Эксперты составили топ-10 самых эксплуатируемых в атаках уязвимостей

Эксперты составили топ-10 самых эксплуатируемых в атаках уязвимостей

Эксперты составили топ-10 самых эксплуатируемых в атаках уязвимостей

Исследователи из компании Recorded Future проанализировали наиболее часто эксплуатируемые в реальных атаках уязвимости. В результате был составлен топ-10 излюбленных у киберпреступников брешей за 2019 год.

Аналитики Recorded Future изучили часто встречавшиеся в 2019 году наборы эксплойтов и наиболее заметные кибератаки за тот же период.

Результаты показали, что из числа самых популярных брешей шесть уже встречались в 2018 году — все они затрагивают продукты от Microsoft: Internet Explorer и Microsoft Office.

Помимо этого, место в топе себе прочно обеспечили дыры в Adobe Flash Player и других проектах Adobe. Например, брешь в Flash Player участвовала в атаках мощного шифровальщика GandCrab.

Ещё одна уязвимость, но уже в Internet Explorer, — Double Kill была вектором атаки в кампаниях по распространению трояна Trickbot. Несмотря на то, что проблему пропатчили в мае 2018 года, количество уязвимых систем до сих пор достаточно велико.

Согласно отчёту Recorded Future десятка самых популярных уязвимостей за 2019 год выглядит так:

  1. CVE-2018-15982 – Adobe Flash Player
  2. CVE-2018-8174 – Microsoft Internet Explorer
  3. CVE-2017-11882 – Microsoft Office
  4. CVE-2018-4878 – Adobe Flash Player
  5. CVE-2019-0752 – Microsoft Internet Explorer
  6. CVE-2017-0199 – Microsoft Office
  7. CVE-2015-2419 – Microsoft Internet Explorer
  8. CVE-2018-20250 – Microsoft WinRAR
  9. CVE-2017-8750 – Microsoft Internet Explorer
  10. CVE-2012-0158 – Microsoft Office

DuckDuckGo ударил по рекламе YouTube: браузер научился резать видеовставки

DuckDuckGo снова заходит на территорию Google с грязными ботинками. Компания заявила, что её браузер теперь умеет блокировать большую часть видеорекламы, включая рекламу на YouTube. Функция работает с помощью открытых списков фильтров сообщества uBlock Origin.

При этом DuckDuckGo добавляет собственные правила, чтобы сайты меньше ломались, а блокировка работала стабильнее.

Правда, без маленькой ложки дёгтя не обошлось: компания предупреждает, что из-за новой функции видео может дольше буферизоваться. Зато после загрузки ролик должен идти без рекламных вставок.

На iOS, macOS и Windows блокировка видеорекламы включена по умолчанию. На Android автоматическое включение появится позже, а пока пользователи могут активировать её вручную: открыть настройки браузера, перейти в раздел Ad Blocking и включить нужный переключатель.

Есть важный нюанс: это именно функция браузера DuckDuckGo. Если открыть YouTube в официальном приложении, магии не будет — рекламу придётся смотреть как обычно. Так что для обхода роликов с объявлениями придётся пользоваться YouTube через браузер.

Запуск выглядит как очередной удар по Google в затянувшейся войне вокруг рекламы. YouTube активно борется с блокировщиками и обходными схемами, но каждый раз, когда один способ прикрывают, появляется другой. Теперь в игру заметнее входит DuckDuckGo.

Для компании это ещё и способ привлечь пользователей, которые устали от навязчивой рекламы, трекинга и всё более плотной интеграции ИИ-инструментов в сервисы Google. DuckDuckGo давно продаёт себя как более приватную альтернативу, а теперь добавляет к этому простой аргумент: меньше рекламы в видео.

В общем, YouTube продолжает закручивать гайки, а браузеры и блокировщики — искать новые отмычки. Пользователям остаётся выбрать, на чьей стороне им приятнее смотреть ролики.

RSS: Новости на портале Anti-Malware.ru