Компанія FireEye випустила інструмент для поліпшення захисту медіаплеєра Adobe Flash.
Adobe Flash є одним з найбільш “дірявих” додатків – починаючи з 2005 року, в ньому було виявлено понад одну тисячу уразливостей, які отримали ідентифікатор CVE. Багато з них мають 9 балів і вище з максимальних 10 за шкалою оцінювання небезпеки уразливостей CVSS. У зв’язку з цим найпопулярніші браузери відмовилися від підтримки Adobe Flash, і плеєр почав стрімко втрачати популярність.
Однак зниження популярності серед користувачів аж ніяк не позначається на його популярності у хакерів. Точніше, не так самого Adobe Flash, як експлойтів для його уразливостей. Експлойти для зламу Flash присутні в арсеналі будь-якого кіберзлочинного угрупування, і після припинення підтримки ПЗ в 2020 році кількість атак на нього навряд чи знизиться.
Для підтримання належного рівня безпеки Flash до закінчення його підтримки необхідно дотримуватися балансу між витратами часу і ресурсів на аудит ПЗ і необхідністю аналізу. Спростити завдання допоможе новий фреймворк Flashmingo від компанії FireEye, призначений для аналізу файлів SWF.
Як повідомляють в FireEye, Flashmingo “дозволяє аналітикам сортувати підозрілі зразки Flash і досліджувати їх, прикладаючи мінімум зусиль”. Фреймворк інтегрується в робочі процеси аналізу або як окремий інструмент, або як частина бібліотеки. Крім того, розширити його функціонал можна за допомогою кастомізованих плагінів Python.
Для аналізу файлів Flash інструмент використовує бібліотеку SWIFFAS з відкритим вихідним кодом, і після розбору всі двійкові дані і дані байт-коду зберігаються в об’єкті SWFObject.
Flashmingo є інструментом з відкритим вихідним кодом і доступний для завантаження на GitHub.
Нагадаємо, 16 квітня корпорація Microsoft розіслала повідомлення електронною поштою, які інформували власників облікових записів Outlook про злам для деяких користувачів.
Про нову фішингову атаку у месенджері WhatsApp попереджають експерти антивірусної компанії ESET. Користувачів спонукають встановити шкідливе розширення, яке нібито призначене для зміни кольору інтерфейсу.
Також користувачі пристроїв macOS – у небезпеці. Загрозу під назвою OSX/OceanLotus.D поширює кіберзлочинне угрупування OceanLotus.
Окрім цього, новий вид шахрайства за допомогою повідомлень електронної пошти поширюється в в Інтернеті. У листах стверджується, що пристрій інфіковано, а жертву зафіксовано на відео під час перегляду сайтів інтимного характеру. Мета зловмисників – вимагання грошей у користувачів.
