แบ็คดอร์ขั้นสูงที่ติดเชื้อ nsa จำนวนหมื่นคอมพิวเตอร์ที่ใช้ Windows
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
คอมพิวเตอร์ Windows หลายหมื่นเครื่องมีความเสี่ยงต่อหน่วยลับๆแห่งชาติของ Advanced Security Agency ที่มีชื่อรหัสว่า DoublePulsar กลุ่มแฮกเกอร์ที่เรียกว่า Shadow Brokers เปิดเผยรายละเอียดของลับๆในการรั่วไหลครั้งล่าสุด
นักวิจัยจาก บริษัท รักษาความปลอดภัย Binary Edge พบ DoublePulsar บนคอมพิวเตอร์มากกว่า 107, 000 เครื่องในการสแกนอินเทอร์เน็ตครั้งเดียว Rob Graham ซีอีโอของ Errata Security และนักวิจัยจาก Below0day ทำการสแกนแยกต่างหากซึ่งนำไปสู่การค้นพบเครื่องที่ติดเชื้อ 41, 000 และ 30, 000 เครื่องตามลำดับ DoublePulsar ยังคงหลบซ่อนตัวอยู่โดยไม่เขียนไฟล์ไปยังคอมพิวเตอร์เป้าหมายเพื่อหลีกเลี่ยงการคงอยู่หลังจากรีบูตเครื่อง
บางคนพบว่ามันยากที่จะเชื่อว่าตัวเลขในขณะที่ NSA เป็นที่รู้จักกันในการยกเลิกภารกิจถ้ามันใกล้จะถูกตรวจพบ ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าแฮ็กเกอร์อื่น ๆ ได้ดาวน์โหลดไบนารี DoublePulsar ที่วางจำหน่ายโดย Shadow Brokers และใช้เพื่อติดคอมพิวเตอร์ Windows
Microsoft ยังยกเลิกรายงานด้วยแม้ว่าตอนนี้จะทำการสอบสวนอยู่ ในขณะเดียวกัน Binary Edge ให้คำถามที่พบบ่อยอย่างรวดเร็วเพื่อช่วยคุณตรวจสอบว่าพีซีของคุณติดไวรัสหรือไม่
คำถาม - ฉันติดเชื้อจากสิ่งนี้หรือไม่
เอ - เยี่ยมชม https://doublepulsar.binaryedge.io/ เพื่อตรวจสอบฟรีถ้ามันบอกว่า "ติดเชื้อ": เท็จเทียมไม่ได้ตรวจพบในที่อยู่ IP ของคุณ หากมีข้อความว่า "ติดเชื้อ": ตรวจพบการฝังรากฟันเทียมในการสแกนของเรา หากคุณต้องการข้อมูลเพิ่มเติมหรือต้องการทำการทดสอบจำนวนมากทั่วทั้งองค์กรของคุณโปรดติดต่อเราที่ [email protected] เราทำงานร่วมกับ บริษัท ทั่วโลกที่ใช้เราเพื่อตรวจสอบขอบเขตของพวกเขา
ถาม - นี่หมายถึง NSA ที่ติดเชื้อ 106, 410 เครื่องใช่หรือไม่
ตอบ - ไม่น่าเป็นไปได้ว่าสิ่งนี้ได้รับการเผยแพร่ไประยะหนึ่งแล้วการปลูกถ่ายนั้นได้รับการออกแบบมาอย่างสวยงามและอาจถูกใช้โดยนักแสดงคนอื่น
Q - หมายเลขของคุณถูกต้องหรือไม่
เอ - ผู้เชี่ยวชาญหลายคนได้ตรวจสอบสคริปต์การตรวจสอบและยอมรับว่ามันเขียนได้ดีและทำงานได้ดี เราแค่ทำการสแกนและแสดงข้อมูลการตอบสนองต่อสคริปต์นั้น
ถาม - ฉันควรตื่นตระหนกเหรอ?
เอ - เช่นเดียวกับเรื่องอื่น ๆ ที่ infosec ตื่นตระหนกไม่ได้ช่วย พูดคุยกับผู้รับผิดชอบด้านความปลอดภัยในองค์กรของคุณ
โชคดีที่ผู้ใช้ Windows 10 ปลอดภัยจากการติดไวรัส วิธีปฏิบัติด้านความปลอดภัยทางอินเทอร์เน็ตที่ดีที่สุดคือการหลีกเลี่ยงเนื้อหาที่มาจากแหล่งที่น่าสงสัย
Microsoft: เราไม่ได้ให้อีเมล / ข้อความถึง nsa gov ปฏิเสธการเปิดเผยข้อมูลที่ร้องขอ
เรื่องอื้อฉาวล่าสุดของ NSA น่าจะเป็นหนึ่งในหัวข้อที่พูดถึงมากที่สุดโดยมีการค้นพบใหม่ปรากฏขึ้นทุกวัน Microsoft กำลังเล่นเป็นส่วนสำคัญในเรื่องนี้หลังจาก whistleblower Edward Snowden ได้แจ้ง The Guardian ว่า Microsoft ได้ช่วย National Security Agency ข้ามระบบเข้ารหัสของพวกเขาเพื่อเข้าถึงอีเมลส่วนตัวและ ...
การฉวยโอกาสชั่วนิรันดร์ของ Nsa ถูกส่งไปยัง windows 10 ดังนั้นสิ่งนี้มีความหมายต่อคุณอย่างไร
การเอาเปรียบ EternalBlue ของ NSA นั้นถูกส่งไปยังอุปกรณ์ที่ใช้ Windows 10 ด้วยหมวกสีขาวและด้วยเหตุนี้ Windows รุ่นที่ไม่ได้เปรียบเทียบทั้งหมดกลับสู่ XP จะได้รับผลกระทบการพัฒนาที่น่ากลัวเมื่อพิจารณาจาก EternalBlue เป็นหนึ่งใน การป้องกันที่ดีที่สุดต่อนักวิจัยของ EternalBlue RiskSense อยู่ในกลุ่ม ...
Windows 7 kb4022719 นำการปรับปรุงความปลอดภัยสำหรับ windows kernel, windows com, internet explorer, windows shell
การปรับปรุงความปลอดภัย KB4022719 มีการปรับปรุงและแก้ไขที่เป็นส่วนหนึ่งของการปรับปรุงก่อนหน้านี้ตั้งแต่เดือนพฤษภาคมและแก้ไขปัญหาต่าง ๆ การปรับปรุงและการแก้ไขสำหรับ Windows 7 การปรับปรุงแก้ไขปัญหาหลังจากที่คุณติดตั้ง KB3164035 คุณจะไม่สามารถพิมพ์ metafiles (EMF) หรือเอกสารที่มีบิตแมปที่แสดงผล ...
