Хиљаде виндовс рачунара нападнуте су нса алатима за хакирање
Преглед садржаја:
Цибер криминалци не пропуштају никакву прилику, хиљаде рачунара широм света са оперативним системом Виндовс почели су да се нападају алаткама за хакирање НСА које су процуриле пре неколико дана.
Хиљаде Виндовс рачунара нападнуте су алатима за хакирање НСА
Алат је процурила група позната као Схадов Брокерс и омогућава напад на Виндовс КСП, 2003, 7 и 8 оперативне системе. Мицрософт је смањио ризик тако што је избацио велики број закрпа за затварање сигурносних рупа, нажалост заборављени су неподржани системи па су многи корисници и даље изложени нападу
Последњих дана више истраживача безбедности спровело је масовно скенирање интернета и открило десетине хиљада Виндовс рачунара широм света заражених ДоублеПулсар-ом, сумњивим шпијунским имплантатом НСА као резултат бесплатног алата који је покренут на ГитХуб-у за било кога могу га користити.
ЦХЕАП ПЦ конфигурација игара: Г4560 + РКС 460 / ГТКС 1050 Ти
Одвојена анализа извршног директора Еррата Сецурити Роба Грахама открила је око 41.000 заражених машина, док су други истраживачи Белов0даи открили више од 30.000 заражених машина, од којих је већина била у Сједињеним Државама. ДоублеПулсар је бацкдоор који се користи за убризгавање и извршавање злонамерног кода на већ зараженим системима и инсталиран је коришћењем ЕтерналБлуе рањивости која циља Мицрософт Виндовс КСП СМБ услуге дељења датотека на Сервер 2008 Р2.
Стога, да бисте компромитовали уређај, морате покренути рањиву верзију Виндовс оперативног система са СМБ сервисом изложености нападачу. И ДоублеПулсар и ЕтерналБлуе сумњају се као алати Екуатион Гроуп и сада су доступни за било које скрипте за децу да би их преузели и користили против рањивих рачунара. Једном инсталиран, ДоублеПулсар је користио отмице рачунара за покретање злонамјерног софтвера и нежељене поште за кориснике на мрежи
Иако је Мицрософт већ поправио већину експлоатираних пропуста у погођеним Виндовс оперативним системима, они који нису закрпани су рањиви на експлоатације попут ЕтерналБлуе, ЕтерналЦхампион, ЕтерналСинерги, ЕтерналРоманце, ЕмералдТхреад и ЕдуцедСцхолар. Са друге стране, системи са завршеним животним циклусом, као што су Виндовс КСП, Виндовс Сервер 2003 и ИИС 6.0, који више не примају безбедносна ажурирања, рањиви су на рањивости.
Извор: тхехацкерневс
Пандемија: нови алат ЦИА-е за хакирање рачунара
Пандемија: Нови ЦИА алат за хаковање рачунара. Сазнајте више о овом опасном алату који сигурност ставља под контролу.
Изванредна држава: ЦИА злонамјерни софтвер за хакирање Линук рачунара
ОутлавЦоунтри: ЦИА злонамјерни софтвер за хакирање Линук рачунара. Сазнајте више о новом ЦИА злонамерном софтверу који је процурио ВикиЛеакс.
Потврђени пропуст у сигурности у Виндовсима 10 и Виндовс серверу 2016 који је открила нса
Потврђени пропуст у безбедности у системима Виндовс 10 и Виндовс Сервер 2016 који је открио НСА. Сазнајте више о овом недостатку у безбедности.
