Tisuće prozora računala napadnuto je s nsa alatima za hakiranje
Sadržaj:
Cyber kriminalci ne propuštaju nikakvu priliku, tisuće računala širom svijeta s operativnim sustavom Windows počele su biti napadnute NSA alatima za hakiranje koji su procurili prije nekoliko dana.
Tisuće Windows računala napadnute su alatima za hakiranje NSA
Alate je procurila grupa poznata kao Shadow Brokers i omogućuju napad na Windows XP, 2003, 7 i 8 operativne sustave. Microsoft je minimizirao rizike otpuštajući veliki broj zakrpa za zatvaranje sigurnosnih rupa, nažalost zaboravljeni su nepotpuni sustavi pa su mnogi korisnici i dalje izloženi napadu
Posljednjih dana višestruki sigurnosni istraživači izveli su masovne internetske pretrage i otkrili desetke tisuća Windows računala širom svijeta zaraženih DoublePulsar-om, sumnjivim špijunskim implantatom NSA kao rezultat besplatnog alata koji je pokrenut na GitHub-u za bilo koga mogu ga koristiti.
CHEAP PC konfiguracija igara: G4560 + RX 460 / GTX 1050 Ti
Zasebnom analizom izvršnog direktora Errata Security Roba Grahama otkrili su oko 41.000 zaraženih strojeva, dok su drugi istraživači Below0day otkrili više od 30.000 zaraženih strojeva, od kojih je većina bila u Sjedinjenim Državama. DoublePulsar je stražnja strana koja se koristi za ubrizgavanje i izvršavanje zlonamjernog koda na već zaraženim sustavima, a instalira se korištenjem ranjivosti EternalBlue koja cilja Microsoft Windows XP SMB dijeljenje datoteka na Server 2008 R2.
Stoga, da biste kompromitirali uređaj, morate pokrenuti ranjivu verziju Windows operativnog sustava s SMB servisom izloženosti napadaču. I DoublePulsar i EternalBlue sumnjaju se kao alati Equation Group i sada su dostupni za skripte svih klinaca za preuzimanje i korištenje na ranjivim računalima. Jednom instaliran, DoublePulsar je upotrijebio računala za pokretanje zlonamjernog softvera i neželjene pošte mrežnim korisnicima
Dok je Microsoft već popravio većinu eksploatiranih propusta u pogođenim Windows operativnim sustavima, oni koji nisu zakrpljeni osjetljivi su na eksploatacije poput EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread i EducedScholar. S druge strane, sustavi s gotovim životnim ciklusom, kao što su Windows XP, Windows Server 2003 i IIS 6.0, koji više ne primaju sigurnosna ažuriranja, ranjivi su na ranjivosti.
Izvor: thehackernews
Računala sa starim verzijama prozora već imaju anti-flaster
Računala sa starim verzijama sustava Windows već imaju zakrpu protiv ransomwarea. Otkrijte novu sigurnosnu zakrpu za stare verzije sustava Windows.
Pandemija: novi alat CIA-e za hakiranje računala
Pandemija: Novi CIA alat za hakiranje računala. Saznajte više o ovom opasnom alatu koji stavlja sigurnost u provjeru.
Izvanredna država: CIA zlonamjerni softver za hakiranje Linux računala
OutlawCountry: CIA zlonamjerni softver za hakiranje Linux računala. Saznajte više o novom CIA zlonamjernom softveru koji je procurio WikiLeaks.
