Новата уязвимост на светкавицата от adobe flash zero day предоставя на потребителите повече причини да деактивират инструмента
Съдържание:
Видео: Flash Enabling on Google Chrome 2024
Добре е да сърфирате в интернет в наши дни, без да е необходимо да използвате Flash Player на Adobe, тъй като играчът се е превърнал в източник на инфекция според Kaspersky Labs, фирмата, която наскоро идентифицира нова атака с нулев ден за технологията.
Нов експлоатация на Adobe Flash нула ден
BlackOasis използва експлоатация на Adobe Flash с нулев ден при атака на 10 октомври, която бе идентифицирана от усъвършенстваната система за предотвратяване на експлоатацията в лабораторията Kaspersky. Уязвимостта е докладвана на Adobe и е издаден съвет.
Изследователи от Лабораторията на Касперски съветват правителствените организации и бизнеса незабавно да актуализират всички инсталации на Adobe. Групата зад тази атака може да е същата, която беше отговорна за CVE-2017-8759, още един нулев ден от септември. Групата използва документи, за да примами потребителите да отварят и възпроизвеждат заразеното съдържание.
Съвети на лабораторията на Касперски
Експертите от лабораториите на Касперски съветват организациите да предприемат следните действия незабавно:
- В случай че тя вече не е внедрена, трябва да използвате функцията killbit за Flash софтуер и ако е възможно, съветваме се да я деактивирате напълно.
- Препоръчваме ви да внедрите усъвършенствано многопластово решение за защита, което обхваща всички системи, мрежи и крайни точки.
- Препоръчва се да се обучава и обучава персонал за тактика на социалното инженерство, като се има предвид, че този метод се използва, за да накара потребителите да отварят злонамерени документи или да кликват върху заразени връзки.
- Редовни оценки на сигурността на ИТ инфраструктурата на организацията трябва да се провеждат редовно.
- Най-добре е да използвате лабораторията за опасност от лабораторията на Kaspersky, защото тя проследява кибератаки, инциденти и заплахи, като същевременно предоставя на клиентите актуализирана, подходяща информация, за която може да не са запознати.
Преди тази година участниците, които разгърнаха злонамерен софтуер, злоупотребяваха с критични уязвимости в продуктите на Microsoft Word и Adobe. Експертите смятат, че броят на подобни подвизи ще продължи да нараства, затова е необходимо голямо внимание при движение напред.
Новата политика за поверителност на Ccleaner: потребителите могат да деактивират споделянето на данни на трети страни
CCleaner, временният инструмент за почистване на файлове за Windows носи нова страница за поверителност, насочена към засилен контрол за потребителите върху политиката за събиране на данни на софтуера.
Офисът на Microsoft предоставя на потребителите повече контрол върху споделените данни
Microsoft добави две чисто нови опции към своя Office Suite. Тези опции предоставят на потребителите повече контрол върху данните, които споделят с компанията.
Windows 10 предоставя на потребителите повече контрол върху техните известия
Microsoft стартира набор от промени в известията за най-новата версия на Windows Insiders. Вече можете да деактивирате известията за конкретни приложения и други.
