windows หลายพันชิ้นถูกโจมตีด้วยเครื่องมือแฮ็คของ nsa
สารบัญ:
อาชญากรไซเบอร์ไม่ควรพลาดโอกาสใด ๆ นับพันเครื่องทั่วโลกด้วยระบบปฏิบัติการ Windows ได้เริ่มโจมตี ด้วยเครื่องมือแฮ็ค NSA ที่รั่วไหลออกมาเมื่อไม่กี่วันที่ผ่านมา
พีซี Windows หลายพันเครื่องถูกโจมตีด้วยเครื่องมือแฮ็ค NSA
เครื่องมือเหล่านี้ถูกรั่ว โดยกลุ่มที่รู้จักกันในชื่อ Shadow Brokers และอนุญาตให้โจมตี ระบบปฏิบัติการ Windows XP, 2003, 7 และ 8 Microsoft ได้ลดความเสี่ยงลงด้วยการเปิดตัว patch จำนวนมากเพื่อปิดช่องโหว่ด้านความปลอดภัย แต่ระบบที่ไม่ได้รับการสนับสนุนนั้นถูกลืมไปดังนั้นผู้ใช้จำนวนมากจึงยังคงถูกโจมตี
นักวิจัยด้านความปลอดภัยหลายคนทำการสแกนอินเทอร์เน็ตจำนวนมากในไม่กี่วันที่ผ่านมาและพบว่ามี คอมพิวเตอร์ Windows หลายหมื่นเครื่องทั่วโลกที่ติดเชื้อ DoublePulsar ซึ่งเป็นสายลับ NSA ที่น่าสงสัยว่าเป็นผลมาจากเครื่องมือฟรีที่เปิดตัวบน GitHub สำหรับทุกคน สามารถใช้งานได้
การกำหนดค่าเกม PC ของ CHEAP: G4560 + RX 460 / GTX 1050 Ti
การวิเคราะห์แยกต่างหากโดย Rob Graham ซีอีโอของ Errata Security พบเครื่องที่ติดเชื้อประมาณ 41, 000 เครื่องในขณะที่ผู้ตรวจสอบด้านล่างอีกหนึ่งวันตรวจพบเครื่องที่ติดเชื้อมากกว่า 30, 000 เครื่องซึ่งส่วนใหญ่อยู่ในสหรัฐอเมริกา DoublePulsar เป็นแบ็คดอร์ที่ใช้ในการฉีดและเรียกใช้รหัสที่เป็นอันตรายในระบบที่ติดเชื้อแล้วและได้รับการติดตั้งโดยใช้ช่องโหว่ EternalBlue ที่กำหนดเป้าหมายบริการการแชร์ไฟล์ Microsoft Windows XP SMB ไปยัง Server 2008 R2
ดังนั้น เพื่อประนีประนอมเครื่องคุณจะต้องใช้ระบบปฏิบัติการ Windows รุ่นที่มีช่องโหว่ด้วยการเปิดรับบริการ SMB ต่อผู้โจมตี ทั้ง DoublePulsar และ EternalBlue เป็นเครื่องมือกลุ่ม Equation Group และขณะนี้มีให้สำหรับสคริปต์ตัวเล็ก ๆ สำหรับดาวน์โหลดและใช้งานกับคอมพิวเตอร์ที่มีช่องโหว่ เมื่อติดตั้งแล้ว DoublePulsar ใช้คอมพิวเตอร์ที่ถูกแย่งชิงเพื่อเปิดมัลแวร์และสแปมให้กับผู้ใช้ออนไลน์
ในขณะที่ ไมโครซอฟท์ได้ซ่อมแซมข้อบกพร่องที่ถูกใช้ประโยชน์ส่วนใหญ่ในระบบปฏิบัติการ Windows ที่ได้รับผลกระทบ แล้ว แต่สิ่งที่ไม่ได้รับการแก้ไขนั้นมีความเสี่ยงที่จะถูกโจมตีเช่น EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread และ EducatedScholar ในทางกลับกัน ระบบที่มีวงจรชีวิตที่เสร็จสิ้นแล้วเช่น Windows XP, Windows Server 2003 และ IIS 6.0 ซึ่งไม่ได้รับการปรับปรุงด้านความปลอดภัยอีกต่อไปจะเสี่ยงต่อช่องโหว่
ที่มา: ข่าวล่าสุด
NSA เก็บ 150 ล้านสายในปีที่แล้ว
NSA จัดเก็บการโทรไว้ 150 ล้านครั้งเมื่อปีที่แล้ว สำนักงานความมั่นคงแห่งชาติละเมิดกฎหมายและเกินขีด จำกัด อย่างไร?
Eternalrocks: ผู้สืบทอดของ wannacry ใช้ช่องโหว่ 7 nsa
EternalRocks: ตัวตายตัวแทนของ WannaCry ใช้ช่องโหว่ 7 NSA ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ EternalRocks เวิร์มใหม่ที่ก่อให้เกิดอันตราย
ยืนยันข้อบกพร่องด้านความปลอดภัยใน windows 10 และ windows server 2016 ที่ค้นพบโดย nsa
ยืนยันข้อบกพร่องด้านความปลอดภัยใน Windows 10 และ Windows Server 2016 ที่ค้นพบโดย NSA ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับข้อบกพร่องด้านความปลอดภัยนี้
