Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04 0 komentářů
Rubriky: Security

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy.

Společnost Kaspersky Lab objevila novou zero day chybu v Adobe Flash. Exploit proti této zranitelnosti (CVE-2017-11292) byl k útoku využit již 10. října skupinou BlackOasis. Útok má nejčastěji podobu dokumentu ve formátu MS Word, který obsahuje malware FinSpy.

Adobe již vydala záplatu.

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy (také známého jako FinFisher). Po instalaci se malware připojí ke svým řídicím serverům ve Švýcarsku, Bulharsku a Nizozemí. Poté vyčkává na další příkazy a odesílá z počítače data.

Odborníci jsou přesvědčeni, že skupina BlackOasis stojící za tímto útokem je také zodpovědná za zářijový zero day útok zneužívající zranitelnost CVE-2017-8759.

Doposud byly oběti BlackOasis zaznamenány v následujících zemích: Rusko, Irák, Afghánistán, Nigérie, Libye, Jordánsko, Tunisko, Saudská Arábie, Írán, Nizozemsko, Bahrajn, Velká Británie a Angola.


Komentáře

RSS 

Komentujeme

CCDO: další zkratka na obzoru?

Pavel Houser , 17. květen 2018 09:00

Nová náplň práce CIO a ředitelé přes zákazníky, respektive zákaznická data....

Více







RSS 

Zprávičky

ČR má v Evropě 3. nejvyšší platbu za 1 GB mobilních dat

ČTK , 20. květen 2018 16:04

Ve výši průměrného měsíčního tarifu patří ČR s 33 dolary k evropskému průměru....

Více 0 komentářů

Algotech a Sugar Factory se spojují

Pavel Houser , 19. květen 2018 09:00

Společnost Algotech oznámila převzetí společnosti Sugar Factory, českého dodavatele řešení pro řízen...

Více 0 komentářů

Infineon postaví za 1,6 mld. eur novou továrnu na čipy v Rakousku

ČTK , 19. květen 2018 08:00

Infineon je předním světovým producentem polovodičových řešení, v loňském fiskálním roce dosáhl trže...

Více 0 komentářů

Starší zprávičky

Výrobce displejů Japan Display měl loni rekordní ztrátu

ČTK , 18. květen 2018 12:00

Dodavatel Applu doplácí na pozdní zavedení výroby OLED, v iPhone X Apple používá displeje od Samsung...

Více 0 komentářů

Toshiba smí prodat čipovou divizi

ČTK , 18. květen 2018 09:00

Firma se snaží vzpamatovat z účetního skandálu, před 3 lety přiznala rozsáhlé nesrovnalosti v účetni...

Více 0 komentářů

Nová varianta ransomwaru SynAck je schopná obejít zabezpečení

Pavel Houser , 18. květen 2018 08:00

Technika Process Doppelgänging zahrnuje bezsouborovou injektáž kódu, která využívá zabudované funkce...

Více 0 komentářů

YouTube spouští novou hudební streamovací službu

ČTK , 17. květen 2018 10:49

Nová verze YouTube Music provázená reklamami bude nabízena zdarma....

Více 1 komentářů