Nieuwe software spoort malware op en herstelt automatisch de schade

hacker

Onderzoekers hebben software ontwikkeld die in staat is de gevolgen van een beveiligingslek zelf op te lossen. De software herkent virussen en exploits en kan geheel automatisch de schade hiervan herstellen.

De Advanced Adaptive Applications (A3) draaien in een virtuele machine en houdt hier zowel het besturingssysteem als alle applicaties in de gaten. De software zoekt naar afwijkingen en bedenkt een oplossing om deze afwijking ongedaan te maken. Hierdoor is de software in staat iedere wijziging die kwaadaardige software aanbrengt in applicaties of het besturingssysteem op te sporen en aan te pakken.

Hoofd van het team van onderzoekers Eric Eide noemt de nieuwe software een belangrijke doorbraak. Het team heeft vier jaar lang aan de A3-software gewerkt. De software is in eerste instantie gericht op de Amerikaanse overheid, die deze voor defensiedoeleinden wil inzetten. Eide sluit echter niet uit dat A3 op termijn ook voor consumenten beschikbaar wordt gesteld. Meer informatie over het project is hier te vinden.

Lees ook
Social engineeringtechniek ClickFix overspoelt dreigingslandschap

Social engineeringtechniek ClickFix overspoelt dreigingslandschap

ClickFix vertegenwoordigt een stijgende en effectieve social engineeringtactiek. Nu traditionele aanvalsvectoren minder effectief worden, vertrouwen dreigingsactoren steeds meer op het manipuleren van menselijk gedrag. Organisaties doen er verstandig aan om hun mensen te trainen in het herkennen

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Om de beschikbaarheid van onderzeese telecomkabels te versterken, hebben de International Telecommunication Union (ITU) en de International Cable Protection Committee (ICPC) gezamenlijk het International Advisory Body for Submarine Cable Resilience opgericht. Dit nieuwe orgaan zal zich richten op het verbeteren van de weerbaarheid van onderzeese k1

DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1