The Digital EdgeClaus H. Andersen skal gøre dit indkøb nemmere i Salling Groups 1.500 butikker

Slår alarm: Voldsom stigning i antallet af Flash-sårbarheder - og de udnyttes

Antallet af Flash-sårbarheder har kurs mod en ubehagelig rekord, og de it-kriminelle udnytter, at mange brugere er så længe om at opdatere til den nyeste Flash-version.

Flash er en web-teknologi, der giver de it-kriminelle alt for mange muligheder for at kompromittere brugernes maskiner - og faktisk peaker antallet af angreb lige i øjeblikket.

Det skriver Cisco i sin netop offentliggjorte sikkerhedsrapport for første halvår 2015.

"Udnyttelsen af sårbarheder i Adobe Flash, der integreres i exploit kits som Angler og Nuclear, stiger. Det skyldes manglen på automatiseret patching, og at brugere fejler med at opdatere med det samme," skriver netværksgiganten blandt andet.

Cisco forklarer, at Angler er det mest sofistikerede og anvendte exploit kit hos de kriminelle i øjeblikket, og at det blandt andet skyldes en innovativ udnyttelse af eksempelvis sårbarhederne i Flash.

Så slemt står det til med Flash
Konkret har Cisco i første halvår 2015 registreret en 66 procents stigning i antallet af sårbarheder i Adobe Flash til ialt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

"Hvis det nuværende aktivitets-mønster fortsætter resten af året, kan vi se over 100 af denne slags exploits i 2015, hvilket vil være en rekord," lyder det i rapporten.

"Det ser ud til, at mange brugere har svært ved at følge med i forhold til Adobe Flash-opdateringerne og måske ikke engang er opmærksomme på nogle af opgraderingerne."

Det er netop denne mangel på de nyeste opdateringer hos brugerne, som de it-kriminelle forsøger at udnytte med et værktøj som Angler.

Eksempelvis viser Cisco-rapporten, hvordan Flash-opdateringen 16.0.0.305 blev frigivet tidligere i år, og mens opdateringen begyndte at blive installeret hos en del af brugerne, udnyttede Angler sårbarhederne i den tidligere version af Flash på luvet løs.

Samme sikkerheds-problemstilling gør sig i øvrigt gældende med blandt andet Java og andre populære teknologier, skriver Cisco.

"Angreb, der er designet til at gå efter Flash og andre nye sårbarheder, integreres så hurtigt i exploit kits som Angler og Nuclear, at det bliver stadig sværere for sikkerhedsteams at følge med," skriver Cisco i rapporten, hvor der også er fokus på en række andre sikkerhedstendenser og trusler.

Rapporten kan hentes her, hvis du registrerer dig.

Læs også:

Sikkerhedskaos: Flash nærmer sig sin dødsdag

Danske it-chefer: Her er vores sikkerhedsproblemer - og sådan løser vi dem



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit: Innovation og strategi - fra ide til forretning

I de bedste virksomheder er digitaliseringen og innovationen godt på vej til at flytte ud ad it-afdelingen og ind i hele virksomheden, hvor alle afdelinger tænker i nye processer og innovation. På Digital Innovation Summit kan du høre om konkrete projekter, værktøjer og metoder til at sat din digitale innovation og forretningsudvikling på skinner.

25. april 2019 | Læs mere


GDPR: Drift og dagligdag - effektive it-værktøjer

Du har nu (forhåbentligt) styr på virksomhedens dataflow i forhold til GDPR. På dette seminar bliver du præsenteret for en række af de mest effektive it-værktøjer til håndtering af persondata, så I lever op til GDPR: Inklusive varsling, samtykke, lagring, overblik, dokumentation og sletning.

26. april 2019 | Læs mere


Microsoft Dynamics 365 – det næste skridt mod den digitale transformation

Hvordan kommer virksomheder i gang med en digital transformation? - Og hvilke værktøjer kan bringe virksomheden bedst muligt igennem forandringerne? Microsoft bud er Microsoft Dynamics 365. Her er samlet alle de grundlæggende funktioner, som en virksomhed har brug for, og de arbejder sammen ved hjælp af apps og en fælles datamodel.

02. maj 2019 | Læs mere






Premium
EG-direktør præsenterer første regnskab efter frasalg: "Vi har overgået vores egne forventninger - det har hjulpet til, at vi blev solgt for 3,7 milliarder"
Interview: EG har for første gang aflagt regnskab udelukkende for software-forretningen. Det sker efter, at serviceforretningen blev solgt fra i februar 2019. Selskabet leverer over egne forventninger "på alle væsentlige parametre," forklarer topchef Mikkel Bardram.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
The Digital Edge: Claus H. Andersen står i spidsen for at gøre dit indkøb nemmere i Salling Groups 1.500 butikker
Podcast: Salling Groups digitale chef, Claus H. Andersen, er på en digital mission: Det skal være nemmere at handle, nemmere at være kunde og nemmere være forbruger - i alle kædens 1.500 butikker. Hør hvordan den digitale chef arbejder.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Sådan påvirker Virtual Cloud Network den totale økonomi
Når virksomheder og organisationer prioriterer initiativer, der omhandler digital transformation, så oplever mange at legacy netværk arkitektur holder dem tilbage. For at støtte nye forretningsmodeller, cloudtilpasning og en eksplosion i connected devices gør, at moderne netværk skal supportere interoperabilitet på tværs af datacentre, multiple clouds, branch lokationer og edge devices. Med et Virtual Cloud Network baseret på NSX teknologi, så sigter VMWare mod at adressere disse problemer, ved at give organisationer mulighed for at geare en software til at connecte, operere og sikre end-to-end arkitektur, som supporterer applikationer uanset hvor de befinder sig.