Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η εκμετάλλευση μηδενικής ημέρας του Flash Player χρησιμοποιείται στην άγρια ​​φύση από μια ομάδα κυβερνοεπιτήρησης

Η Adobe Systems προειδοποίησε τους χρήστες την Τρίτη ότι εκμεταλλεύεται μια ευπάθεια Flash Player που δεν έχει επιλεγεί σε στοχευμένες επιθέσεις. Η εταιρεία αναμένει να παραδώσει ένα έμπλαστρο την Πέμπτη.

Η εκμετάλλευση ανακαλύφθηκε από ερευνητές από τον προμηθευτή προστασίας από ιούς Kaspersky Lab σε επιθέσεις που αποδόθηκαν σε μια ομάδα κυβερνο -κατασκοπείας γνωστή στη βιομηχανία ασφάλειας ως ScarCruft.



Η ομάδα είναι σχετικά νέα, αλλά προφανώς είναι αρκετά επινοητική, καθώς αυτή είναι πιθανώς η δεύτερη εκμετάλλευση μηδενικής ημέρας-προηγουμένως άγνωστη και ακατάλληλη-που χρησιμοποίησε φέτος.



Η άλλη εκμετάλλευση στόχευσε μια κρίσιμη ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στις Microsoft XML Core Services που παρακολουθήθηκε ως CVE-2016-0147 και διορθώθηκε από τη Microsoft τον Απρίλιο.

Το ScarCruft εκμεταλλεύεται το νέο ελάττωμα μηδενικής ημέρας του Flash Player, το οποίο η Adobe παρακολουθεί ως CVE-2016-4171, στο πλαίσιο μιας εκστρατείας κυβερνο-κατασκοπείας εναντίον θυμάτων υψηλού προφίλ που ξεκίνησε τον Μάρτιο.



Η Kaspersky Lab έχει ονομάσει αυτήν την εκστρατεία Operation Daybreak και έχει εντοπίσει θύματα στη Ρωσία, το Νεπάλ, τη Νότια Κορέα, την Κίνα, την Ινδία, το Κουβέιτ και τη Ρουμανία.

Το ScarCruft βρίσκεται επίσης πίσω από μια ξεχωριστή καμπάνια κυβερνο -κατασκοπίας που ονομάζεται Operation Erebus που εκμεταλλεύεται μια κρίσιμη ευπάθεια στο Flash Player που διορθώθηκε τον Μάιο. Αυτή η ευπάθεια ήταν επίσης μηδενική ημέρα όταν ανακαλύφθηκε στη φύση από ερευνητές από τον προμηθευτή ασφαλείας FireEye.

Σε ένα συμβουλευτική ασφάλειας που δημοσιεύτηκε την Τρίτη, η Adobe είπε ότι θα αντιμετωπίσει τη νέα ευπάθεια στα μηνιαία δελτία ασφαλείας της, τα οποία θα είναι διαθέσιμα ήδη την Πέμπτη.



Εν τω μεταξύ, οι ερευνητές της Kaspersky Lab επιβεβαίωσαν ότι η Εργαλειοθήκη Enhanced Mitigation Experience της Microsoft (EMET) αποκλείει την επίθεση, οπότε οι εταιρείες θα πρέπει να εξετάσουν τη χρήση αυτού του εργαλείου στα τελικά συστήματά τους, αν δεν είναι ήδη.

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.