Mii de PC-uri Windows sunt atacate cu instrumente de hacking nsa
Cuprins:
Infractorii cibernetici nu ratează nicio ocazie, mii de computere din întreaga lume cu sistemul de operare Windows au început să fie atacate cu instrumente de hacking NSA, care au fost scurse în urmă cu câteva zile.
Mii de PC-uri Windows sunt atacate cu instrumente de hacking NSA
Instrumentele au fost scurse de un grup cunoscut sub numele de Shadow Brokers și permit atacarea sistemelor de operare Windows XP, 2003, 7 și 8. Microsoft a redus la minimum riscurile, eliberând un număr mare de patch-uri pentru a închide găurile de securitate, din păcate sistemele neacceptate au fost uitate, atât de mulți utilizatori sunt încă expuși atacului
Mai mulți cercetători de securitate au efectuat scanări masive pe internet în ultimele zile și au găsit zeci de mii de computere Windows din întreaga lume infectate cu DoublePulsar, un suspect instrument de spion NSA ca urmare a unui instrument gratuit lansat pe GitHub pentru oricine. îl pot folosi.
Configurare jocuri pentru computerul CHEAP: G4560 + RX 460 / GTX 1050 Ti
O analiză separată făcută de CEO-ul Errata Security, Rob Graham, a detectat aproximativ 41.000 de mașini infectate, în timp ce alte cercetători de la Under0day au depistat peste 30.000 de mașini infectate, majoritatea fiind în Statele Unite. DoublePulsar este un backdoor utilizat pentru a injecta și executa cod rău intenționat pe sistemele deja infectate și este instalat folosind vulnerabilitatea EternalBlue care vizează serviciile de partajare a fișierelor SMB Microsoft Windows XP către Server 2008 R2.
Prin urmare, pentru a compromite o mașină, trebuie să executați o versiune vulnerabilă a sistemului de operare Windows cu o expunere a serviciului SMB la atacator. Atât DoublePulsar cât și EternalBlue sunt suspecte ca instrumente Equation Group și sunt acum disponibile pentru orice scripturi kiddie pentru a descărca și utiliza pe computere vulnerabile. Odată instalat, DoublePulsar a folosit computere deturnate pentru a lansa programe malware și spam către utilizatorii online
În timp ce Microsoft a reparat majoritatea defectelor exploatate din sistemele de operare Windows afectate, cele care nu au fost patchate sunt vulnerabile la exploatări precum EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread și EducatedScholar. Pe de altă parte, sistemele cu ciclul lor de viață finalizat, cum ar fi Windows XP, Windows Server 2003 și IIS 6.0, care nu mai primesc actualizări de securitate sunt vulnerabile la vulnerabilități.
Sursa: thehackernews
Twitter a suspendat peste 600 de mii de conturi suspecte
Twitter este conștient de această problemă și din 2015 a închis peste 600 de mii de conturi care au promovat terorismul.
Calculatoare Linux atacate de vulnerabilitatea sambacry
Calculatoare Linux atacate de vulnerabilitatea SambaCry. Aflați mai multe despre atacul care afectează computerele Linux cu criptomonede.
British airways hacking card de hacking carduri malware
Un card care clonează malware provenit din hack-ul British Airways. Aflați mai multe despre cauzele acestui atac asupra companiei aeriene.
