Internett

Tusenvis av vinduer er angrepet med nsa-hackingverktøy

2025
Tusenvis av vinduer er angrepet med nsa-hackingverktøy

Innholdsfortegnelse:

Anonim

Cyberkriminelle savner ikke noen mulighet, tusenvis av PC-er over hele verden med Windows-operativsystemet har begynt å bli angrepet med NSA-hackingverktøy som ble lekket for noen dager siden.

Tusenvis av Windows-PCer blir angrepet med NSA-hackingverktøy

Verktøyene ble lekket av en gruppe kjent som Shadow Brokers og tillater å angripe Windows XP, 2003, 7 og 8 operativsystemer. Microsoft har minimert risikoen ved å slippe et stort antall patcher for å lukke sikkerhetshullene, dessverre er ikke støttede systemer glemt, så mange brukere er fortsatt utsatt for angrepet

Flere sikkerhetsforskere har utført massesøk på internett de siste dagene og funnet titusenvis av Windows-datamaskiner over hele verden smittet med DoublePulsar, et mistenkt NSA- spionimplantat som et resultat av et gratis verktøy lansert på GitHub for alle kan bruke den.

CHEAP PC Gaming Configuration: G4560 + RX 460 / GTX 1050 Ti

En egen analyse av Errata Security CEO Rob Graham oppdaget omtrent 41 000 infiserte maskiner, mens en annen av Under0day-forskere oppdaget mer enn 30 000 infiserte maskiner, de fleste av dem var i USA. DoublePulsar er en bakdør som brukes til å injisere og utføre ondsinnet kode på allerede infiserte systemer, og er installert ved hjelp av EternalBlue-sårbarheten som målretter Microsoft Windows XP SMB-fildelingstjenester til Server 2008 R2.

Derfor, for å kompromittere en maskin, må du kjøre en sårbar versjon av Windows-operativsystemet med en SMB-tjeneste eksponering for angriperen. Både DoublePulsar og EternalBlue er mistenkte som Equation Group-verktøy og er nå tilgjengelige for alle kiddie-skripter å laste ned og bruke mot sårbare datamaskiner. Når den var installert, brukte DoublePulsar kaprede datamaskiner for å lansere skadelig programvare og spam til online brukere

Mens Microsoft allerede har reparert de fleste av de utnyttede feilene i de berørte Windows-operativsystemene, er de som ikke har blitt oppdatert sårbare for utnyttelser som EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread og EducatedScholar. På den annen side er systemer med den ferdige livssyklusen, for eksempel Windows XP, Windows Server 2003 og IIS 6.0, som ikke lenger mottar sikkerhetsoppdateringer, sårbare for sårbarheter.

Kilde: thehackernews

Hvordan bytte mellom vinduer i samme applikasjon i vinduer?

Hvordan bytte mellom vinduer i samme applikasjon i vinduer?

Windows har ikke en innebygd funksjon for å veksle mellom åpne vinduer i samme applikasjon. Vi bruker et tredjepartsverktøy.

Linux-datamaskiner angrepet av sårbarheten i sambacry

Linux-datamaskiner angrepet av sårbarheten i sambacry

Linux-datamaskiner angrepet av SambaCry-sårbarheten. Finn ut mer om angrepet som påvirker Linux-datamaskiner med cryptocururrency.

En variant av satori botnet har angrepet noen ethereum-plattformer

En variant av satori botnet har angrepet noen ethereum-plattformer

En variant av Satori Botnet har angrepet noen Ethereum-plattformer. Finn ut mer om dette nye angrepet som bruker cryptocurrency.

Internett

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button