Fox-IT (NL) https://fox-it.com/nl Tue, 28 Apr 2015 13:51:37 +0000 nl-NL hourly 1 DataDiode Protecting Critical Assets https://fox-it.com/nl/whitepapers/datadiode-protecting-critical-assets/ https://fox-it.com/nl/whitepapers/datadiode-protecting-critical-assets/#comments Thu, 23 Apr 2015 13:14:42 +0000 https://fox-it.com/nl/?p=7226 The Fox DataDiode one-way data connection protects the integrity and availability of critical assets in Industrial Control Systems (ICS) networks. Securely utilize the benefits of business intelligence integration while preventing all cyber-attacks from your corporate infrastructure directed at your critical …
Lees verder >

Het bericht DataDiode Protecting Critical Assets verscheen eerst op Fox-IT (NL).

]]>
The Fox DataDiode one-way data connection protects the integrity and availability of critical assets in Industrial Control Systems (ICS) networks. Securely utilize the benefits of business intelligence
integration while preventing all cyber-attacks from your corporate infrastructure directed at your critical infrastructure.

The uninterrupted and correct functioning of ICS is crucial for today’s society. We expect power to come out of sockets, water to flow from taps and trust in the safe travel of trains and planes from A to B. ICS systems are key in this process. The ICS Production network (OT) is connected to a separate Corporate (IT) network environment. Integration between the two is important for the business side as it needs to work with data from production. This network-connectivity unfortunately also opens the door to abuse of ICS infrastructures, making production systems vulnerable to malware and attacks. Ultimately, when vulnerabilities are exploited, safety, availability and integrity of production systems and critical assets are at risk.

Download de whitepaper “DataDiode Protecting Critical Assets – EN” hier

 

Het bericht DataDiode Protecting Critical Assets verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/whitepapers/datadiode-protecting-critical-assets/feed/ 0
How To Detect Sneaky NSA ‘QuantumInsert’ Attacks https://fox-it.com/nl/in-de-pers/detect-sneaky-nsa-quantuminsert-attacks/ https://fox-it.com/nl/in-de-pers/detect-sneaky-nsa-quantuminsert-attacks/#comments Thu, 23 Apr 2015 12:34:58 +0000 https://fox-it.com/nl/?p=7254 Bron: Wired, Auteur: Kim Zetter QuantumInsert is a hacking technique used by the NSA and its partner spy agency, Britain’s GCHQ, to hack into high-value, hard-to-reach systems and implant malware. It works by hijacking a browser as it’s trying to …
Lees verder >

Het bericht How To Detect Sneaky NSA ‘QuantumInsert’ Attacks verscheen eerst op Fox-IT (NL).

]]>
Bron: Wired,

Auteur: Kim Zetter

QuantumInsert is a hacking technique used by the NSA and its partner spy agency, Britain’s GCHQ, to hack into high-value, hard-to-reach systems and implant malware. It works by hijacking a browser as it’s trying to access web pages and forcing it to visit a malicious web page, rather than the page the target intended to visit. QuantumInsert requires the NSA and GCHQ to have fast-acting servers relatively near a target’s machine that are capable of intercepting browser traffic swiftly in order to deliver a malicious web page to the target’s machine before the legitimate web page can arrive.

The spy agencies identify the IP addresses of the targets’ work and personal computers, and use packet-capturing tools to identify which sites the targets frequently visit. Then they set up rogue pages, hosted on the fast servers, to impersonate, for example, an employee’s legitimate LinkedIn profile page. When the agencies’ sniffers see the target’s computer make a request for that site, they notify the high-speed server, which quickly sends a spoofed packet to the target’s browser redirecting it to a malicious LinkedIn page hosted on the rogue server. The page then downloads and installs the malware. For this to work, the high-speed server has to “win” the race to deliver the web page faster than the legitimate LinkedIn server. They agencies claimed their success rate was greater than 50%.

Using a document leaked by Edward Snowden, Fox-IT has found a way to detect Quantum Insert attacks using common intrusion detection tools such as Snort, Bro and Suricata. In an attack, the first packets that come back to a browser will contain one from the rogue server and one from the legitimate server – but both packets will have the same sequence number, which is the giveaway.

For more information on the technical details, or the custom patches for Snort to help detect Quantum Insert attacks, please visit http://blog.fox-it.com/.

 

 

Het bericht How To Detect Sneaky NSA ‘QuantumInsert’ Attacks verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/in-de-pers/detect-sneaky-nsa-quantuminsert-attacks/feed/ 0
Het Nederlandse Fox-IT kraakt NSA-hack https://fox-it.com/nl/in-de-pers/het-nederlandse-fox-kraakt-nsa-hack/ https://fox-it.com/nl/in-de-pers/het-nederlandse-fox-kraakt-nsa-hack/#comments Thu, 23 Apr 2015 12:06:36 +0000 https://fox-it.com/nl/?p=7251 Bron: BNR Het Nederlandse beveiligingsbedrijf Fox-IT is er achter gekomen hoe de intelligente Quantum Insert-hack van NSA te detecteren is. De tactiek van NSA lijkt op phising. Het Hollandse Fox-IT was ingehuurd door Belgacom. Het Belgische telecombedrijf werd slachtoffer van …
Lees verder >

Het bericht Het Nederlandse Fox-IT kraakt NSA-hack verscheen eerst op Fox-IT (NL).

]]>
Bron: BNR

Het Nederlandse beveiligingsbedrijf Fox-IT is er achter gekomen hoe de intelligente Quantum Insert-hack van NSA te detecteren is. De tactiek van NSA lijkt op phising.

Het Hollandse Fox-IT was ingehuurd door Belgacom. Het Belgische telecombedrijf werd slachtoffer van een hack van Amerikaanse veiligheidsdienst en de bevriende Britse geheime dienst, zo bleek uit de documenten van Snowden. Voor 2,5 jaar werd telefoonverkeer van internationale organisaties in Brussel, zoals de NAVO, de Europese Commissie en het Europese parlement, afgeluisterd.

Klik hier voor het hele artikel

Het bericht Het Nederlandse Fox-IT kraakt NSA-hack verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/in-de-pers/het-nederlandse-fox-kraakt-nsa-hack/feed/ 0
Nederlands beveiligingsbedrijf kan geavanceerde hack NSA detecteren https://fox-it.com/nl/in-de-pers/nederlands-beveiligingsbedrijf-kan-geavanceerde-hack-nsa-detecteren/ https://fox-it.com/nl/in-de-pers/nederlands-beveiligingsbedrijf-kan-geavanceerde-hack-nsa-detecteren/#comments Wed, 22 Apr 2015 11:49:50 +0000 https://fox-it.com/nl/?p=7246 Auteur redactie Bron: Nu.nl Nu.nl maakt melding op haar website dat Fox-IT een manier heeft ontdekt om de geavanceerde Quantum Insert-hack van de Amerikaanse geheime dienst NSA te detecteren. Deze hackmethode kwam eind 2013 aan het licht door klokkenluider Edward …
Lees verder >

Het bericht Nederlands beveiligingsbedrijf kan geavanceerde hack NSA detecteren verscheen eerst op Fox-IT (NL).

]]>
Auteur redactie

Bron: Nu.nl

Nu.nl maakt melding op haar website dat Fox-IT een manier heeft ontdekt om de geavanceerde Quantum Insert-hack van de Amerikaanse geheime dienst NSA te detecteren. Deze hackmethode kwam eind 2013 aan het licht door klokkenluider Edward Snowden.

Quantum Insert werd naar zeggen door de NSA gebruikt om doelwitten in het Midden-Oosten te bespioneren, echter uit gelekte Snowden-documenten blijkt dat de Amerikaanse geheime dienst de hackmethode ook heeft ingezet om medewerkers van de Belgische telecomdienst Belgacom te hacken. Daarmee kon de NSA het Europese telefoonverkeer afluisteren. Fox-IT heeft Belgacom geholpen bij het ontdekken en ruimen van de NSA-malware.

Klik hier voor het artikel op Nu.nl

Klik hier voor de blog met toelichting op de werkwijze van de NSA.

Voor meer informatie over Fox-IT kunt u contact opnemen met Pim Volkers op

P +31 (0)15 2847 999

E: volkers@fox-it.com

 

Lees het hele artikel>>>

Het bericht Nederlands beveiligingsbedrijf kan geavanceerde hack NSA detecteren verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/in-de-pers/nederlands-beveiligingsbedrijf-kan-geavanceerde-hack-nsa-detecteren/feed/ 0
Fox-IT lanceert het Cyber Threat Management Platform https://fox-it.com/nl/nieuws/fox-lanceert-het-cyber-threat-management-platform/ https://fox-it.com/nl/nieuws/fox-lanceert-het-cyber-threat-management-platform/#comments Mon, 20 Apr 2015 14:00:02 +0000 https://fox-it.com/nl/?p=7205 CTMplatformDelft – Fox-IT lanceert vandaag zijn Cyber Threat Management Platform, een nieuwe generatie cyber security oplossing, dat continu wordt gevoed met context-gedreven intelligence over de laatste cyberdreigingen. De oplossing zorgt op veel terreinen voor een doorbraak en zet een nieuwe …
Lees verder >

Het bericht Fox-IT lanceert het Cyber Threat Management Platform verscheen eerst op Fox-IT (NL).

]]>

DelftFox-IT lanceert vandaag zijn Cyber Threat Management Platform, een nieuwe generatie cyber security oplossing, dat continu wordt gevoed met context-gedreven intelligence over de laatste cyberdreigingen. De oplossing zorgt op veel terreinen voor een doorbraak en zet een nieuwe standaard voor het beschermen tegen cyberaanvallen. Zelfs als deze geavanceerd zijn en afkomstig van onbekende aanvallers, via nog onbekende aanvalswegen en –methoden.

“De meeste securityproducten zijn nog steeds afhankelijk van elementaire aanwijzingen dat er iets mis is en zijn niet ontwikkeld om diepgaande analyses mogelijk te maken. Daarom hebben deze producten zoveel moeite om Advanced Persistent Threats (APTs) en constant evoluerende dreigingen te detecteren en te stoppen,” zegt Ronald Prins, directeur en medeoprichter van Fox-IT. “We hebben dit platform specifiek ontwikkeld om de onbekende dreigingen op te sporen en te analyseren die tot de eerstvolgende doorbraak van de beveiliging kunnen leiden. Het zorgt ervoor dat nieuwe bedreigingen veel sneller opgespoord, begrepen en aangepakt kunnen worden.”

De nieuwe oplossing is door Fox-IT ontwikkeld op basis van de 15 jaar ervaring die het bedrijf heeft op het gebied van securityonderzoek, het beschermen van organisaties tegen cyberdreigingen en het onderzoeken van grootschalige cyberincidenten. Het platform omvat dezelfde, door Fox-IT ontwikkelde technologie, workflows en informatievoorziening die zijn team van meer dan 200 securityspecialisten gebruikt voor hun dienstverlening voor overheden, voor kritieke infrastructuren en voor multinationals.

Het Cyber Threat Management Platform zorgt voor een aanzienlijke versterking van de operationele mogelijkheden op vier kritieke gebieden –  informatie over dreigingen, preventie, detectie en respons – die niet slechts bekende dreigingen adresseren, maar ook onbekende. Het resultaat is een continu proces van geavanceerde securityoperaties die gekarakteriseerd worden door:

  • Contextuele informatie over dreigingen gebaseerd op interne data afkomstig van beveiligingsproducten, externe bronnen en de dreigingsinformatie die Fox-IT zelf verzamelt. Dit biedt context voor security-events om de motieven achter aanvallen te begrijpen en het overkoepelende risicoprofiel vast te stellen.
  • Gelaagde security architectuur ter ondersteuning van het continue preventie, detectie en respons proces. De security architectuur geeft een integraal beeld van iedere fase van een aanvalstraject, wat de kans vergroot op vroegtijdige ontdekking en afslaan van een aanval, in het bijzonder van voorheen onbekende dreigingen.
  • Maximale productiviteit van de schaarse security incident response experts. Prioriteiten en werkelijke dreigingen worden duidelijk gemaakt door bestaande regels en real-time events met elkaar in verband te brengen en een snelle automatische respons mogelijk maakt om ruis te filteren, ‘false positives’ er uit te halen en eenvoudige dreigingen aan te pakken.
  • Sneller antwoord op dreigingen zodat aanvallers minder tijd hebben om ongestoord hun gang te gaan binnen het systeem en de schade te minimaliseren.

Het Cyber Threat Management Platform bestaat uit een breed scala aan oplossingen, integratietools en expertdiensten die samen zorgen voor een geïntegreerde, overkoepelde omgeving voor het managen van de cyber security omgeving binnen een bedrijf. Het platform bouwt verder op de oplossingen van Fox-IT voor het verzamelen van informatie over dreigingen en biedt voorzieningen voor elk niveau van het beveiligingsmanagement:

  • Cyber Threat Management Portal – Een centrale tool voor het beveiligingsmanagement dat op rollen gebaseerde inzichten geeft en mogelijkheden biedt voor het afhandelen van securityzaken. Analisten van Security Operations Centers en incident-responsteams krijgen de beschikking over een complete, op hun workflow gebaseerde omgeving voor dreigingsanalyse. Bovendien kunnen zij ook de dreigings- en risico-informatie leveren die relevant is voor de Chief Information Security Officer (CISO) en het topmanagement.
  • Dreigingsinformatie – biedt de context voor beveiligingsincidenten door de toegepaste en contextuele informatie binnen het platform met elkaar te verbinden om te zien hoe een dreiging is aangepast en om de motieven voor een aanval te begrijpen. Ook kan het overkoepelende risicoprofiel worden vastgesteld.
  • Netwerkmodule – spoort bekende aanvallen in real-time op en pakt deze aan, maakt een snelle detectie mogelijk, reageert op nieuwe dreigingen en verzamelt forensische data om met terugwerkende kracht onderzoek te verrichten.
  • Endpointmodule – gebruikt een ‘signature-loze’ benadering voor het detecteren, tegengaan en onderzoeken van zowel bekende als onbekende dreigingen om zo endpoints en servers goed te beschermen.
  • Adaptive Defense Module – dit is een ‘lok-netwerk’ van endpoints en servers om afwijkende zaken op te sporen en gerichte aanvallen te detecteren die gebruikmaken van vooralsnog onbekende aanvalswegen of –methoden. Na detectie wordt onmiddellijk een onderzoek gestart en wordt relevante informatie verzameld.
  • SIEM Integration Log Module – zorgt voor integratie met bestaande Security Incident and Event Management-systemen (SIEM) via een algemene standaard voor het ‘event-format’ om context te bieden en prioriteiten toe te kennen aan security-events.

Fox-IT levert het Cyber Threat Management Platform als volledig beheerde dienst, als op zichzelf staande oplossing of door middel van het hybride service model in een tussenvorm van beide. Als het platform wordt geleverd als beheerde dienst, biedt Fox-IT een wereldwijd 24×7 beschikbaar Security Operations Center (SOC) met zeer ervaren security-experts.

Organisaties die zelf voor hun beveiliging willen zorgen en hulp nodig hebben om te beginnen, kunnen kiezen voor een managed service oplossing. Dit vereenvoudigt de overdracht van kennis en zij kunnen hun teams voorbereiden om gefaseerd de SOC-operaties over te nemen. Alle onderdelen van het platform zijn ook afzonderlijk verkrijgbaar.

Resource

Klik hier voor de Cyber Threat Management Platform website
Cyber Threat Management Platform Whitepaper

Over Fox-IT

Fox-IT voorkomt, onderzoekt en beperkt de meest serieuze dreigingen door cyberaanvallen, datalekken of fraude met innovatieve oplossingen voor overheid, defensie, politie, vitale infrastructuur, banken en grote bedrijven wereldwijd. In zijn aanpak combineert het bedrijf slimme ideeën met technologie om hiermee innovatieve oplossingen te bieden die zorgen voor een veilige maatschappij. Fox-IT ontwikkelt producten en maatwerkoplossingen om de beveiliging van gevoelige overheidssystemen te garanderen, industriële netwerken te beschermen, online bankiersystemen te verdedigen en strikt vertrouwelijke data te beveiligen. Kijk voor meer informatie op https://www.fox-it.com/nl/.

Contactpersoon

Pim Volkers
pim.volkers@fox-it.com
tel. +31(0)15 2847 999

Het bericht Fox-IT lanceert het Cyber Threat Management Platform verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/nieuws/fox-lanceert-het-cyber-threat-management-platform/feed/ 0
Zoeken naar strategie tegen cybercrime https://fox-it.com/nl/in-de-pers/zoeken-naar-strategie-tegen-cybercrime/ https://fox-it.com/nl/in-de-pers/zoeken-naar-strategie-tegen-cybercrime/#comments Mon, 13 Apr 2015 11:47:16 +0000 https://fox-it.com/nl/?p=7244 13 april 2015 Auteur: Rob de Lange Bron: Financieel Dagblad Artikel naar aanleiding van de Haagse conferentie, die internationale afspraken over digitale veiligheid moet opleveren. Ronald Prins, directeur van beveiligingsbedrijf Fox-IT zegt hierover: ‘We moeten veel meer van preventie naar …
Lees verder >

Het bericht Zoeken naar strategie tegen cybercrime verscheen eerst op Fox-IT (NL).

]]>
13 april 2015

Auteur: Rob de Lange

Bron: Financieel Dagblad

Artikel naar aanleiding van de Haagse conferentie, die internationale afspraken over digitale veiligheid moet opleveren. Ronald Prins, directeur van beveiligingsbedrijf Fox-IT zegt hierover: ‘We moeten veel meer van preventie naar detectie. Wat je nodig hebt, zijn mensen die de hele dag in de gaten houden wat er op hun netwerk gebeurt en direct kunnen ingrijpen bij een incident.’

Hans Nipshagen, manager Benelux van Akamai, ’s werelds grootste netwerkdienstverlener en verantwoordelijk voor 30% van het internetverkeer, is het met Prins eens en hij voegt daar aan toe: ‘Wat opvalt, is hoe privacyregels het moeilijk maken de aanvallen aan te pakken. Het is beter om dat bij de afzender te doen. Technisch is het mogelijk, maar het mag niet.’ Privacy is dan ook een belangrijk onderwerp dat door de hele security-discussie heen loopt. Prins: ‘Als we onze privacy willen behouden, zal de overheid zich misschien juist meer met internet moeten bemoeien. Voorwaarde is wel dat de overheid beter uitlegt wat ze aan het doen is. De tijd van geheimzinnigheid is voorbij.’

Klik hier voor het gehele artikel.

 

Het bericht Zoeken naar strategie tegen cybercrime verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/in-de-pers/zoeken-naar-strategie-tegen-cybercrime/feed/ 0
Maak een back-up en klik niet op elke link https://fox-it.com/nl/in-de-pers/maak-een-back-en-klik-niet-op-elke-link/ https://fox-it.com/nl/in-de-pers/maak-een-back-en-klik-niet-op-elke-link/#comments Mon, 13 Apr 2015 10:33:26 +0000 https://fox-it.com/nl/?p=7174 Mensen moeten erom denken dat ze regelmatig een kopie van hun computergeheugen maken, op een externe harde schijf of op een usb-stick. Ook moeten ze niet op elke link in een mail klikken en niet elke bijlage openen. Cybercriminelen gijzelen …
Lees verder >

Het bericht Maak een back-up en klik niet op elke link verscheen eerst op Fox-IT (NL).

]]>
Mensen moeten erom denken dat ze regelmatig een kopie van hun computergeheugen maken, op een externe harde schijf of op een usb-stick. Ook moeten ze niet op elke link in een mail klikken en niet elke bijlage openen. Cybercriminelen gijzelen steeds vaker harde schijven van burgers en bedrijven, om ze pas na betaling van losgeld weer vrij te geven. Dat probleem van ‘ransomware’ zal de komende jaren alleen maar groter worden.

Bekijk hier volledige artikel op

Het bericht Maak een back-up en klik niet op elke link verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/in-de-pers/maak-een-back-en-klik-niet-op-elke-link/feed/ 0
Werkelijke schade ransomware wordt onderschat https://fox-it.com/nl/in-de-pers/werkelijke-schade-ransomware-wordt-onderschat/ https://fox-it.com/nl/in-de-pers/werkelijke-schade-ransomware-wordt-onderschat/#comments Sun, 12 Apr 2015 11:44:28 +0000 https://fox-it.com/nl/?p=7242 12 april 2015 Auteur: redactie Bron: Security.nl De werkelijke schade door ransomware wordt onderschat en kan in de tientallen miljoenen euro’s lopen, aldus Marco van Loosen, senior forensic IT-expert van Fox-IT. Grote bedrijven zijn soms herhaaldelijk door ransomware getroffen met …
Lees verder >

Het bericht Werkelijke schade ransomware wordt onderschat verscheen eerst op Fox-IT (NL).

]]>
12 april 2015

Auteur: redactie

Bron: Security.nl

De werkelijke schade door ransomware wordt onderschat en kan in de tientallen miljoenen euro’s lopen, aldus Marco van Loosen, senior forensic IT-expert van Fox-IT. Grote bedrijven zijn soms herhaaldelijk door ransomware getroffen met als gevolg dat de gehele organisatie een aantal uren verlamd was. De werkelijke schade is dan ook niet het betaalde losgeld, maar dat bedrijven stil komen te liggen. Door analyse heeft Fox-IT ontdekt dat bestanden zonder te betalen kunnen worden ontsleuteld.

Als tegenmaatregel is Van Loosen groot voorstander van ‘software restriction policies’. Daarmee kan worden ingesteld dat er bijvoorbeeld alleen programmabestanden uit bepaalde mappen mogen worden gestart. Dat voorkomt meestal dat malware op het systeem kan worden uitgevoerd. Verder bepleit Van Loosen een combinatie van technische maatregelen en verbetering van het securitybewustzijn als de belangrijkste tegenmaatregelen die organisaties kunnen nemen.

Klik hier voor het gehele artikel.

Het bericht Werkelijke schade ransomware wordt onderschat verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/in-de-pers/werkelijke-schade-ransomware-wordt-onderschat/feed/ 0
Vijf vragen over de hack bij TV5 Monde https://fox-it.com/nl/in-de-pers/vijf-vragen-de-hack-bij-tv5-monde/ https://fox-it.com/nl/in-de-pers/vijf-vragen-de-hack-bij-tv5-monde/#comments Thu, 09 Apr 2015 08:35:03 +0000 https://fox-it.com/nl/?p=7166 Auteur: Nando Kasteleijn Bron: NOS Item over de Franse zender TV5 Monde die door een cyberaanval werd platgelegd. De auteur gaat te rade bij Ronald Prins, Founder en CTO van Fox-IT en hoogleraar cyberveiligheid Michel van Eeten om te achterhalen hoe …
Lees verder >

Het bericht Vijf vragen over de hack bij TV5 Monde verscheen eerst op Fox-IT (NL).

]]>
Auteur: Nando Kasteleijn

Bron: NOS

Item over de Franse zender TV5 Monde die door een cyberaanval werd platgelegd. De auteur gaat te rade bij Ronald Prins, Founder en CTO van Fox-IT en hoogleraar cyberveiligheid Michel van Eeten om te achterhalen hoe zo’n aanval wordt gepleegd, wat er precies gebeurt als de hacker binnen is, hoe bedrijven zich hiertegen kunnen wapenen, of het vaker gebeurt en hoe het er in Nederland voor staat. Ronald Prins geeft aan dat een aanval mogelijk is in de vorm van DDoS waardoor het netwerk verstoord wordt, of door een inbraak op het netwerk, waarna systemen compleet gewist worden. Mediabedrijven kunnen een hack nauwelijks tegenhouden, ook als ze meer zouden investeren in beveiliging geeft dat geen garantie, aldus Ronald Prins.

Nederlandse oproepen zijn dan ook kwetsbaar. Gevraagd naar commentaar laten de NOS en RTL Nederland weten de risico’s in beeld te hebben. De NOS heeft scenario’s klaarliggen om te reageren op dit soort aanvallen, RTL wil ‘vanwege de veiligheid’ geen uitspraken doen over eventuele maatregelen.

In een bijbehorend tv-item over de hack bij TV5 Monde legt Ronald Prins voor de camera uit wat er mogelijk gebeurd is bij TV5 Monde.

Klik hier voor het tv-item.

Voor meer informatie over Fox-IT kunt u contact opnemen met Pim Volkers op

P +31 (0)15 2847 999

E: volkers@fox-it.com

 

Het bericht Vijf vragen over de hack bij TV5 Monde verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/in-de-pers/vijf-vragen-de-hack-bij-tv5-monde/feed/ 0
Groot advertentienetwerk serveert malware https://fox-it.com/nl/in-de-pers/groot-advertentienetwerk-serveert-malware/ https://fox-it.com/nl/in-de-pers/groot-advertentienetwerk-serveert-malware/#comments Tue, 07 Apr 2015 14:51:13 +0000 https://fox-it.com/nl/?p=7150 Auteur Joost Schellevis Bron: Tweakers Artikel over Engage Lab, een groot advertentienetwerk dat via DoubleClick en Google advertenties op websites plaatst, dat na een hack malware verspreidt. Volgens beveiligingsonderzoeker Maarten van Dantzig van Fox-IT is het een van de de …
Lees verder >

Het bericht Groot advertentienetwerk serveert malware verscheen eerst op Fox-IT (NL).

]]>
Auteur Joost Schellevis

Bron: Tweakers

Artikel over Engage Lab, een groot advertentienetwerk dat via DoubleClick en Google advertenties op websites plaatst, dat na een hack malware verspreidt. Volgens beveiligingsonderzoeker Maarten van Dantzig van Fox-IT is het een van de de grootste malvertising-campagne die tot dusver is waargenomen. Voor het besmetten van slachtoffers is volgens Fox-IT Nuclear Exploit Kit gebruikt, die zoekt naar verouderde versies van Flash, Silverlight en Java. Het is nog niet duidelijk welke malware de aanvallers proberen te installeren.

Het is niet voor het eerst dat advertentienetwerken malware verspreiden. Het advertentienetwerk wordt eerst gehackt, of de aanvallers slagen er in om controles van advertentienetwerken te omzeilen.

In een update van het artikel staat dat Fox-IT een infographic heeft vrijgegeven die aangeeft hoe de besmettingen verlopen.

Voor meer informatie over Fox-IT kunt u contact opnemen met Pim Volkers op

P +31 (0)15 2847 932

E: volkers@fox-it.com

Het bericht Groot advertentienetwerk serveert malware verscheen eerst op Fox-IT (NL).

]]>
https://fox-it.com/nl/in-de-pers/groot-advertentienetwerk-serveert-malware/feed/ 0