Microsoft випустила оновлення безпеки (KB4577586), що видаляє Adobe Flash з пристроїв під управлінням Windows 10 і Windows Server, а також запобігає його повторній установці.

Відновлення не видаляє Adobe Flash з Microsoft Edge або інших браузерів.

Додаткове оновлення доступно тільки в каталозі Microsoft і після установки не може бути видалено.

За словами представників Microsoft, дане оновлення в майбутньому стане доступним через Службу оновлення Windows Server і служби Windows Update, щоб виконати широкомасштабне видалення Flash Player на початку 2021 року, після того, як термін підтримки ПЗ підійде до кінця 31 грудня 2020 року.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Windows назавжди видаляє Adobe Flash раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google повідомила в офіційному блозі про припинення підтримки Adobe Flash в своїй пошуковій системі до кінця 2019 року. Google буде ігнорувати Flash-контент на web-сторінках, а також припинить індексування автономних SWF-файлів.

“Flash був відповіддю на нудну статичну мережу, з багатою анімацією, медіа та подіями. Це була плідна технологія, яка надихнула багатьох творців нового контенту в Мережі. Вона була всюди. Середовище виконання Flash, яка відтворює контент, було встановлено ​​500 мільйонів разів у другій половині 2013 року. Flash, ти надихнула мережу. Тепер існують web-стандарти, такі, як HTML5, щоб продовжити твою спадщину”, – повідомила компанія.

Підтримка Flash вже відключена за замовчуванням в Google Chrome 76, Microsoft Edge і Mozilla Firefox 69.

До речі, нове шкідливе ПЗ під назвою Racoon (Єнот), створене для викрадення інформації, швидко завойовує популярність серед кіберзлочинців. За словами команди дослідників з Cybereason Nocturnus, всього за кілька місяців Єнот заразив сотні тисяч пристроїв по всьому світу, викрадаючи дані кредитних карт жертв, облікові дані електронної пошти тощо.

Також Apple вирішила змусити користувачів застарілих версій iOS встановити останні оновлення, навіть якщо вони самі цього не хочуть.

Зверніть увагу, підтримка Windows 10 (версія 1803) закінчиться менше ніж через місяць, і, згідно з деякими повідомленнями, Microsoft знову звернулася до не зовсім чесної тактики, для того щоб змусити користувачів оновитися до найсвіжішої версії ОС.

Коли Ви підключаєтеся до мережі Wi-Fi, рівень сигналу буде визначати якість з’єднання і навіть швидкість Вашого інтернет-з’єднання. Якщо рівень сигналу Wi-Fi слабкий, то з’єднання може перериватися і залишатися недоступним, так само і швидкість Інтернету може бути нижчою від заявленої провайдером. Як визначити у Windows 10 рівень сигналу Wi-Fi в процентному співвідношенні, дізнайтесь зі статті.

Ця стаття Google припиняє підтримку Adobe Flash раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

З виходом планових вересневих оновлень безпеки компанія Adobe виправила дві критичні уразливості, що дозволяють виконати довільний код у системі.

Проблеми зачіпають десктопну версію Adobe Flash Player 32.0.0.238 і більш ранні для Windows, macOS, і Linux, а також Adobe Flash Player для Google Chrome на Windows, macOS, Linux і Chrome OS. До уразливостей також схильна версія Adobe Flash Player 32.0.0.207 і більш ранні для Microsoft Edge і Internet Explorer 11 на Windows 10 і 8.1.

CVE-2019-8070 – це уразливість використання пам’яті після вивільнення, а CVE-2019-8069 – це уразливість виду “same origin method execution”, що дозволяє атакуючому виконувати від імені користувача непередбачувані дії. Проексплуатувавши обидві уразливості, зловмисник може виконати довільний код у контексті поточного користувача.

Вересневі оновлення безпеки також виправляють уразливість в інсталяторі Windows-додатків Adobe Application Manager. CVE-2019-8076 пов’язана з небезпечним завантаженням бібліотек і дозволяє здійснити злам DLL.

Крім іншого, компанія Adobe виправила уразливість запису/читання даних за межами виділеної пам’яті, переповнення купи, впровадження команд і type confusion (невідповідність використовуваних типів даних).

До речі, дослідник із безпеки компанії Exodus Intelligence виявив в одному з компонентів Chrome критичну уразливість, яка дозволяє зловмисникам виконати шкідливий код безпосередньо в браузері жертви.

Нагадаємо, в рамках щомісячної серії оновлень безпеки, відомої як “вівторок виправлень”, компанія Microsoft випустила 80 виправлень для 15 продуктів і сервісів, включаючи браузери Internet Explorer і Edge, Office, Skype for Business тощо.

Також дослідники з кібербезпеки з команди SpiderLabs компанії TrustWave виявили численні уразливості в деяких моделях маршрутизаторів від виробників D-Link і Comba Telecom, які пов’язані з небезпечним зберіганням облікових даних.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.

Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.

Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.

Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.

ШІ пройшов науковий тест для 8-го класу, але метод, який він застосовував, підкреслює відсутність у нього здорового глузду або чогось, що нагадувало б людську свідомість.

Ця стаття В Adobe Flash Player прибрали небезпечні баги. Встановіть оновлення раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія FireEye випустила інструмент для поліпшення захисту медіаплеєра Adobe Flash.

Adobe Flash є одним з найбільш “дірявих” додатків – починаючи з 2005 року, в ньому було виявлено понад одну тисячу уразливостей, які отримали ідентифікатор CVE. Багато з них мають 9 балів і вище з максимальних 10 за шкалою оцінювання небезпеки уразливостей CVSS. У зв’язку з цим найпопулярніші браузери відмовилися від підтримки Adobe Flash, і плеєр почав стрімко втрачати популярність.

Однак зниження популярності серед користувачів аж ніяк не позначається на його популярності у хакерів. Точніше, не так самого Adobe Flash, як експлойтів для його уразливостей. Експлойти для зламу Flash присутні в арсеналі будь-якого кіберзлочинного угрупування, і після припинення підтримки ПЗ в 2020 році кількість атак на нього навряд чи знизиться.

Для підтримання належного рівня безпеки Flash до закінчення його підтримки необхідно дотримуватися балансу між витратами часу і ресурсів на аудит ПЗ і необхідністю аналізу. Спростити завдання допоможе новий фреймворк Flashmingo від компанії FireEye, призначений для аналізу файлів SWF.

Як повідомляють в FireEye, Flashmingo “дозволяє аналітикам сортувати підозрілі зразки Flash і досліджувати їх, прикладаючи мінімум зусиль”. Фреймворк інтегрується в робочі процеси аналізу або як окремий інструмент, або як частина бібліотеки. Крім того, розширити його функціонал можна за допомогою кастомізованих плагінів Python.

Для аналізу файлів Flash інструмент використовує бібліотеку SWIFFAS з відкритим вихідним кодом, і після розбору всі двійкові дані і дані байт-коду зберігаються в об’єкті SWFObject.

Flashmingo є інструментом з відкритим вихідним кодом і доступний для завантаження на GitHub.

Нагадаємо, 16 квітня корпорація Microsoft розіслала повідомлення електронною поштою, які інформували власників облікових записів Outlook про злам для деяких користувачів.

Про нову фішингову атаку у месенджері WhatsApp попереджають експерти антивірусної компанії ESET. Користувачів спонукають встановити шкідливе розширення, яке нібито призначене для зміни кольору інтерфейсу.

Також  користувачі пристроїв macOS – у небезпеці. Загрозу під назвою OSX/OceanLotus.D поширює кіберзлочинне угрупування OceanLotus.

Окрім цього, новий вид шахрайства за допомогою повідомлень електронної пошти поширюється в в Інтернеті. У листах стверджується, що пристрій інфіковано, а жертву зафіксовано на відео під час перегляду сайтів інтимного характеру. Мета зловмисників – вимагання грошей у користувачів.

Ця стаття Adobe Flash отримав додатковий захист раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин