Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с условиями
использования файлов cookies. Чтобы ознакомиться с нашими Положениями о конфиденциальности и об использовании
файлов cookie, нажмите здесь.
15.05.2024
Больничный лист, открытый после окончания рабочего дня, в программах 1С:ЗУП и 1С:Бухгалтерия Анонс: Рассмотрим на примере программного продукта 1С:ЗУП и 1С:Бухгалтерия, как быть когда день, освобожденный от работы по болезни, совпадает с полностью отработанным днем, возникают вопросы относительно оплаты этого периода. > Читать статью
10.05.2024
Как работает помощник переноса остатков между счетами в 1С:Бухгалтерия? Анонс: Рассмотрим на примере программного продукта 1С:Бухгалтерия, как в базе проводить перенос остатков между счетами. > Читать статью
30.04.2024
Как быстро проверить, во всех ли счетах-фактурах стоит галочка Отразить вычет НДС в книге покупок датой получения в 1С:Бухгалтерии Анонс: Разберем каждый шаг подробно, читайте > Читать статью
«Лаборатория Касперского» предупреждает об угрозе заражения шпионским ПО через уязвимость в Adobe Flash
«Лаборатория Касперского» обнаружила уязвимость нулевого дня в популярном программном обеспечении Adobe Flash. Этой брешью уже успела воспользоваться киберпреступная группировка BlackOasis, атаковавшая коммерческие и правительственные организации в разных странах мира. Эксперты «Лаборатории Касперского» сообщили о найденной уязвимости CVE-2017-11292 компании Adobe – на основе этой информации разработчик платформы Flash выпустил необходимое обновление и рекомендации для пользователей.
Для заражения жертв злоумышленники встраивают вредоносную программу-эксплойт, использующую уязвимость в Adobe Flash, в файлы Microsoft Word, которые затем распространяют с помощью методов социальной инженерии. После закрепления в системе эксплойт устанавливает на устройстве шпионскую программу FinSpy (также известную как FinFisher). Изначально FinSpy создавалось как коммерческое ПО для полицейских операций, которое преимущественно поставлялось государственным организациям и правоохранительным органам нескольких стран. Однако в данном случае за использованием этого вредоносного ПО были отмечены злоумышленники, известные как BlackOasis, которые, предположительно, активно использовали эту программу по всему миру с целью международного шпионажа. Более того, злоумышленники используют новейшую версию FinSpy, которая содержит множество технологий, помогающих избегать детектирования. Все это затрудняет как распознавание, так и анализ этого шпионского ПО.
«Недавняя атака с использованием уязвимости нулевого дня стала уже третьей за год операцией по распространению шпионского ПО FinSpy. И во всех случаях злоумышленники использовали бреши в программных продуктах Microsoft Word и Adobe. Мы уверены, что это далеко не конец – скорее всего, в ближайшее время атаки, в которых используется FinSpy, будут случаться все чаще», – отметил Антон Иванов, антивирусный эксперт «Лаборатории Касперского».
Все решения «Лаборатории Касперского» распознают и блокируют вредоносные программы, эксплуатирующие новейшую уязвимость в Adobe Flash.