Тисячі ПК на Windows атакуються інструментами для злому nsa
Зміст:
Кіберзлочинці не пропускають жодної можливості, тисячі ПК у всьому світі з операційною системою Windows почали атакувати за допомогою інструментів для злому NSA, які просочилися кілька днів тому.
Тисячі ПК з Windows атакуються інструментами для злому NSA
Інструменти просочилися групою, відомою як Shadow Brokers, і дозволяють атакувати операційні системи Windows XP, 2003, 7 та 8. Microsoft мінімізувала ризики, випустивши велику кількість патчів, щоб закрити отвори в безпеці, на жаль, непідтримувані системи були забуті, тому багато користувачів досі піддаються атаці
Нещодавно багато дослідників безпеки провели масові сканування в Інтернеті за останні дні і виявили десятки тисяч комп'ютерів Windows у всьому світі, заражених DoublePulsar, підозрюваним шпигунським імплантатом NSA в результаті безкоштовного інструменту, запущеного на GitHub для будь-кого. може використовувати його.
CHEAP Конфігурація ігор для ПК: G4560 + RX 460 / GTX 1050 Ti
Окремим аналізом генерального директора Errata Security Роб Грем виявив приблизно 41 000 заражених машин, в той час як інший слідчий Below0day виявив понад 30 000 заражених машин, більшість з яких знаходились у Сполучених Штатах. DoublePulsar - це бекдор, який використовується для введення та виконання шкідливого коду у вже заражених системах і встановлюється за допомогою вразливості EternalBlue, яка націлена на сервіси обміну файлами Microsoft Windows XP SMB на Server 2008 R2.
Тому для компромісу з машиною потрібно запустити вразливу версію операційної системи Windows із службою SMB, що зазнає впливу зловмисника. І DoublePulsar, і EternalBlue є підозрюваними як інструменти групи рівнянь, і тепер вони доступні для будь-яких сценаріїв для завантаження та використання вразливих комп'ютерів. Після встановлення DoublePulsar використовував викрадені комп’ютери для запуску шкідливих програм та спаму для користувачів мережі
У той час як Microsoft вже усунула більшість експлуатованих недоліків в операційних системах Windows, ті, які не були виправлені, є вразливими до таких експлуатацій, як EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread та EducedScholar. З іншого боку, системи з закінченим життєвим циклом, такі як Windows XP, Windows Server 2003 та IIS 6.0, які вже не отримують оновлень безпеки, вразливі до вразливості.
Джерело: thehackernews
Просочилися методи, якими компанія користувалася для злому iphone та macbook
Просочилися методи, які ЦРУ використовувала для злому iPhone та MacBook. Wikileaks демонструє, як ЦРУ зламало продукти Apple.
Пандемія: новий інструмент ЦРУ для злому комп’ютерів
Пандемія: новий інструмент ЦРУ для взлому комп'ютерів. Дізнайтеся більше про цей небезпечний інструмент, який перевіряє безпеку.
▷ Як користуватися адміністративними інструментами Windows 10
Ми показуємо вам всі способи доступу до адміністративних інструментів Windows 10 ✅ вивчаємо їх команди, щоб безпосередньо запускати їх
