het rapport is gebaseerd op gegevens van Proofpoints threat intelligence-platform en beschrijft hoe cybercriminelen geavanceerde social engineering en door AI gegenereerde content gebruiken om kwaadaardige URL’s steeds moeilijker identificeerbaar te maken voor g1

De voordelen van hybride cloud-toegangscontrole

De voordelen van hybride cloud-toegangscontrole

De behoeften van organisaties op het gebied van fysieke beveiliging veranderen voortdurend. Hierdoor zijn bedrijven genoodzaakt om hun aanpak van toegangscontrole te herzien. Traditionele, lokaal gehoste systemen vereisen aanzienlijke IT-capaciteit en investeringen in de infrastructuur, terwijl cloudoplossingen mogelijk onvoldoende aansluiten op d1

Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden

Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden

De afgelopen maanden heeft het Cloudflare Email Security-team een reeks cybercriminele activiteiten gevolgd. Hierbij werd gebruikgemaakt van Proofpoint- en Intermedia-linkwrapping om phishing-payloads te verbergen. Zowel om het vertrouwen van mensen te winnen als detectie te vertragen om verdedigingsmechanismen te omzeilen.