Οι δημιουργοί της Wannacry απειλούν να απελευθερώσουν περισσότερα κακόβουλα προγράμματα στα παράθυρα 10
Πίνακας περιεχομένων:
Βίντεο: Как работает вирус WannaCry 2024
Οι Shadow Brokers είναι μια ομάδα hacking που έχει διαρρεύσει τα φερόμενα εργαλεία hacking των NSA που χρησιμοποιήθηκαν στο χάος WannaCrypt της περασμένης εβδομάδας, επιτρέποντας στο κακόβουλο λογισμικό να οπλίζεται σε μεγάλη κλίμακα.
Τα μελλοντικά εκμεταλλεύματα που θα πωληθούν σύντομα;
Σε μια ανάρτηση στη Steemit, οι Shadow Brokers διερεύνησαν ότι ενδέχεται να εμφανιστούν νέα προβλήματα και το περιεχόμενο των μελλοντικών εκμεταλλεύσεων θα μπορούσε να περιλαμβάνει προγράμματα περιήγησης ιστού, δρομολογητές και συσκευές χειρός, εκμεταλλεύσεις για τα Windows 10, συμβιβασμένα δεδομένα από τις τράπεζες και το σύστημα χρηματοοικονομικών μηνυμάτων SWIFT, ακόμη και συμβιβασμένα δεδομένα από τα πυρηνικά και πυραυλικά προγράμματα της Ρωσίας, της Κίνας, του Ιράν και της Βόρειας Κορέας.
Η σκιερή ομάδα των χάκερ σκοπεύει να τις πουλήσει σε όσους επιθυμούν να πληρώσουν σε μηνιαία βάση από τον Ιούνιο. Από την άλλη πλευρά, δεν υπάρχει καμία οριστική απόδειξη ότι ο όμιλος έχει στην πραγματικότητα αυτές τις πληροφορίες, ακόμη και αν οι προηγούμενες χωματερές τους ήταν νόμιμες.
Φωνάζοντας τη Microsoft Corporation
Στην πιο πρόσφατη ανακοίνωσή της, η ομάδα επίσης κοροϊδεύτηκε από την Microsoft Corporation, η οποία, ως απάντηση, εξέδωσε ένα κρίσιμο patch για την αντιμετώπιση μιας εκμετάλλευσης SMB που ονομάζεται EternalBlue, η οποία αργότερα δημοσιεύθηκε από την ομάδα χάκερ. Οι χρήστες που δεν έχουν εφαρμόσει την ενημερωμένη έκδοση κώδικα έμειναν με τον υψηλό κίνδυνο να επηρεαστούν από την καμπάνια WannaCrypt.
Οι Shadow Brokers κατηγόρησαν τη Microsoft και άλλες εταιρείες τεχνολογίας ότι συνεργάζονται στενά με την Equation Group, μια ομάδα hacking που αναφέρει ευρέως ότι είναι η NSA. Η ομάδα χάκερ κατηγορεί επίσης την NSA ότι παρακρατεί σφάλματα μηδενικής ημέρας από τη Microsoft.
Ένας εκπρόσωπος της Microsoft δήλωσε ότι η εταιρεία ετοιμάζει μια απάντηση. Δεν γνωρίζουμε ακόμη αν η μελλοντική ενημερωμένη έκδοση κώδικα θα καλύπτει και τα μη υποστηριζόμενα λειτουργικά συστήματα, αλλά εάν ληφθεί υπόψη ο μεγάλος αριθμός κρίσιμων συστημάτων που εξακολουθούν να χρησιμοποιούν παλαιότερο λογισμικό, αυτό φαίνεται φυσικό.
Οι Shadow Brokers είπαν ότι αυτό το μήνα δεν θα συμβεί κάτι καινούργιο, καθώς η ομάδα είναι απασχολημένη "τρώγοντας ποπ κορν και παρακολουθώντας το" Your Fired "και το WannaCrypt.
Το Doubleagent κάνει τα antivirus των Windows να λειτουργούν ως κακόβουλα προγράμματα
Οι ερευνητές της ασφάλειας έχουν διαπιστώσει ότι οι εισβολείς μπορούν να χρησιμοποιήσουν το εργαλείο επαλήθευσης εφαρμογών της Microsoft για να αναλάβουν διάφορα προϊόντα προστασίας από ιούς. Η εταιρεία ασφάλειας Cybellum, που εδρεύει στο Ισραήλ, ισχυρίζεται ότι μια νέα μέθοδος επίθεσης, dubbed DoubleAgent, εκμεταλλεύεται τα εργαλεία των Windows που δημιουργήθηκαν για να αποτρέψουν τις επιθέσεις από ιούς - συμπεριλαμβανομένων των McAfee, Panda, Avast, AVG, Avira, F-Secure, Kaspersky, Malwarebytes, Bitdefender, Trend Micro, Comodo. , και …
Η προκαταρκτική σάρωση της ασφάλειας της Microsoft εντοπίζει τα κακόβουλα προγράμματα
Η λήψη των «Προκαταρκτικών αποτελεσμάτων σάρωσης δείχνει ότι ενδέχεται να υπάρχει κακόβουλο ή δυνητικά ανεπιθύμητο λογισμικό»; Δείτε πώς μπορείτε να το διορθώσετε.
Οι χάκερ χρησιμοποιούν παλιά κακόβουλα προγράμματα σε νέες συσκευασίες για να επιτεθούν παράθυρα 10 τεμ
Μια ομάδα ερευνητών ασφάλειας της Glass Wall Solutions εξέδωσε πρόσφατα μια νέα έκθεση ανάλυσης απειλών. Η έκθεση υπογραμμίζει το γεγονός ότι περίπου το 85% του κακόβουλου λογισμικού CVE προέρχεται από γνωστές πηγές κατά το πρώτο τρίμηνο του 2019. Τα Windows 10 έχουν κακό ιστορικό όσον αφορά τα σφάλματα. Ορισμένα σημεία ευπάθειας αποτελούν εγγενές τμήμα κάθε νέας ...
