В Adobe Flash найдена уязвимость

В «Лаборатории Касперского» обнаружили уязвимость программного обеспечения Adobe Flash. В компании сообщают, что «уязвимостью нулевого дня СVЕ-2017-11292» уже воспользовалась кибер-группировка «Черный оазис». Хакеры атаковали государственные организации и частные компании в разных странах.

Как заражают устройства пользователей. Злоумышленники встраивают вредоносное ПО в файлы Adobe Flash и Microsoft Word и распространяют их с помощью методов социальной инженерии.

Сотрудники «Лаборатории Касперского» оповестили Adobe об обнаружении бреши в коде. Разработчики платформы Flash приняли меры и выпустили обновление и рекомендации для пользователей.

Киберпреступники пытаются атаковать и другие сервисы. На днях в онлайн магазин Web Store под видом блокировщика рекламы Adblock Plus проникло вредоносное ПО. Поддельный плагин скачали больше 35 000 пользователей. Хакеры организуют атаки и на крупные интернет-компании, такие как Гугл. Весной 2017 года злоумышленники рассылали зараженные email-сообщения под видом Google Docs. В октябре этого года представители Yahoo сообщили о масштабном взломе 3 млрд пользовательских аккаунтов, а израильские эксперты заявили об уязвимости сервисов Яндекса, Гугла, Yahoo, Фейсбука, Whatsapp и Snapchat из-за PRMitM.

Источник: «Лаборатория Касперского»