Nieuwe software spoort malware op en herstelt automatisch de schade

hacker

Onderzoekers hebben software ontwikkeld die in staat is de gevolgen van een beveiligingslek zelf op te lossen. De software herkent virussen en exploits en kan geheel automatisch de schade hiervan herstellen.

De Advanced Adaptive Applications (A3) draaien in een virtuele machine en houdt hier zowel het besturingssysteem als alle applicaties in de gaten. De software zoekt naar afwijkingen en bedenkt een oplossing om deze afwijking ongedaan te maken. Hierdoor is de software in staat iedere wijziging die kwaadaardige software aanbrengt in applicaties of het besturingssysteem op te sporen en aan te pakken.

Hoofd van het team van onderzoekers Eric Eide noemt de nieuwe software een belangrijke doorbraak. Het team heeft vier jaar lang aan de A3-software gewerkt. De software is in eerste instantie gericht op de Amerikaanse overheid, die deze voor defensiedoeleinden wil inzetten. Eide sluit echter niet uit dat A3 op termijn ook voor consumenten beschikbaar wordt gesteld. Meer informatie over het project is hier te vinden.

Lees ook
DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1

KnowBe4 introduceert alles-in-een human risk management platform HRM+

KnowBe4 introduceert alles-in-een human risk management platform HRM+

KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert HRM+. Dit alles-in-één platform combineert de security awareness-trainingen van KnowBe4 met de AI-gedreven e-mailbeveiliging van Egress. Het platform zet in op persoonlijke relevantie en flexibiliteit en biedt daarmee uitgebreid beheer van cyberbeveiligingsris1

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).