Avanceret nsa-bagdør inficerer titusinder af windows-computere
Video: Guide: What to do AFTER building your computer... 2024
Titusinder af Windows-computere er potentielt sårbare over for et avanceret National Security Agency bagdørskodenavn DoublePulsar. En gruppe af hackere kaldet Shadow Brokers afslørede detaljer om bagdøren i en nylig lækage.
Forskere fra sikkerhedsfirmaet Binary Edge fandt DoublePulsar på mere end 107.000 computere i en internetscanning. Errata Security CEO Rob Graham og forskere fra Under0day udførte også separate scanninger, hvilket førte til opdagelsen af henholdsvis 41.000 og 30.000 inficerede maskiner. DoublePulsar forbliver stealthy ved ikke at skrive filer til målcomputere for at undgå vedvarende efter en genstart.
Nogle har svært ved at tro, at tallene, da NSA er kendt for at afbryde en mission, hvis det er på randen af at blive opdaget. Sikkerhedseksperter mener imidlertid, at andre hackere har downloadet DoublePulsar-binæren, der er frigivet af Shadow Brokers og brugt den til at inficere Windows-computere.
Microsoft afviste også rapporten, skønt den nu gennemfører en undersøgelse. I mellemtiden giver Binary Edge en hurtig FAQ, der hjælper dig med at kontrollere, om din pc er inficeret.
Spørgsmål - Er jeg inficeret af dette?
A - Besøg https://doublepulsar.binaryedge.io/ for at kontrollere gratis, hvis det står “inficeret”: falsk et implantat er ikke blevet registreret på din ip-adresse. Hvis det siger ”inficeret”: sandt blev der påvist et implantat i en af vores scanninger. Hvis du har brug for mere information eller gerne vil udføre massetestning i hele din organisation, så kontakt os på [email protected], vi samarbejder med virksomheder over hele verden, der bruger os til at overvåge deres perimeter.
Sp. - Betyder dette NSA-inficerede 106.410 maskiner?
A - Sandsynligvis ikke, dette er blevet frigivet i et stykke tid, implantatet er smukt designet og kunne have været brugt af andre skuespillere.
Sp. - Er dit nummer rigtigt?
A - Flere fagfolk har kontrolleret detektionsskriptet og er enige om, at det er godt skrevet og fungerer godt. Vi udfører blot scanningen og viser dataene om svar på dette script.
Spørgsmål - Skal jeg få panik?
A - Som ethvert andet infosec-emne, hjælper panik ikke. Tal med den person, der er ansvarlig for sikkerhed i dine organisationer.
Heldigvis er Windows 10-brugere sikre mod infektionen. Den bedste internetsikkerhedspraksis er stadig at undgå indhold, der kommer fra mistænkelige kilder.
Download Windows Defence avanceret trusselsbeskyttelse til Windows 7
Microsoft har officielt lanceret Windows Defender ATP Endpoint Protection til Windows 7 / 8.1.
Em client review: en avanceret e-mail-klient til windows
Der er mange gode e-mail-klienter på markedet, men hvis du leder efter en avanceret e-mail-klient, skal du bestemt overveje eM Client.
Microsoft bringer Windows Defence avanceret trusselsbeskyttelse til Windows-insidere
Microsoft har tidligere meddelt, at det øger Windows Defender for at hjælpe virksomheder med at beskytte mod avancerede hackangreb. Den nye Windows Defender Advanced Threat Protection bruger Windows adfærdssensorer, skybaseret sikkerhedsanalyse, trusselsinformation og Microsofts intelligente sikkerhedsgraf for at registrere avancerede angreb. Windows Defender ATP vil være i stand til at levere ...
