Нова вразливість спалаху тривалості нульового дня дає користувачам більше причин відключити інструмент
Зміст:
Відео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 2024
Хороша річ, що в цей час можна працювати в Інтернеті, не використовуючи Flash Player Adobe, оскільки плеєр став джерелом зараження, повідомляє лабораторія Kaspersky, фірма, яка нещодавно визначила нову атаку за нульовий день для цієї технології.
Новий подвиг нульового дня Adobe Flash
BlackOasis застосував подвиг нульового дня Adobe Flash під час нападу 10 жовтня, який був визначений передовою системою запобігання експлуатації лабораторії Касперського. Компанія Adobe повідомила про вразливість та надала рекомендації.
Дослідники з Лабораторії Касперського порадили державним організаціям та компаніям негайно оновлювати всі установки Adobe. Група, що стоїть за цією атакою, може бути тією самою, яка відповідала за CVE-2017-8759, ще один нульовий день з вересня. Група використовує документи, щоб заманювати користувачів відкривати та відтворювати заражений вміст.
Поради Лабораторії Касперського
Експерти з лабораторій Касперського радять організаціям негайно вжити наступних дій:
- Якщо вона вже не реалізована, вам потрібно скористатися функцією killbit для програмного забезпечення Flash, і якщо це можливо, вам рекомендується її повністю відключити.
- Вам рекомендується впровадити вдосконалене багатошарове рішення безпеки, яке охоплює всі системи, мережі та кінцеві точки.
- Рекомендується навчати та навчати персоналу тактиці соціальної інженерії, враховуючи, що цей метод використовується для того, щоб користувачі відкривали шкідливі документи або натискали на заражені посилання.
- Необхідно регулярно проводити оцінки безпеки ІТ-інфраструктури організації.
- Найкраще використовувати «Лабораторію розслідувань загрози Лабораторії Касперського», оскільки вона відслідковує кібератаки, інциденти та погрози, а також надає клієнтам оновлену релевантну інформацію, про яку вони можуть не знати.
Раніше в цьому році актори, які розгорнули зловмисне програмне забезпечення, зловживали критичними вразливими можливостями в продуктах Microsoft Word та Adobe. Експерти вважають, що кількість таких подвигів буде продовжувати зростати, тому потрібна висока обережність при русі вперед.
Оновлення ювілею Windows 10 перешкоджало подвигам нульового дня минулого року до випуску патчів
Безпека - головна продажна точка Microsoft для останньої версії настільної операційної системи. Тепер програмний гігант наголошує, що він серйозно ставиться до цієї мети, пояснюючи, як в якийсь момент 2016 року він перешкоджав деяким подвигам нульового дня, перш ніж патчі стали доступними. Команда Центру захисту від шкідливих програм Microsoft проілюструвала, як останні ...
Оновлення ювілею Windows 10 заощаджує день від загроз нульового дня
Захист системи є і завжди буде головним питанням для всіх залучених сторін, оскільки є багато тих, хто намагатиметься скористатися різними ситуаціями з програмним забезпеченням. Добре розроблені заходи безпеки не дозволять їм цього робити, як, наприклад, як останнім часом Microsoft Windows 10 подолав шанси і встиг заблокувати деякі загрози з нульовим днем, навіть не…
Невідома вразливість нульового дня впливає на всі версії Windows, вихідний код пропонується на суму 90 000 доларів
Microsoft з гордістю може похвалитися, що і його браузер Windows 10, і Edge є найбільш захищеними системами у світі. Однак ми всі знаємо, що не існує такого програмного забезпечення, як захищене від зловмисного програмного забезпечення, і нещодавно з’ясували, що навіть остання ОС Microsoft та її компоненти вразливі до загроз. Для одного, хакерський режим Windows God дозволяє хакерам командувати Control ...
