Четверг, 28 мая, 05:39
дома безопасность US-CERT предупреждает об использовании Windows нулевого дня

US-CERT предупреждает об использовании Windows нулевого дня

Компьютерная группа готовности к чрезвычайным ситуациям в США (US-CERT) предупреждает о новом наборе эксплойтов, разработанном хакерской командой Shadow Brokers. Новый эксплойт доступен для продажи и предназначен для систем Windows.

Ранее на этой неделе появились слухи, что Shadow Brokers пытались продать Windows нулевого дня для биткойнов 750, и US-CERT заявляет, что она должна немедленно принять меры.
US-CERT

В своей публикации US-CERT сообщает, что эксплойт нулевого дня нацелен на уязвимость, которая доступна во всех системах Windows через функцию блокирования сообщений сервера (SMB). Успешная атака позволяет злоумышленнику получить конфиденциальную информацию из уязвимых систем.

Группа рекомендует администраторам Windows отключить SMB v1 и заблокировать все версии SMB в сетевом ограничении, заблокировав порт TCP 445 вместе со всеми соответствующими протоколами на портах UDP 137-138 и порте TCP 139, для всех устройств, даже если вышеуказанные меры, очевидно, могут оказать влияние на надлежащее функционирование системы.

В настоящее время, однако, важно отметить, что все еще нет подтверждения этого нулевого дня в Windows самой Microsoft, которая, кажется, не знает, что существует незащищенная уязвимость.

https://www.us-cert.gov

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...