Το Advanced nsa backdoor μολύνει δεκάδες χιλιάδες υπολογιστές με παράθυρα
Βίντεο: The problems with government crypto backdoors 2024
Δεκάδες χιλιάδες υπολογιστές με Windows είναι δυνητικά ευάλωτοι σε ένα προηγμένο Backdoor Agency με κωδικό όνομα DoublePulsar. Μια ομάδα hackers που ονομάζεται Shadow Brokers αποκάλυψε λεπτομέρειες για το backdoor σε μια πρόσφατη διαρροή.
Ερευνητές από την εταιρεία ασφαλείας Binary Edge ανακάλυψαν το DoublePulsar σε περισσότερους από 107.000 υπολογιστές σε μία σάρωση στο διαδίκτυο. Ο διευθύνων σύμβουλος Errata Security Rob Graham και ερευνητές από την Below0day διενήργησαν ξεχωριστές εξετάσεις, οι οποίες οδήγησαν στην ανακάλυψη περίπου 41.000 και 30.000 μολυσμένων μηχανών, αντίστοιχα. Το DoublePulsar παραμένει κρυφά επειδή δεν γράφει αρχεία στους υπολογιστές-στόχους, προκειμένου να αποφευχθεί η επιμονή μετά από μια επανεκκίνηση.
Ορισμένοι δυσκολεύονται να πιστέψουν ότι τα αριθμητικά στοιχεία, όπως είναι τα NSA, είναι γνωστά για την απομάκρυνση μιας αποστολής αν είναι στο χείλος της ανίχνευσής της. Ωστόσο, οι ειδικοί σε θέματα ασφάλειας πιστεύουν ότι άλλοι χάκερ κατέβασαν το δυαδικό δυαδικό πρόγραμμα DoublePulsar που κυκλοφόρησε από τους Shadow Brokers και το χρησιμοποίησε για να μολύνει τους υπολογιστές με Windows.
Η Microsoft απέρριψε επίσης την έκθεση, αν και διεξάγει τώρα έρευνα. Εν τω μεταξύ, το Binary Edge παρέχει μια γρήγορη ερώτηση που σας βοηθά να ελέγξετε εάν ο υπολογιστής σας είναι μολυσμένος.
Q - Έχω προσβληθεί από αυτό;
A - Επισκεφθείτε τη διεύθυνση https://doublepulsar.binaryedge.io/ για να ελέγξετε δωρεάν εάν αναφέρεται "μολυσμένο": δεν έχει ανιχνευθεί ένα εμφύτευμα στη διεύθυνση IP σας. Αν λέει "μολυσμένο": ανίχνευσε ένα εμφύτευμα σε μία από τις σαρώσεις μας. Εάν χρειάζεστε περισσότερες πληροφορίες ή θέλετε να πραγματοποιήσετε μαζικές δοκιμές σε ολόκληρο τον οργανισμό σας, επικοινωνήστε μαζί μας στο [email protected], συνεργαζόμαστε με εταιρείες σε όλο τον κόσμο που μας χρησιμοποιούν για να παρακολουθήσουμε τις περιφέρειές τους.
Q - Αυτό σημαίνει ότι έχουν μολυνθεί 106.410 μηχανές;
Α - Πιθανώς όχι, αυτό έχει κυκλοφορήσει για λίγο, το εμφύτευμα είναι όμορφα σχεδιασμένο και θα μπορούσε να χρησιμοποιηθεί από άλλους φορείς.
Q - Ο αριθμός σας είναι σωστός;
A - Πολλοί επαγγελματίες έχουν ελέγξει το σενάριο ανίχνευσης και συμφωνούν ότι είναι καλά γραμμένο και λειτουργεί καλά. Απλώς κάνουμε τη σάρωση και εμφανίζουμε τα δεδομένα των απαντήσεων σε αυτό το σενάριο.
Q - Πρέπει να πανικοβάλλω;
Α - Όπως κάθε άλλο θέμα, ο πανικός δεν βοηθάει. Συζητήστε με τον υπεύθυνο για την ασφάλεια στους οργανισμούς σας.
Ευτυχώς, οι χρήστες των Windows 10 είναι ασφαλείς από τη μόλυνση. Ακόμα, η καλύτερη πρακτική ασφάλειας στο διαδίκτυο είναι να αποφευχθεί το περιεχόμενο που προέρχεται από ύποπτες πηγές.
Τα Kb4489890, kb4489888 και kb4489889 φέρνουν δεκάδες διορθώσεις σφαλμάτων
Εάν εκτελείτε παλαιότερη έκδοση λειτουργικού συστήματος Windows 10, ίσως χρειαστεί να ελέγξετε για ενημερώσεις. Η Microsoft κυκλοφόρησε τρεις νέες ενημερώσεις KB4489890, KB4489888 και KB4489889.
Magic παζλ παζλ για τα παράθυρα 10, 8 διαθέτει χιλιάδες παζλ
Magic Jigsaw Παζλ για τα Windows 10, 8 είναι ένα από τα καλύτερα παιχνίδια παζλ για τα Windows 10, 8. Εδώ είναι γιατί θα πρέπει να το κατεβάσετε στον υπολογιστή σας.
Η Microsoft συμβάλλει στη διακοπή τετραετούς dorkbot botnet, η οποία έχει μολύνει 1m τεμ
Πολλοί άνθρωποι ανησυχούν για την ασφάλειά τους στα Windows, αλλά αποδεικνύεται ότι η Microsoft ανησυχεί για την ασφαλή φύλαξη των προσωπικών σας πληροφοριών. Η εταιρεία είπε πριν από λίγες ημέρες ότι συνεργάστηκε με λίγες υπηρεσίες επιβολής του νόμου για να διαταράξει ένα botnet που ονομάζεται Dorkbot, το οποίο έχει μολύνει περισσότερο από ένα εκατομμύριο ...