Windows все още е уязвима за everblue, експлоатацията на откраднатите nsa
Съдържание:
Видео: Invadindo Windows Server 2008 R2 - MS17-010 + EternalBlue + WannaCry | WL Tech 2024
Наскоро продавачът на сигурност ESET подробно описа най-новите доклади относно Windows атаки. Изследователят Ондрей Кубович пусна проучване за експлоатацията на EternalBlue и нейните ефекти след една година. Накратко, експлоатацията стана по-популярна дори отколкото по време на избухването на WannaCry. Има тревожно увеличение на броя на атаките, които се основават на експлоатацията.
„ И както показват телеметричните данни на ESET, популярността му нараства през последните няколко месеца, а скорошен скок дори надмина най-големите върхове от 2017 г. “, обяснява изследователят.
EternalBlue експлоатацията е по-силна от всякога
Експлоатацията е открадната от НСА от хакерската група, наречена Shadow Brokers още през април 2916 г., и се възползва от уязвимост, която беше открита в протокола за сървър на Windows Server Block (SMB). Microsoft разгърна лепенките още преди уязвимостта да стане публична.
За съжаление нападателите все още търсят цели и според изследователя на ESET, киберпрестъпниците сканират интернет за открити SMB портове и се опитват да компрометират хостове с експлоатация, която позволява изпращането на полезен товар на целевата машина.
Едно от възможните обяснения за най-новия връх е кампанията на Satan ransomware, наблюдавана около тези дати, но тя може да бъде свързана и с други злонамерени дейности. Експлоатацията също е идентифицирана като един от механизмите за разпространение на злонамерени криптомини. Съвсем наскоро той беше разгърнат за разпространение на кампанията на Satan ransomware, описана само няколко дни след като телеметрията на ESET засече пика EternalBlue в средата на април 2018 г.
Microsoft вече е предоставила поправки за сигурност
Пачовете за отстраняване на тази уязвимост вече са налични и това означава, че нападателите могат да хакнат само системи, които не ги инсталират. Те бяха пуснати от Microsoft през март 2017 г. и актуализираните компютри вече трябва да бъдат защитени.
Освен това ESET отбелязва, че „ методът на инфилтрация, използван от EternalBlue, не е успешен на устройства, защитени от ESET. Един от множеството защитни слоеве - модулът на ESET Network Attack Protection - блокира тази заплаха на мястото на влизане. “
Нарастващият брой атаки подсказва, че все още има много системи, които нямат инсталирани кръпки, което предизвиква много безпокойство.
Корпорацията на Microsoft е уязвима за кражба на бисквитки и пароли
Изглежда, че браузърът Microsoft Edge има сериозна уязвимост на паролата. Последните доклади разкриват, че нападателите или хакерите могат лесно да получат потребителска парола и файлове с бисквитки за онлайн акаунти, уязвимост, открита от експерта по сигурността Мануел Кабалеро, човек с богат опит в откриването на грешки и недостатъци на Edge и Internet Explorer. Нападателите могат да заобиколят Edge's ...
Експлоатацията на everblue на Nsa беше пренесена в Windows 10, така че какво означава това за вас?
Експлоатацията EternalBlue на NSA беше пренесена на устройства, работещи под Windows 10, с бели шапки и поради това всяка незападнала версия на Windows обратно към XP може да бъде засегната, ужасяващо развитие предвид EternalBlue е една от най-мощните кибератаки, публикувани някога. Най-добрата защита срещу изследователите на EternalBlue RiskSense бяха сред ...
Експлоатацията на Powerpoint прави Windows уязвими за кибератаки
Нов зловреден софтуер, наречен Remcos, използваше уязвимост и избягваше откриването, като се маскира като PPT файл. Зловредният софтуер използва уязвимостта на CVE-2017-0199. Прочетете за повече подробности.
