Adobe устранила критические дыры в Flash, Acrobat, Reader

Adobe устранила критические дыры в Flash, Acrobat, Reader

Adobe устранила критические дыры в Flash, Acrobat, Reader

Adobe выпустила майские патчи, устраняющие ряд уязвимостей в таких продуктах, как Flash, Acrobat и Reader. Эти бреши могут привести к раскрытию информацию и удаленному выполнению кода.

Самый большой апдейт получили Adobe Acrobat и Reader, проблема затрагивает пользователей Windows и macOS. В общей сложности компания устранила 84 уязвимости, часть которых получила статус важных, часть — критических.

Adobe уделила больше всего внимания устранению тех проблем безопасности, которые могут привести к выполнению кода. Также 36 брешей предоставляли возможность чтения за пределами границ, что приводило к утечке информации.

Компания поблагодарила исследователей Trend Micro Zero Day Initiative, Tencent Security Xuanwu Lab, Palo Alto Networks и Cisco Talos, которые передавали ей информацию об обнаруженных уязвимостях на протяжении последнего месяца.

Adobe рекомендует пользователям активировать функцию автоматического обновления программ, что позволит быстро обновить их до актуальных версий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появится опция подтверждения смены пароля доверенным лицом

Набор средств защиты аккаунтов от мошенников на платформе «Госуслуги» будет дополнен механизмом подтверждения смены пароля доверенным лицом. Об этом заявил журналистам глава Минцифры РФ Максут Шадаев.

Новая функциональность будет доступна как опция. Ожидается, что она заработает в III квартале текущего года.

«При желании любой пользователь портала сможет наделить человека, которому доверяет, полномочиями дополнительно подтверждать смену пароля, — цитирует ТАСС слова министра. — Второй человек тоже должен иметь аккаунт на Госуслугах».

Учетные записи Госуслуг — привлекательная цель для мошенников: в них содержится множество персональных данных, и взлом открывает доступ к различным сервисам, в том числе финансовым, которые можно использовать по своему усмотрению, действуя от имени жертвы.

Одноразовые СМС-коды как дополнительная мера защиты аккаунтов далеко не всегда спасают: злоумышленники научились с успехом их получать, реализуя различные схемы обмана с использованием телефонной связи, а затем блокировать доступ жертве, изменяя пароль. Новая опция закроет эту возможность.

В этом месяце на Госуслугах был запущен сервис «Жизненная ситуация», объединивший все доступные на портале средства противодействия мошенничеству. Здесь также размещены рекомендации для тех, кто столкнулся с мошенниками, и инструкции на случай раскрытия конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru