Компания Adobe работает над новым аудиоредактором, который позволит добавлять в звуковые файлы слова, которых изначально не было. Разработчики Adobe рассказали о проекте под кодовым названием Project VoCo на конференции Adobe MAX.

Представитель Adobe уточнил, что проект разрабатывает в сотрудничестве с Принстонским университетом. VoCo предназначен для работы с аудиофайлами, однако помимо стандартных функций редактора в приложении есть инструмент, который позволяет генерировать новые слова на основе уже записанной речи.

Исследователи «Лаборатории Касперского» обнаружили критическую уязвимость в Adobe Flash Player для Windows, Mac, Linux и Chrome OS, позволяющую злоумышленникам выполнить произвольный код и получить полный контроль над уязвимой системой. 

Уязвимость активно эксплуатируется с марта текущего года сравнительно новой APT-группой, которую назвали ScarCruft. В настоящее время она проводит несколько операций с эксплуатацией двух уязвимостей в Adobe Flash Player и одной - в Microsoft Internet Explorer. 

Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила очередное кумулятивное обновление, суммарно устраняющее 24 уязвимости.

В общей сложности уязвимости опасны для пользователей Windows, OS X, Linux и ChromeOS. Согласно данным исследователей из компаний Trend Micro и Proofpoint, баг уже активно используется киберпреступниками для заражения машин под управлением Windows (включая Windows 10) и OS X вымогательским ПО.

Adobe призвала веб-разработчиков отказываться от использования Flash и переходить на такие современные веб-стандарты как HTML5. Компания указала на важность развития HTML5 и отходе от платформы Flash, который успешно может быть заменен.

Название Flash также будет заменено в флагманском продукте Flash Professional CC на Animate CC. Он станет основным продуктом для создания содержимого HTML5. Речь не идет о прекращении поддержки проигрывателя Flash Player для популярных веб-браузеров, его компания продолжит поддерживать.

Компания Trend Micro обнаружила в составе Flash Player уязвимость нулевого дня. Она используется хакерской группой Pawn Storm для незаметной установки вредоносного ПО на компьютеры жертв.

Согласно сообщению разработчиков, ряд министерств иностранных дел получили фишинговые письма. Они содержат ссылки на сайты, якобы с новостями о текущих событиях в мире. На самом деле на этих сайтах располагается использующий данную уязвимость эксплоит. Pawn Storm ранее отмечалась проведением атак в России и инфицированием мобильных устройств Apple в западных правительствах.

Сразу две крупные компании открыто выступили против технологии Adobe Flash. Facebook ограничилась официальным заявлением, а Mozilla реализовала идею на практике.

Главный директор по безопасности Facebook Алекс Стамос обратился к Adobe, призвав компанию установить дату окончательного отказа от Flash. Против технологии Adobe выступили и создатели браузера Firefox. В новой версии обозревателя Flash теперь отключен. Решение заблокировать технологию приняли, руководствуясь заботой о безопасности пользователей.

Сразу несколько антивирусных компаний сообщили об обнаружении опасной, работающей 0day-уязвимости в Adobe Flash Player. Брешь и работающий эксплоит обнаружены среди информации, украденной у компании Hacking Team.

Недавно стало известно о взломе компании Hacking Team, которая поставляла хакерский софт спецслужбам. Огромный архив с самыми разными данными компании, от финансовых отчетов, до исходных кодов, стал достоянием общественности. Среди данных архива содержится информация о работающих, незакрытых багах в Adobe Flash Player.

Уже не первый раз за последние две недели работникам Adobe приходится бороться с уязвимостями нулевого дня во Flash. Сейчас компания трудится над патчем к еще одному багу во Flash, используемому в атаках с drive-by-загрузкой.

Представители Adobe в своем информационном бюллетене предупредили всех пользователей о том, что злоумышленники используют новую уязвимость во Flash. Воспользовавшись этой уязвимостью, хакеры могут вызвать отказ системы, а в некоторых случаях и получить контроль над ней. Это уже не первая уязвимость нулевого дня, обнаруженная во Flash за последние две недели.

Одному из исследователей безопасности удалось обнаружить в двух наборах эксплоитов Fiesta и Angler код для эксплуатации уязвимости. Что интересно, эта брешь была исправлена в обновлении для Flash Player еще на прошлой неделе.

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Данный эксплоит был внедрен в пакеты Fiesta и Angler до выхода обновления.Как правило, вирусописатели вместо создания собственных программ предпочитают использовать экспериментальные эксплоиты, которые специалисты безопасности публикуют в Сети.

Около 113 тыс. интернет-пользователей в США за последние 30 дней стали жертвами мошенников, размещающих вредоносную рекламу на популярном сайте YouTube. Пострадали также пользователи в Японии, Европе и других регионах, хотя в значительно меньшем количестве.

Злоумышленники заразили не сам сайт YouTube, а разместили на нем рекламные объявления, ведущие на вредоносный сайт. Заражение ПК происходит тогда, когда посетитель YouTube кликает по объявлению и переходит на сайт с вредоносным кодом.