Advanced nsa backdoor inficē desmitiem tūkstošu Windows datoru
Video: The Microsoft Windows _NSAKEY backdoor 2024
Desmitiem tūkstošu Windows datoru ir potenciāli neaizsargāti pret uzlaboto Nacionālās drošības aģentūras aizmugurējo durvju kodu ar nosaukumu DoublePulsar. Hakeru grupa, kuru sauca par Shadow Brokers, nesenā noplūdes laikā atklāja informāciju par aizmugures durvīm.
Drošības firmas Binary Edge pētnieki vienā interneta skenēšanā atrada DoublePulsar vairāk nekā 107 000 datoros. Errata drošības izpilddirektors Robs Grahems un pētnieki no Lower0day arī veica atsevišķus skenējumus, kuru rezultātā tika atklāti attiecīgi aptuveni 41 000 un 30 000 inficētu mašīnu. DoublePulsar joprojām ir slepens, nerakstot failus mērķa datoros, lai izvairītos no atkārtotas sāknēšanas.
Dažiem ir grūti noticēt skaitļiem, jo ir zināms, ka NSA pārtrauc misiju, ja tā atrodas uz robežas, lai to atklātu. Drošības eksperti tomēr uzskata, ka citi hakeri ir lejupielādējuši Shadow Brokers izlaisto bināro failu DoublePulsar un izmantojuši to Windows datoru inficēšanai.
Arī Microsoft noraidīja ziņojumu, lai gan tas tagad veic izmeklēšanu. Tikmēr Binary Edge sniedz ātru FAQ, lai palīdzētu jums pārbaudīt, vai jūsu dators nav inficēts.
J - vai es esmu inficējies ar šo?
A - Apmeklējiet vietni https://doublepulsar.binaryedge.io/, lai bez maksas pārbaudītu, vai tajā teikts “inficēts”: viltus implantāts jūsu IP adresē nav atklāts. Ja tajā teikts “inficēts”: patiess implants tika atklāts vienā no mūsu skenētajiem. Ja jums ir nepieciešama papildu informācija vai vēlaties veikt masveida testēšanu visā jūsu organizācijā, lūdzu, sazinieties ar mums pa e-pastu [email protected], un mēs sadarbojamies ar uzņēmumiem visā pasaulē, kuri mūs izmanto, lai uzraudzītu to perimetru.
J - Vai tas nozīmē, ka NSA inficēja 106 410 mašīnas?
A - Droši vien nē, tas kādu laiku ir atbrīvots, implants ir skaisti izstrādāts, un to varēja izmantot citi dalībnieki.
J - vai jūsu numurs ir pareizs?
A - Vairāki speciālisti ir pārbaudījuši atklāšanas skriptu un piekrīt, ka tas ir labi uzrakstīts un darbojas labi. Mēs tikai skenējam un parādām datus par atbildēm uz šo skriptu.
J - Vai man vajadzētu paniku?
A - tāpat kā jebkura cita infosec tēma, panika nepalīdz. Sarunājieties ar personu, kas atbildīga par drošību jūsu organizācijās.
Par laimi, Windows 10 lietotāji ir pasargāti no infekcijas. Tomēr vislabākā interneta drošības prakse ir izvairīties no satura, kas nāk no aizdomīgiem avotiem.
Kb4489890, kb4489888 un kb4489889 nodrošina desmitiem kļūdu labojumu
Ja izmantojat vecāku Windows 10 OS versiju, iespējams, vēlēsities meklēt atjauninājumus. Microsoft izlaida trīs jaunus atjauninājumus KB4489890, KB4489888 un KB4489889.
5 labākie rūdīta stikla datoru korpusi, lai aizsargātu jūsu Windows datoru
Mēs izvēlējāmies visaugstāk novērtētos rūdīta stikla datoru korpusi, lai jūsu datoram piešķirtu klasisku izskatu. Pārbaudiet tos un pārbaudiet, kurš no tiem vislabāk atbilst jūsu datoram.
Instalējiet jaunākos Adobe atjauninājumus, lai novērstu desmitiem drošības ievainojamību
Adobe izlaida jaunu drošības atjauninājumu kārtu, lai novērstu 47 drošības ievainojamības, kas ietekmē dažādas programmatūras versijas.
