Advanced backdown nsa infectează zeci de mii de calculatoare Windows
Video: Trojan/Backdoor Linux Systems 1/3 2024
Zeci de mii de computere Windows sunt potențial vulnerabile la o structură avansată de backdoor cu numele codului DoublePulsar al Agenției Naționale de Securitate. Un grup de hackeri numiți Shadow Brokers au dezvăluit detalii despre spate în urma unei scurgeri recente.
Cercetătorii de la firma de securitate Binary Edge au găsit DoublePulsar pe mai mult de 107.000 de computere într-o singură scanare pe internet. De asemenea, CEO-ul Errata Security, Rob Graham, și cercetătorii de la Lower0day, au efectuat scanări separate, ceea ce a dus la descoperirea a aproximativ 41.000, respectiv 30.000 de mașini infectate. DoublePulsar rămâne furtiv prin faptul că nu scrie fișiere pe computerele țintă pentru a evita să persiste în urma unei reporniri.
Unii le este greu să creadă cifrele, deoarece NSA este cunoscut pentru avortarea unei misiuni dacă este pe punctul de a fi detectat. Experții de securitate cred, însă, că alți hackeri au descărcat binarul DoublePulsar lansat de Shadow Brokers și l-au folosit pentru a infecta calculatoarele Windows.
De asemenea, Microsoft a respins raportul, deși acum desfășoară o anchetă. Între timp, Binary Edge oferă o întrebare frecventă rapidă pentru a vă ajuta să verificați dacă computerul dvs. este infectat.
Î - Sunt infectat de asta?
A - Accesați https://doublepulsar.binaryedge.io/ pentru a verifica gratuit dacă se spune „infectat”: fals un implant nu a fost detectat pe adresa dvs. IP. Dacă se spune „infectat”: adevărat a fost detectat un implant în una dintre scanările noastre. Dacă aveți nevoie de mai multe informații sau doriți să faceți testări în masă în întreaga organizație, vă rugăm să ne contactați pe [email protected] lucrăm cu companii din întreaga lume care ne folosesc pentru a le monitoriza perimetrele.
Î - Înseamnă asta 106.410 aparate infectate de NSA?
A - Probabil că nu, acest lucru a fost lansat de ceva vreme, implantul este proiectat frumos și ar fi putut fi folosit de alți actori.
Î - Numărul tău este corect?
A - Mai mulți profesioniști au verificat scriptul de detecție și sunt de acord că este bine scris și funcționează bine. Facem doar scanarea și afișăm datele răspunsurilor la scriptul respectiv.
Î - Ar trebui să intru în panică?
A - Ca orice alt subiect de infosec, panica nu ajută. Discutați cu persoana responsabilă de securitate la organizațiile dvs.
Din fericire, utilizatorii Windows 10 sunt feriți de infecție. Totuși, cea mai bună practică de securitate pe internet este evitarea conținutului care provine din surse suspecte.
Kb4489890, kb4489888 și kb4489889 aduc zeci de remedieri de erori
Dacă executați versiunea mai veche de sistem de operare Windows 10, poate doriți să verificați actualizările. Microsoft a lansat trei noi actualizări KB4489890, KB4489888 și KB4489889.
Windows 10 poate actualiza exploratorul de blocaje pentru mii
Pentru a opri blocarea explore.exe în Windows 10 v1903, mai întâi ar trebui să porniți în modul Safe și în al doilea rând ar trebui să actualizați driverele grafice.
Instalați cele mai recente actualizări adobe pentru a remedia zeci de vulnerabilități de securitate
Adobe a lansat o serie de noi actualizări de securitate pentru a remedia un număr total de 47 de vulnerabilități de securitate care afectează diverse versiuni de software.
