Net gepatcht Flash Player-lek op grote schaal aangevallen
Een kritiek beveiligingslek in Flash Player dat slechts negen dagen geleden door Adobe werd gepatcht wordt nu op grote schaal aangevallen, zo waarschuwt een beveiligingsonderzoeker. Ook vorige maand deed hetzelfde scenario zich voor, toen verscheen er al binnen een week na de update een exploit die van een gepatcht Flash Player-lek misbruik maakte.
Het gaat in beide gevallen om een exploit die voor de Angler-exploitkit ontwikkeld is. Zodra gebruikers met een kwetsbare Flash Player-versie op een gehackte of kwaadaardige website komen waar de exploit is verborgen, kunnen ze automatisch met malware besmet raken. "De kwetsbaarheid wordt op grote schaal aangevallen", zegt beveiligingsonderzoeker 'Kafeine' van het blog Malware Don't Need Coffee. Hij merkt op dat het team achter de Angler-exploitkit erg goed is in wat het doet.
Adobe Flash Player beschikt over een automatische updatefunctie die elke 24 uur op nieuwe updates controleert. Als er op het moment van de controle geen internetverbinding is, zal er elk uur op nieuwe updates worden gecontroleerd totdat er weer verbinding is. Na een succesvolle controle vindt de volgende controle weer 24 uur later plaats. Gebruikers die Flash Player handmatig willen updaten kunnen dit via Adobe.com doen. Deze Adobe-pagina geeft aan welke versie er is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.