Microsoft ลบ botnets ป้อม 88% มัลแวร์ที่มีผลกระทบต่อผู้คนมากกว่า 5 ล้านคน
สารบัญ:
วีดีโอ: 081208_Peterson_Botnet_0001.wmv 2024
สัปดาห์นี้เราได้เห็นไมโครซอฟท์รายงานการสรุปผลการ ดำเนินงานบ็อตเน็ต ของ Citadel สำหรับผู้ที่ไม่คุ้นเคยกับเรื่องนี้ยักษ์ใหญ่ด้านเทคโนโลยีได้เปิดตัวแคมเปญเชิงรุกควบคู่ไปกับผู้นำในอุตสาหกรรมบริการทางการเงินพันธมิตรในอุตสาหกรรมเทคโนโลยีและ FBI เพื่อกำจัดบอตเน็ตของ Citadel
บ็อตเน็ต Citadel คืออะไรคุณอาจสงสัย? Citadel เป็นหนึ่งในโทรจันที่อันตรายที่สุดที่ยังอยู่ในโลกไซเบอร์เพราะมันถูกออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลทางการเงินที่ละเอียดอ่อน Citadel เป็นจุดกำเนิดของมัลแวร์ Zeus ที่รู้จักกันดีและมักถูกใช้โดยอาชญากรไซเบอร์ที่ต้องการแยกเงินจำนวนมากออกจากบัญชีของเหยื่อ Citadel สามารถคาดเดาชื่อผู้ใช้และรหัสผ่านที่ใช้ในการทำธุรกรรมทางการเงินดังนั้นแฮกเกอร์ที่ใช้มัลแวร์จะมีอำนาจเหนือกว่าเหยื่อ
การดำเนินงานบ็อตเน็ตที่ก้าวร้าวที่สุดของ Microsoft นั้นประสบความสำเร็จ
หลังจากการดำเนินการที่เริ่มต้นเมื่อสองเดือนที่แล้วไมโครซอฟท์ก็สามารถ ลบบอต Citadels ได้ 88% จากศูนย์ข้อมูลที่ botmasters ใช้เพื่อเข้าถึงข้อมูลที่มีความละเอียดอ่อน Microsoft ต้องจมโดเมนจำนวนมากที่อยู่ภายใต้อำนาจของ botmasters ที่ใช้ Citadel Sinkholing เกี่ยวข้องกับคอมพิวเตอร์ตรวจสอบที่เชื่อมโยงกับ sinkhole เพื่อให้สามารถแจ้งเตือนเจ้าของเครือข่ายเกี่ยวกับปัญหาที่พบในระบบ
อย่างไรก็ตามในท้ายที่สุดกลับกลายเป็นว่าช่องโหว่ที่ไมโครซอฟท์ไม่ได้ถูกจับทั้งหมดนั้นเป็นสิ่งที่ถูกกฎหมาย บางคนถูกจัดตั้งขึ้นโดยนักวิจัยด้านความปลอดภัยเพื่อติดตามความเคลื่อนไหวของ Cidatel Microsoft ได้รับการสนับสนุนจาก FBI ในการดำเนินการที่สำคัญนี้เนื่องจากบอตเน็ต Citadel แพร่กระจายอย่างชัดเจนโดยไม่มีการควบคุม บอตเน็ต ที่เกี่ยวข้องกับป้อมมากกว่า 1, 400 แห่ง ได้สร้างผลกระทบในทางลบต่อผู้คนกว่าห้าล้านคนทั่วโลก จากโพสต์บล็อก TechNet:
จากข้อมูลของเรา ณ วันที่ 23 กรกฎาคมการดำเนินการประสานงานกับภัยคุกคามของเราได้หยุดชะงักลงประมาณ 88 เปอร์เซ็นต์ของบอตเน็ตป้อมปราการที่ดำเนินงานทั่วโลก นอกจากนี้การวิเคราะห์ของเราแสดงให้เห็นว่าประมาณร้อยละ 40 ของคอมพิวเตอร์ที่เราเชื่อว่าติดเชื้อ Citadel และได้รับผลกระทบโดยตรงจากการทำงานของเราได้รับการทำความสะอาดตั้งแต่เวลาที่เราดำเนินการในเดือนมิถุนายนและเรายังคงทำงานร่วมกับผู้อื่นต่อไป เหยื่อที่เหลือ
Microsoft ได้ดำเนินการเช่นนี้ในอดีต แต่นี่เป็นครั้งแรกที่มีการบังคับใช้กฎหมายเข้ามาในภาพ จากข้อมูลพบว่าประเทศที่ติดเชื้อส่วนใหญ่กลายเป็นเยอรมนีไทยอิตาลีอินเดียออสเตรเลียและสหรัฐอเมริกา ชมวิดีโอด้านล่างพร้อมคำอธิบายจาก Richard Domingues Boscovich ผู้ช่วยที่ปรึกษาทั่วไปที่ Digital Crimes Unit ของ Microsoft
avF6M5NNLWo
ผ่าน: TechNet
Linkedin ถูกบล็อคในรัสเซียมีผู้ใช้งาน 6 ล้านคน
เว็บไซต์เครือข่ายสังคมออนไลน์ LinkedIn ซึ่งมีรากฐานฝังลึกในรัสเซียและมีผู้ใช้งานในภูมิภาคกว่า 6 ล้านคนได้รับคำสั่งให้ปิดอย่างถาวรหลังจากศาลรัสเซียพบว่า บริษัท มีความผิดในการละเมิดกฎหมายการจัดเก็บข้อมูลในท้องถิ่น ผู้ควบคุมการสื่อสารของรัสเซีย Roskomnadzor รายงานว่า LinkedIn จะไม่สามารถใช้งานได้ในประเทศภายใน 24 ชั่วโมง แม้ว่าจะมีคำเตือนอย่างเป็นธรรมจากทางการรัสเซียถึง LinkedIn หลังจากที่บริการไม่สามารถถ่ายโอนข้อมูลผู้ใช้ในท้องถิ่นบนเซิร์ฟเวอร์ภายในขอบเขต แต่ไม่มีกำหนดเวลาที่แท้จริงสำหรับการแบนที่จะถูกแบน
Microsoft ใกล้เป้าหมาย 1 พันล้านด้วยผู้ใช้งานเกือบ 700 ล้านคน
แพลตฟอร์ม Windows ของ Microsoft กำลังเข้าใกล้ผู้ใช้ที่ใช้งานอยู่ 700 ล้านคนอย่างรวดเร็ว ในโพสต์ LinkedIn ของเขาอำลาอดีตหัวหน้า Windows ของ Terry Myerson กล่าวว่า บริษัท นั้นมีผู้ใช้งาน Windows 10 ที่ใช้งานอยู่ 700 ล้านคนซึ่งจะทำให้ บริษัท ใกล้ชิดกับเป้าหมายเดิมมากถึง 1 พันล้านเป้าหมาย อย่างไรก็ตามเป้าหมายนี้ขึ้นอยู่กับ Windows Phone ที่เป็น ...
โปรแกรมภายในของ Windows มีผู้ใช้งานมากกว่า 7 ล้านคน
โปรแกรม Windows Insider อนุญาตให้ผู้ใช้สมัครใช้งานบิลด์ตอนต้นของ Windows OS ซึ่งผู้พัฒนาสามารถเข้าถึงได้เท่านั้น และตอนนี้ดูเหมือนว่าจำนวนผู้ใช้ที่เข้าร่วมเพิ่มขึ้นอย่างรวดเร็ว ความคิดริเริ่มของ Windows Insider ได้รับการประกาศเมื่อประมาณหนึ่งปีที่ผ่านมาพร้อมกับ Windows 10 และตอนนี้ดูเหมือนว่า ...
