Zero-day lek in Flash van Hacking Team wordt misbruikt in exploitkits
De zero-day kwetsbaarheid die Hacking Team in Flash bleek te hebben gevonden wordt inmiddels actief misbruikt. De kwetsbaarheid wordt gebruikt in drie verschillende exploit-kits.
Dit meldt beveiligingsonderzoeker Kafeine op zijn blog Malware Don't Need Coffee. De zero-day kwetsbaarheid in Flash kwam aan het licht nadat 400GB aan interne data werd gestolen bij de leverancier van spionagesoftware HackingTeam. Kafeine meldt dat de kwetsbaarheid wordt misbruikt in de Angler, Neutrino en Nuclear exploitkits.
Gebruikers kunnen zich op dit moment nauwelijks verdedigen tegen cyberaanvallen op basis van deze kwetsbaarheid, aangezien er geen updates beschikbaar zijn die het gat dichten. Adobe werkt overigens aan een oplossing, die nog deze week wordt verwacht. In de tussentijd worden gebruikers geadviseerd Flash in zijn geheel uit te schakelen.
Meer over
Lees ook
ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security
ESET heeft een nieuw partnerschap en integratie aangekondigd, dankzij zijn uniforme API-gateway. Deze ontwikkeling faciliteert naadloze verbindingen met verschillende leveranciers van cybersecurity, zoals de recente integratie met Elastic, een search-powered AI-bedrijf.
Denk aan een sterk wachtwoord op World Password Day 2024
Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'
Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.