Зловреден код

  • Kaspersky свързва зловреден код с ЦРУ

    Компанията за киберсигурност Kaspersky съобщава, че е открила нов зловреден софтуер, който изглежда е разработен от Централното разузнавателно управление (ЦРУ) на САЩ.

    Киберспециалистите са изследвали проби, които имат пресечни точки с кодиращи модели, стил и техники, наблюдавани в различни Lambert семейства – Lambert е вътрешното кодово име, което Kaspersky използва за проследяване на хакерски операции на ЦРУ.

    Пълното описание на Kaspersky е включено в първия тримесечен APT доклад за 2021 г.

    Публично свързване на инструменти за хакерство с ЦРУ, освен Kaspersky, са правили и компаниите за киберсигурност Symantec (през 2017 г.) и ESET (през 2019 г.).

  • Adobe пусна пач за критични уязвимости в Acrobat и Reader

    Adobe са публикували пач за две критични уязвимости в Acrobat и Reader, които могат да доведат до изпълнението на зловреден код чрез специално създаден за целта PDF файл.

    Уязвимостите позволяват на злонамерено лице да изпълни код на заразеното устройство без знанието на неговия собственик. Липсват подробности за механизма на действие, но според публикуваната информация това става чрез специално създаден за целта зловреден PDF файл. Отварянето на този файл може да осигури контрол над заразената машина.

    Adobe препоръчва на потребителите и системните администраторите да инсталират веднага обновленията.

    PDF файловете са един от основните преносители на малуер. Според F-Secure те са едно от петте файлови разширения (заедно с .DOC, .XLS, .ZIP и .7Z), които формират 8% от всички зловредни прикачени файлове в спам кампании.

    През май 2018 г. Microsoft и компанията за информационна сигурност ESET съобщиха за зловреден PDF файл, който съдържа експлойт за две непознати дотогава уязвимости: едната засягаща Acrobat и Reader, а другата засягаща Windows.

    [box type=“success“ align=“alignleft“ class=““ width=““]

    Съвети за системни администратори и индивидуални потребители

    • Системните администратори следва да свалят инсталационните файлове от тук, както и да инсталират пачове чрез предпочитаната от тях методология: например AIP-GPO, SCUP/SCCM (Windows), или Apple Remote Desktop и SSH(macOS);
    • Индивидуалните потребители могат да обновят до последната версия на продукта с Help > Check for Updates;
    • Пълният инсталационен файл за Acrobat Reader може да се свали от тук;

    [/box]

Back to top button