Es sind nur noch wenige Tage bis zur RSA-Konferenz 2021, einer wichtigen Veranstaltung für die IT-Sicherheitsbranche und die Sicherheitsforschung. ESET freut sich über die große Aufmerksamkeit auf der virtuellen Veranstaltung. Die Forscher werden zweimit Spannung erwartete Präsentationen halten. Unsere Sicherheitsforscher Jean-Ian Boutin, Zuzana Hromcová und Lukáš Štefanko werden bei der vom 17. bis 20. Mai stattfindenden Veranstaltung hochinteressante Forschungsergebnisse zu Windows XP-Exploits, zu Android-Stalkerware sowie zum das Eindringen nationalstaatlicher Akteure in Air-Gapped-Netzwerke präsentieren.
Zwei der Präsentationen finden am 17. Mai, dem Eröffnungstag der Konferenz, statt. Der ESET-Forscher Lukáš Štefanko wird sich von 20:20 bis 21:00 Uhr MESZ (11:20 bis 12:00 Uhr, Pacific Daylight Time) mit dem Thema „Sicherheit: Die versteckten Kosten von Android-Stalkerware“ befassen. Stalkerware wird dazu verwendet Benutzer auszuspionieren. Sie sammelt Informationen über deren Aktivitäten, überträgt und speichert sie. ESET Research hat schwerwiegende Sicherheitslücken in Android-Stalkerware-Apps und deren Überwachungsservern entdeckt, deren Ausnutzung schwerwiegende Auswirkungen auf die Opfer haben könnte. Basierend auf der ESET Telemetrie stieg die Anzahl der Stalkerware-Erkennungen im Jahr 2020 um 48% gegenüber 2019. Lukáš Beitrag wird mehr als 80 verschiedene Familien von Android-Stalkerware abdecken und sich auf Sicherheitsprobleme und Datenschutzlücken in ihrem Code konzentrieren.
Unmittelbar danach werden Jean-Ian Boutin, Leiter der Threat-Forschung bei ESET, und die ESET Sicherheitsforscherin Zuzana Hromcová die virtuelle Bühne betreten. Ihr Konferenzbeitrag heißt „Jenseits Living-Off-the-Land: Warum XP-Exploits immer noch wichtig sind“ von 12:05 bis 12:45 Uhr. Der Begriff „Living-Off-the-Land“ bezieht sich auf eine Angriffsstrategie, bei der Angreifer legitime, vorinstallierte Tools verwenden, um ihre böswilligen Operationen auszuführen. Wir bei ESET wissen, wie eine anfällige Windows XP-DLL die Reaktion auf Sicherheitsvorfälle schnell in einen Albtraum verwandeln kann. Lernen Sie aus unseren Erfahrungen und nutzen Sie unsere Ratschläge, um Ihre Abwehr zu stärken.
Wenn Sie die Präsentationen live verfolgen wollen, dann registrieren Sie sich auf der Website der RSA Conference 2021. Mehr Informationen finden Sie in der vollständigen Agenda der Konferenz, einschließlich der für Sie am besten geeigneten Teilnahmepakets.
Fall Sie nicht live an der Veranstaltung teilnehmen können, keine Sorge. ESET Research veröffentlicht im Rahmen der Konferenz auch ein Whitepaper von Lukáš Štefanko zum Thema Android-Stalkerware auf WeLiveSecurity.de.
Treffen wir uns also auf der RSA-Konferenz 2021. Lesen Sie außerdem unsere Forschungsbeiträge auf WeLiveSecurity.de. und folgen Sie ESET Research auf Twitter, um unsere Berichte und Meldungen nicht zu verpassen.