Advanced nsa backdoor menjejaskan berpuluh-puluh ribu komputer tingkap
Video: The Microsoft Windows _NSAKEY backdoor 2024
Puluhan ribu komputer Windows berpotensi terdedah kepada backdoor Agensi Keselamatan Nasional codenamed DoublePulsar yang maju. Sekumpulan penggodam yang dikenali sebagai Shadow Brokers mendedahkan butiran pintu belakang dalam kebocoran baru-baru ini.
Penyelidik dari firma keselamatan Binary Edge menemui DoublePulsar pada lebih daripada 107, 000 komputer dalam satu imbasan internet. Ketua Pegawai Keselamatan Errata Rob Graham dan penyelidik dari Below0day juga melakukan imbasan berasingan, yang membawa kepada penemuan kira-kira 41, 000 dan 30, 000 mesin yang dijangkiti. DoublePulsar kekal senyap dengan tidak menulis fail ke komputer sasaran untuk mengelakkan berterusan berikutan reboot.
Sesetengah sukar untuk mempercayai angka-angka seperti NSA dikenali kerana memansuhkan misi jika ia hampir tidak dapat dikesan. Pakar keselamatan percaya, bagaimanapun, bahawa penggodam lain telah mengunduh binari DoublePulsar yang dikeluarkan oleh Shadow Brokers dan menggunakannya untuk menjangkiti komputer Windows.
Microsoft juga menolak laporan tersebut, walaupun kini sedang menjalankan siasatan. Sementara itu, Edge Binary menyediakan FAQ ringkas untuk membantu anda memeriksa jika PC anda dijangkiti.
Q - Adakah saya dijangkiti oleh ini?
A - Lawati https://doublepulsar.binaryedge.io/ untuk menyemak secara percuma jika ia mengatakan "dijangkiti": palsu implan belum dikesan pada alamat ip anda. Jika ia mengatakan "dijangkiti": benar implan dikesan dalam salah satu imbasan kami. Jika anda memerlukan lebih banyak maklumat atau ingin melakukan ujian massa di seluruh organisasi, sila hubungi kami di [email protected] kami bekerjasama dengan syarikat-syarikat di seluruh dunia yang menggunakan kami untuk memantau perimeter mereka.
Q - Adakah ini bermakna mesin NSA dijangkiti 106, 410?
A - Mungkin tidak, ini telah dikeluarkan untuk seketika, implan itu direka dengan indah dan boleh digunakan oleh pelakon lain.
Q - Adakah nombor anda betul?
A - Pelbagai profesional telah memeriksa skrip pengesanan dan bersetuju bahawa ia ditulis dengan baik dan berfungsi dengan baik. Kami hanya melakukan pengimbasan dan menunjukkan data jawapan kepada skrip itu.
Q - Sekiranya saya panik?
A - Seperti mana-mana subjek infosec lain, panik tidak membantu. Bercakap dengan orang yang bertanggungjawab untuk keselamatan di organisasi anda.
Nasib baik, pengguna Windows 10 selamat dari jangkitan. Namun, amalan keselamatan internet terbaik adalah untuk mengelakkan kandungan yang berasal dari sumber yang mencurigakan.
Serangan malware / adware Facebook menjejaskan beribu-ribu pcs
Gelombang serangan malware sedang menyebarkan melalui Facebook Messenger yang melayani malware berbilang platform / adware. Penyerang menggunakan banyak domain untuk mencegah pengesanan. Penyelidikan mengenai kod ini masih berterusan. Mekanisme penyebaran malware Facebook Mekanisme penyebaran asal kod itu ialah Facebook Messenger, tetapi cara penyebarannya masih tidak diketahui. ...
Teka-teki jigsaw ajaib untuk tingkap 10, 8 mempunyai beribu-ribu teka-teki
Teka-teki Jigsaw Magic untuk Windows 10, 8 adalah salah satu permainan teka-teki terbaik untuk Windows 10, 8. Inilah sebabnya mengapa anda perlu memuat turunnya di komputer anda.
Pelanggan bitit yang bertanggungjawab bagi malware penambangan duit syiling yang menjejaskan lebih 400,000 buah komputer
Perlombongan mata wang Crypto adalah salah satu pertanyaan carian paling popular di Google. Semua orang mahu mendapatkan banyak mata wang kripto, dan ada juga yang menggunakan strategi yang tidak jujur untuk mencapai matlamat mereka. Microsoft baru-baru ini mendedahkan bahawa kempen Dofoil besar-besaran cuba memasang pelombong cryptocurrency yang berniat jahat pada beratus-ratus ribu Windows 10 ...
