BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN # Army Ranks+Respawn
Визита от други Държави
Flag Counter

Share| .

Престъпници включиха наскоро запушена уязвимост във Flash в експлойт комплект

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community


Брой мнения : 4755
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Престъпници включиха наскоро запушена уязвимост във Flash в експлойт комплект Пон 23 Май 2016, 20:02

[You must be registered and logged in to see this image.]

[You must be registered and logged in to see this link.], Adobe издаде редовния пакет с обновления, насочен към своите продукти, при което обаче съобщи и за уязвимост във Flash, която бива експлоатирана от киберпрестъпници, обещавайки да я запуши до дни, което и се случи. Въпросната уязвимост - CVE-2016-4117 - бе адресирана след два дни във версии 21.0.0.242 и 11.2.202.616. Същевременно, от FireEye, компанията, отговорна за откриването ѝ, публикува подробности за проблема, а едва седмица по-късно френският независим разработчик Kaffeine разкри, че експлойт за нея вече е включен в комплект за експлоатиране на уязвимости - Magnitude.

Подобно действие е очаквано и често практикувано от киберпрестъпниците. Включването на експлойт за уязвимостта дава на организирани престъпни групи възможността за масово заразяване на ресурси и системи, както и организацията на мащабни кампании, включително и спам - с автоматизирано разпращане на писма с включени прикачени файлове, в които се съдържа зловреден код, чието разпространение се улеснява от уязвимостта в системи, в които тя не е запушена. Притеснително изглежда анализът на зловред, в който е включен експлойта. Макар и първата регистрирана атака да е осъществена преди повече от десет дни, едва пет антивирусни програми засичат наличието на зловредно поведение. 12 дни след появата на първия зловреден файл, експлоатиращ проблема. С включването му в Magnitude се предполага, че от края на миналата седмица стотици системи вече са подлагани на атаки. От словашката компания за защита ESET са засекли доставянето на експлойт за уязвимостта посредством друг експлойт комплект - Neutrino. Платформата е популярна с доставянето на CryptXXX, невъзможна за декриптиране криптозаплаха.

Magnitude от своя страна е известен, че често доставя други рансъмуер зловреди - Locky и Cerber.

Много често киберпрестъпниците са доста по-бързи с включването на работещи експлойти в комплекти за уязвимости. Настоящата новина служи да покаже, че задавайки софтуерът ви да се обновява автоматично би ви спасило от подобни заплахи, докато спирането на обновяването едва ли би довело до нещо добро.


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Престъпници включиха наскоро запушена уязвимост във Flash в експлойт комплект
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-