Tusentals fönsterställ attackeras med nsa-hackverktyg
Innehållsförteckning:
Cyberbrottslingar missar inte någon möjlighet, tusentals datorer runt om i världen med Windows-operativsystemet har börjat attackeras med NSA-hackverktyg som läckte ut för några dagar sedan.
Tusentals Windows-datorer attackeras med NSA-hackverktyg
Verktygen läckte ut av en grupp känd som Shadow Brokers och tillåter att attackera Windows XP, 2003, 7 och 8 operativsystem. Microsoft har minimerat riskerna genom att släppa ett stort antal patchar för att stänga säkerhetshålen, tyvärr har system som inte stöds glömts så många användare är fortfarande utsatta för attacken
Flera säkerhetsforskare har genomfört massa internetskanningar de senaste dagarna och hittat tiotusentals Windows-datorer världen över som är infekterade med DoublePulsar, ett misstänkt NSA-spionimplantat som ett resultat av ett gratis verktyg som lanserades på GitHub för alla kan använda den.
CHEAP PC Gaming Configuration: G4560 + RX 460 / GTX 1050 Ti
En separat analys av Errata Security CEO Rob Graham upptäckte cirka 41 000 infekterade maskiner, medan en annan av Under0day-forskare upptäckte mer än 30 000 infekterade maskiner, de flesta var i USA. DoublePulsar är en bakdörr som används för att injicera och köra skadlig kod på redan infekterade system och installeras med hjälp av EternalBlue-sårbarheten som riktar sig till Microsoft Windows XP SMB-fildelningstjänster till Server 2008 R2.
För att kompromissa med en maskin måste du därför köra en sårbar version av Windows-operativsystemet med en SMB-tjänst exponering för angriparen. Både DoublePulsar och EternalBlue är misstänkta som Equation Group-verktyg och finns nu tillgängliga för alla kiddie-skript att ladda ner och använda mot sårbara datorer. En gång installerat använde DoublePulsar kapade datorer för att starta skadlig programvara och skräppost till onlineanvändare
Medan Microsoft redan har reparerat de flesta av de utnyttjade bristerna i de drabbade Windows-operativsystemen, är de som inte har korrigerats känsliga för exploater som EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread och EducatedScholar. Å andra sidan är system med sin slutförda livscykel, som Windows XP, Windows Server 2003 och IIS 6.0, som inte längre får säkerhetsuppdateringar sårbara för sårbarheter.
Källa: thehackernews
Boeing attackeras av wannacry ransomware
Boeing Commercial Airplanes har varit det senaste offeret för WannaCry ransomware, trots detta säkerställer det att dess leveransschema inte har påverkats.
Amazon brand-tv attackeras av ny skadlig programvara
Amazon Fire TV attackeras av ny skadlig programvara. Ta reda på mer om den här skadliga skadan som orsakar extrem långsamhet i dess drift.
Asus proart pa32ucx, ny bildskärm med tusentals bakgrundsbelysning
ASUS ProART PA32UCX är en 32-tums 4K-upplösningsskärm som använder Mini-LED för att leverera Premium HDR på 1 200 nits.
