BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Престъпници включиха наскоро запушена уязвимост във Flash в експлойт комплект

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Престъпници включиха наскоро запушена уязвимост във Flash в експлойт комплект Empty
ПисанеЗаглавие: Престъпници включиха наскоро запушена уязвимост във Flash в експлойт комплект Престъпници включиха наскоро запушена уязвимост във Flash в експлойт комплект EmptyПон 23 Май 2016, 20:02

[You must be registered and logged in to see this image.]

[You must be registered and logged in to see this link.], Adobe издаде редовния пакет с обновления, насочен към своите продукти, при което обаче съобщи и за уязвимост във Flash, която бива експлоатирана от киберпрестъпници, обещавайки да я запуши до дни, което и се случи. Въпросната уязвимост - CVE-2016-4117 - бе адресирана след два дни във версии 21.0.0.242 и 11.2.202.616. Същевременно, от FireEye, компанията, отговорна за откриването ѝ, публикува подробности за проблема, а едва седмица по-късно френският независим разработчик Kaffeine разкри, че експлойт за нея вече е включен в комплект за експлоатиране на уязвимости - Magnitude.

Подобно действие е очаквано и често практикувано от киберпрестъпниците. Включването на експлойт за уязвимостта дава на организирани престъпни групи възможността за масово заразяване на ресурси и системи, както и организацията на мащабни кампании, включително и спам - с автоматизирано разпращане на писма с включени прикачени файлове, в които се съдържа зловреден код, чието разпространение се улеснява от уязвимостта в системи, в които тя не е запушена. Притеснително изглежда анализът на зловред, в който е включен експлойта. Макар и първата регистрирана атака да е осъществена преди повече от десет дни, едва пет антивирусни програми засичат наличието на зловредно поведение. 12 дни след появата на първия зловреден файл, експлоатиращ проблема. С включването му в Magnitude се предполага, че от края на миналата седмица стотици системи вече са подлагани на атаки. От словашката компания за защита ESET са засекли доставянето на експлойт за уязвимостта посредством друг експлойт комплект - Neutrino. Платформата е популярна с доставянето на CryptXXX, невъзможна за декриптиране криптозаплаха.

Magnitude от своя страна е известен, че често доставя други рансъмуер зловреди - Locky и Cerber.

Много често киберпрестъпниците са доста по-бързи с включването на работещи експлойти в комплекти за уязвимости. Настоящата новина служи да покаже, че задавайки софтуерът ви да се обновява автоматично би ви спасило от подобни заплахи, докато спирането на обновяването едва ли би довело до нещо добро.


/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Престъпници включиха наскоро запушена уязвимост във Flash в експлойт комплект
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Запушена преди шест години дупка в Windows е най-експлоатираната уязвимост през 2015
» Metaphor: новият експлойт за коварната уязвимост Stagefright
» Google пак публикува експлойт код за непокрита уязвимост в Windows
» Престъпници използват успешно уязвимост във Firefox в атаки
» Престъпници атакуват непокрита уязвимост в Chrome, за да доставят троянски кон

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-