Các thành phần

New Worm Feeds trên Microsoft Bug mới nhất

These Hairworms Eat a Cricket Alive and Control Its Mind | Deep Look

These Hairworms Eat a Cricket Alive and Control Its Mind | Deep Look
Anonim

Microsoft đã phát hành bản vá này hơn hai tuần trước bản cập nhật bảo mật tiếp theo vì lỗi này có thể được sử dụng để tạo ra tấn công sâu trên Internet và Microsoft đã thấy một số lượng nhỏ các cuộc tấn công khai thác lỗ hổng.

Lỗ hổng này nằm trong dịch vụ Windows Server được sử dụng để kết nối với các thiết bị khác trên mạng. Mặc dù phần mềm tường lửa đi kèm với Windows sẽ ngăn chặn sâu lây lan, các chuyên gia bảo mật lo ngại rằng lỗ hổng này có thể được sử dụng để lây nhiễm giữa các máy trên mạng cục bộ, không được bảo vệ bởi tường lửa. những gì sâu Gimmiv được thiết kế để làm, theo Ben Greenbaum, một nhà quản lý nghiên cứu cấp cao của Symantec. "Nó được tải xuống máy tính mục tiêu thông qua kỹ thuật xã hội và sau đó tiến hành quét và khai thác các máy trên cùng một mạng, sử dụng lỗ hổng mới được tiết lộ trong dịch vụ Máy chủ", ông nói. Symantec và McAfee cho biết hôm thứ Sáu rằng họ chỉ nhìn thấy một số lượng rất nhỏ các cuộc tấn công dựa trên khai thác này, nhưng Symantec nói rằng, bắt đầu từ tối thứ Năm, họ đã tìm thấy 25% lượt quét mạng tìm kiếm tiềm năng máy dễ bị tổn thương. Đó có thể là dấu hiệu cho thấy nhiều cuộc tấn công đang đến.

Kịch bản đó càng trở nên dễ xảy ra, vì càng có nhiều công cụ khai thác lỗ hổng được phát hành ra công chúng. Hôm thứ Sáu, mẫu mã khai thác đã được đăng lên trang web của Milw0rm.com, và trong vài ngày tới, tin tặc được dự kiến ​​sẽ chuyển mã đó thành các công cụ tấn công dễ sử dụng.

Greenbaum dự đoán rằng mã tấn công sẽ sớm được sử dụng để xây dựng mạng botnet của máy tính bị nhiễm. "Những gì chúng ta sẽ thấy là cuộc tấn công này đang được thêm vào kho vũ khí của botcode," ông nói.

"Một khi nó phát triển đến mức mà mọi người thực sự không cần phải biết nhiều về khai thác … đó là những tình huống nơi mà mọi người viết những con giun làm rất nhiều thiệt hại, "nhà nghiên cứu McAfee Craig Schmugar cho biết.

Liệu anh ta có mong đợi một con giun gây hại xuất hiện từ con bọ mới nhất này? "Nếu lịch sử là một bài học, thì có," anh nói.

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Theo TRAI, quốc gia này đã thêm 9,22 triệu kết nối di động vào tháng 7 và 9,16 triệu kết nối khác vào tháng 8, để thu hút các thuê bao điện thoại di động mới, các nhà khai thác đã đưa ra các kế hoạch hấp dẫn cho các thuê bao. Các nhà khai thác này đang cố gắng giành được nhiều người đăng ký nhất có thể trước khi một bộ giấy phép dịch vụ di động mới giới thiệu dịch vụ vào đầu năm tới. Gupta cho biết, doanh thu trung bình trên mỗi người dùn

[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Theo TRAI, quốc gia này đã thêm 9,22 triệu kết nối di động vào tháng 7 và 9,16 triệu kết nối khác vào tháng 8, để thu hút các thuê bao điện thoại di động mới, các nhà khai thác đã đưa ra các kế hoạch hấp dẫn cho các thuê bao. Các nhà khai thác này đang cố gắng giành được nhiều người đăng ký nhất có thể trước khi một bộ giấy phép dịch vụ di động mới giới thiệu dịch vụ vào đầu năm tới. Gupta cho biết, doanh thu trung bình trên mỗi người dùn

Mặc dù người dùng Ấn Độ dường như xem xét kết nối di động một điều cần thiết, họ sẵn sàng thỏa hiệp trên thiết bị cầm tay của họ. Trước đó, gần 45% thị trường thiết bị cầm tay là điện thoại di động thay thế, và dự báo trước đó dự kiến ​​thị trường thay thế sẽ vượt qua 50% vào quý IV, theo Gupta. một đại lý bán lẻ điện thoại di động ở Bangalore cho biết. "Nếu người dùng thường thay thế thiết bị cầm tay bằng một chiếc điện thoại mới hơn và đắt hơn phiên bản, bây giờ họ có nhiều khả năng để mua một

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44