ช่องโหว่ผลิตภัณฑ์ของ Microsoft เป็นเป้าหมายที่แฮ็กเกอร์ชื่นชอบ

สารบัญ:

มีอะไรใหม่ในรายงานปี 2560
ข้อบกพร่องที่พบบ่อยที่สุดที่พบในผลิตภัณฑ์ของ Microsoft
คำแนะนำเพื่อความปลอดภัยที่เพิ่มขึ้น

วีดีโอ: à¸�à¸²à¸£à¸ˆà¸±à¸šà¸�à¸²à¸£à¹€à¸„à¸¥à¸·à¹ˆà¸à¸™à¹„à¸«à¸§à¸œà¹ˆà¸²à¸™à¸«à¸™à¹‰à¸²à¸�à¸¥à¹‰à¸à¸‡Mode Motion Detection www keepvid com 2024

วีดีโอ: à¸�à¸²à¸£à¸ˆà¸±à¸šà¸�à¸²à¸£à¹€à¸„à¸¥à¸·à¹ˆà¸à¸™à¹„à¸«à¸§à¸œà¹ˆà¸²à¸™à¸«à¸™à¹‰à¸²à¸�à¸¥à¹‰à¸à¸‡Mode Motion Detection www keepvid com 2024

การโจมตีทางไซเบอร์ในอนาคตที่บันทึกไว้และรายงานที่เกี่ยวข้องกับการหาประโยชน์แสดงข้อเท็จจริงที่น่าสนใจ บริษัท มีจุดมุ่งหมายในการจัดระเบียบและวิเคราะห์ข้อมูลภัยคุกคามที่เป็นที่รู้จักและไม่รู้จักในรูปแบบขั้นสูงเพื่อความปลอดภัยที่รวดเร็วขึ้นและได้รับการปรับปรุง

ตามที่ บริษัท พบข้อบกพร่องส่วนใหญ่ที่อาชญากรไซเบอร์ใช้ในช่วงปีพ. ศ. 2560 ในชุดเครื่องมือหาประโยชน์และการโจมตีแบบฟิชชิงพบในผลิตภัณฑ์ที่ผลิตโดย Microsoft ในอนาคตที่บันทึกไว้ยังรายงานว่าช่องโหว่เหล่านี้บางรายการมีอายุเพียงไม่กี่ปี

มีอะไรใหม่ในรายงานปี 2560

ผู้จำหน่ายระบบความปลอดภัยวิเคราะห์การโพสต์ในฟอรัมลึกพันที่เก็บรหัสและเว็บไซต์หัวหอมมืดในปี 2559 และรายงานล่าสุดของพวกเขาในปี 2560 พวกเขายังคงทำงานต่อไปเพื่อค้นหาช่องโหว่ของซอฟต์แวร์ที่เป็นที่รู้จักมากขึ้น

ในรายงานปี 2558 และ 2559 บริษัท พบว่า Adobe Flash มีอันดับสูงสุดและตอนนี้ Microsoft น่าจะเป็นผู้นำที่มีข้อบกพร่อง 7 อันดับจากทั้งหมดสิบข้อ

อนาคตที่บันทึกไว้อธิบายว่า:

การวิเคราะห์ระบุการเปลี่ยนแปลงในการตั้งค่าจาก Adobe เพื่อหาช่องโหว่ผลิตภัณฑ์ผู้บริโภคของ Microsoft สิ่งนี้ตรงกันข้ามกับการจัดอันดับก่อนหน้าของเรา การวิเคราะห์แหล่งข้อมูลเหล่านี้ตั้งแต่วันที่ 1 มกราคม 2017 ถึงวันที่ 31 ธันวาคม 2017 แสดงให้เห็นว่า Adobe ยังคงเป็นที่นิยมในหมู่อาชญากรไซเบอร์ แต่ก็ลดลงอย่างรวดเร็ว

การเปลี่ยนแปลงบางอย่างนี้เกิดจากการใช้ช่องโหว่ที่ถูกโจมตี โดยรวมแล้วชุดการหาประโยชน์ได้ลดลงเนื่องจากความพยายามทางอาญาได้ปรับตัวอย่างเช่นความนิยมในการขุดมัลแวร์ cryptocurrency ได้เพิ่มขึ้นในปีที่ผ่านมา

ข้อบกพร่องที่พบบ่อยที่สุดที่พบในผลิตภัณฑ์ของ Microsoft

หนึ่งในช่องโหว่ที่พบมากที่สุดในปี 2560 คือ CVE-2017-0199 และมันแฝงตัวอยู่ในผลิตภัณฑ์ Microsoft Office บางตัว

สิ่งนี้อนุญาตให้แฮกเกอร์ดาวน์โหลดจากนั้นเรียกใช้สคริปต์ Visual Basic ที่รวมคำสั่ง Powershell จากไฟล์ที่เป็นอันตราย ข้อบกพร่องนี้ถูกพบในการโจมตีแบบฟิชชิ่งและใช้ประโยชน์จากผู้สร้างสำหรับช่องโหว่นี้พบในเว็บมืดที่ขายประมาณ $ 400 ถึง $ 800

ช่องโหว่ที่สำคัญและบ่อยครั้งอื่นคือ CVE-2016-0189 ซึ่งได้รับการจัดอันดับจากปี 2559 ข้อบกพร่องมีความเกี่ยวข้องกับ Internet Explorer และนำเสนอวิธีที่ง่ายสำหรับการใช้ประโยชน์จากชุดอุปกรณ์ที่ใช้ในปี 2560

มีความต้องการอย่างเข้มงวดในการแก้ไขช่องโหว่ที่รู้จักทั้งหมด

ข้อมูลที่เผยแพร่ในรายงานที่บันทึกในอนาคตควรเตือนทุกคนถึงความต้องการที่แข็งแกร่งในการแก้ไขปัญหาและข้อบกพร่องที่ทราบทั้งหมด รายงานของพวกเขายังแสดงให้เห็นถึงการลดลงของการใช้ประโยชน์จากชุดเครื่องมือซึ่งเกิดจากการลดลงของการใช้งาน Flash Player ผู้ใช้เปลี่ยนไปใช้เบราว์เซอร์ที่ปลอดภัยมากขึ้น แต่อาชญากรไซเบอร์ก็เช่นกัน

คำแนะนำเพื่อความปลอดภัยที่เพิ่มขึ้น

บันทึกอนาคตแนะนำให้ผู้ใช้ทำตามขั้นตอนที่จำเป็นเพื่อเพิ่มความปลอดภัย:

เลือก Google Chrome เป็นเบราว์เซอร์หลัก
ปรับปรุงการฝึกอบรมผู้ใช้
สำรองข้อมูลระบบของคุณบ่อยที่สุด
ใช้ตัวบล็อคโฆษณา
ลบซอฟต์แวร์ที่ได้รับผลกระทบ
ระวังสื่อโซเชียลที่ใช้ Flash และเสี่ยงต่อความเสี่ยงจากไซเบอร์

รับ CyberGhost ทันที เพื่อเพิ่มความปลอดภัยของอินเทอร์เน็ต

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับข้อบกพร่องทั้งหมดที่ทราบได้ในรายงานความไม่มั่นคงของ 2017 ในอนาคตที่บันทึกไว้

ส่วนขยายของ Chrome จะมาถึงบนขอบ Microsoft ด้วยเครื่องมือใหม่ของ microsoft

Microsoft นำส่วนขยายมาที่ Microsoft Edge เมื่อสัปดาห์ที่แล้วเป็นหนึ่งในคุณสมบัติแรกของ Redstone ที่สร้างขึ้นสำหรับ Windows 10 Preview อย่างไรก็ตามปัจจุบันมีเพียงสามส่วนขยายที่พร้อมใช้งานใน Microsoft Edge: Translator, Mouse Gesture และ Reddit Enhancement Suite ในฐานะส่วนหนึ่งของแผนการที่จะนำส่วนขยายเพิ่มเติมไปยัง Microsoft Edge Microsoft จะเปิดตัว ...

ภาพตัวอย่างของ docs.microsoft.com (ไซต์เอกสาร Microsoft) ได้รับการเผยแพร่

Microsoft ได้สัมภาษณ์นักพัฒนาซอฟต์แวร์และผู้เชี่ยวชาญด้านไอทีหลายร้อยคนและรวบรวมความคิดเห็นเกี่ยวกับ UserVoice และ บริษัท ได้ตัดสินใจว่าถึงเวลาที่ต้องนำบริการเอกสารใหม่มาให้ TechNet เว็บไซต์ที่นำเสนอแหล่งข้อมูลและเครื่องมือสำหรับผู้เชี่ยวชาญด้านไอทีเพื่อทำความเข้าใจผลิตภัณฑ์และเทคโนโลยีของ Microsoft, MSDN (Microsoft Developer Network) เพื่อช่วยให้พวกเขาสร้างแอพพลิเคชั่นสำหรับ ...

Microsoft และ adobe ออกแพตช์รักษาความปลอดภัยใหม่สำหรับ adobe flash player ใน microsoft edge

Adobe และ Microsoft เพิ่งเปิดตัวอัปเดตสำหรับการแก้ไขช่องโหว่ของ Windows 10 ใน Microsoft Edge ซึ่งได้รับแจ้งจาก Adobe พบปัญหาความปลอดภัยที่สำคัญใน Adobe Flash Player บนเบราว์เซอร์ของ Microsoft Adobe เปิดตัวโปรแกรมแก้ไขช่องโหว่มากกว่า 20 ช่องโหว่โดยมีการอัปเดตพร้อมใช้งานใน Windows, Mac และ Linux แต่เนื่องจาก Adobe Flash Player ...