Новая уязвимость Adobe Flash в нулевой день предоставляет пользователям больше причин для отключения инструмента
Оглавление:
Видео: ADOBE FLASH УШЁЛ В ЗАКАТ... КАК ЭТО БЫЛО? | МАХОУН НОСТРА 2024
В наши дни хорошо работать в Интернете без необходимости использовать Adobe Flash Player, так как проигрыватель стал источником заражения, согласно информации Лаборатории Касперского, компании, которая недавно определила новую атаку нулевого дня для этой технологии.
Новый Adobe Flash эксплойт нулевого дня
BlackOasis использовала эксплойт Adobe Flash нулевого дня в атаке 10 октября, которая была обнаружена усовершенствованной системой предотвращения эксплойтов «Лаборатории Касперского». Об уязвимости сообщили в Adobe, и была выпущена рекомендация.
Исследователи из «Лаборатории Касперского» посоветовали правительственным организациям и предприятиям немедленно обновить все установки Adobe. Группа, стоящая за этой атакой, могла быть той же самой, которая была ответственна за CVE-2017-8759, еще один нулевой день с сентября. Группа использует документы, чтобы привлечь пользователей к открытию и воспроизведению зараженного контента.
Совет Лаборатории Касперского
Эксперты из Лаборатории Касперского советуют организациям немедленно предпринять следующие действия:
- Если он еще не реализован, вам необходимо использовать функцию killbit для программного обеспечения Flash, и, если это возможно, рекомендуется полностью отключить его.
- Рекомендуется внедрить усовершенствованное многоуровневое решение для обеспечения безопасности, охватывающее все системы, сети и конечные точки.
- Рекомендуется обучать и обучать персонал тактике социальной инженерии, учитывая, что этот метод используется, чтобы заставить пользователей открывать вредоносные документы или нажимать на зараженные ссылки.
- Регулярные оценки безопасности ИТ-инфраструктуры организации должны проводиться регулярно.
- Лучше всего использовать анализ угроз Лаборатории Касперского, потому что он отслеживает кибератаки, инциденты и угрозы, а также предоставляет клиентам обновленную, актуальную информацию, о которой они могут не знать.
Ранее в этом году субъекты, внедрившие вредоносное ПО, злоупотребляли критическими уязвимостями в продуктах Microsoft Word и Adobe. Эксперты считают, что число таких эксплойтов будет продолжать расти, поэтому при движении вперед необходимо проявлять особую осторожность.
Microsoft предоставляет динамические массивы всем пользователям Excel 365
Microsoft объявила, что представит формулы Excel 365 с динамическими массивами, которые позволяют отдельным формулам возвращать несколько значений в диапазоне ячеек.
Загрузите эти 3 обновления, чтобы исправить основные уязвимости, т. Е. Нулевой день
Microsoft только что выпустила три обновления для ошибки безопасности в Internet Explorer под названием IE Zero-day. Читайте дальше, чтобы узнать, почему вы должны обновить немедленно.
Новый интернет-эксплойт, использующий нулевой день, внедряет вредоносные программы
Китайская фирма по кибербезопасности обнаружила уязвимость нулевого дня в Microsoft Internet Explorer, которая, по их словам, уже используется киберпреступниками для заражения компьютеров. Компания Qihoo 360, выпустившая шокирующее открытие, сообщила в своем отчете, что эта ошибка названа «двойным уничтожением» из-за того, что она нацелена на оба Internet Explorer…
