RSA 2021: ESET enttarnt neueste Security-Bedrohungen

Nächste PM

Auf der RSA Conference 2021 (17. bis 21. Mai) stellt ESET seine neuesten und bisher unveröffentlichten Forschungsergebnisse vor. Die ESET-Forscher Jean-Ian Boutin, Zuzana Hromcová und Lukáš Štefanko werden einen tiefen Einblick in Windows XP-Sicherheitslücken und Android-Stalkerware geben. In diesem Jahr findet die Veranstaltung virtuell statt.

17.05. - Android-Stalkerware: eine ernsthafte Bedrohung

Zwei der Präsentationen finden am Eröffnungstag der Konferenz am 17. Mai statt. ESET-Forscher Lukáš Štefanko wird zum Thema „Security: The Hidden Cost of Android Stalkerware“ von 20:20 Uhr bis 21:00 Uhr MESZ sprechen. Stalkerware spioniert Benutzer aus, indem sie deren persönliche Daten sammelt, überträgt und speichert. Die ESET Forscher haben schwerwiegende Schwachstellen in Android-Stalkerware-Apps und deren Überwachungsservern entdeckt, die bei Ausnutzung durch Kriminelle fatale Folgen für die Nutzer haben können.

„Mobile Stalkerware ist beliebt und wird legal auf verschiedenen Webseiten verkauft“, erklärt Štefanko. „Basierend auf der ESET-Telemetrie stieg die Anzahl der Entdeckungen von Stalkerware im Jahr 2020 um 48 Prozent im Vergleich zu 2019. In meinem Vortrag werde ich über mehr als 80 verschiedene Familien von Android-Stalkerware sprechen und mich auf Sicherheitsprobleme und Datenschutzschwachstellen in deren Code konzentrieren.“

17.05. - XP-Schwachstellen sind weiterhin eine immense Gefahr

Direkt im Anschluss an Štefanko, auch am 17. Mai, betreten Jean-Ian Boutin, Head of Threat Research bei ESET, und ESET-Forscherin Zuzana Hromcová die virtuelle Bühne. Sie referieren über „Beyond Living-Off-the-Land: Why XP Exploits Still Matter“ von 21:05 Uhr bis 21:45 Uhr. Living-Off-the-Land bezieht sich auf eine Technik, bei der Angreifer legitime, vorinstallierte Tools verwenden, um ihre bösartigen Operationen auszuführen.

„In diesem Vortrag wird die Entwicklung dieser Methode vorgestellt. Wir erklären, wie verwundbare Binärdateien ausgenutzt werden können, um die bekannten und korrekt zugeordneten Living-off-the-land-Binärdateien zu ersetzen“, sagt Hromcová.

„Beispielsweise kann eine verwundbare Windows XP-DLL die Reaktion auf einen Vorfall schnell in einen Albtraum verwandeln, auch auf Nicht-XP-Rechnern“, ergänzt Boutin. „In unserem Vortrag zeigen wir vor, wie Anwender ihre Verteidigung gegen diesen aufkommenden Trend stärken.“

Um die Präsentationen live zu sehen, registrieren Sie sich auf der Website der RSA Conference 2021. Mehr Information zu den Präsentationen gibt es auch auf Welivesecurity: www.welivesecurity.com/deutsch/2021/05/14/eset-research-mit-zwei-praesentationen-auf-der-rsa-konferenz-2021/

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.