Пятница, 18 сентября, 21:10
дома безопасность Microsoft: обновление идет больше атак BlueKeep

Microsoft: обновление идет больше атак BlueKeep

Служба безопасности Microsoft считает, что самые разрушительные атаки BlueKeep ожидаются, и рекомендует пользователям и компаниям устанавливать обновления, если они еще этого не сделали.

Предупреждение компании появилось, когда следователи обнаружили первую вредоносную кампанию с использованием уязвимости BlueKeep.Microsoft BlueKeep

Атаки, обнаруженные в минувшие выходные, использовали BlueKeep для проникновения в системы Windows, которые не были обновлены, и для установки криптовалютный шахтер.

Многие исследователи безопасности недооценили атаки и не рассматривали кампанию, которую BlueKeep использовала в течение последних шести месяцев, как кампанию, которая может привести к крупным бедствиям.

Это связано с тем, что хотя Microsoft объявила, что BlueKeep можно использовать для создания вредоносного (самораспространяющегося) вредоносного ПО, атаки в выходные дни не указывали на вредоносное ПО, которое может распространяться само по себе.

Злоумышленники просканировали Интернет на наличие уязвимых систем, и на каждой системе, которая не обновлялась, по одному, используя эксплойт BlueKeep, были проведены атаки, после чего был установлен майнер криптовалюты.

Это, конечно, не похоже на катастрофическую эпидемию, которая, по сообщениям Microsoft, может вызвать BlueKeep. Кроме того, во многих случаях эксплойт BlueKeep не работал, но он разрушал системы.

Но Microsoft продолжает говорить, что это только начало, и что злоумышленники будут совершенствовать свои атаки. Компания говорит, что худшее грядет.

«Пока не было никаких других подтвержденных атак с использованием вымогателей или других вредоносных программ, эксплойт BlueKeep, вероятно, будет использоваться для доставки вредоносных программ, более опасных, чем майнеры», он сказал сегодня Microsoft.

Поэтому Microsoft рекомендует пользователям (в третий раз в этом году) немедленно установить выпущенные ими обновления.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

США: Министерство торговли упраздняет TikTok 20 сентября

Как объявило сегодня Министерство торговли США, оно приступит к запрету загрузки популярного китайского приложения TikTok и WeChat, ...

Групповые вкладки: Chrome автоматически создает групповые вкладки.

Google хочет избавить пользователей от создания вкладок вручную, поэтому команда Chromium тестирует его ...

Pinephone: версия с Manjaro Linux теперь доступна для предзаказа

Несколькими часами ранее PINE64 объявил, что новый Pinephone Manjaro Community Edition теперь доступен для ...

Ошибка позволяет запускать удаленный код на устройствах Apple

Ошибки, обнаруженные на iPhone, iPad и iPod, были исправлены Apple с помощью новых обновлений для систем iOS ...

Генеральный директор кибер-мошеннической компании NS8 арестован за мошенничество

Генеральный директор компании NS8, занимающейся кибермошенничеством, был арестован и обвинен в обмане инвесторов компании.

В Drupal исправлены критические уязвимости межсайтового скриптинга (XSS)

На этой неделе в системе управления контентом (CMS) Drupal было исправлено несколько ошибок и уязвимостей межсайтового скриптинга (XSS) ...

Википедия: Экономисты доказывают свое влияние на туризм

Забудьте о глянцевых туристических брошюрах и модных веб-сайтах. Один из самых эффективных способов, которыми его предприниматели ...

Водитель Tesla был найден спящим, когда его автомобиль двигался на расстоянии 150 км.

Канадская полиция обвинила мужчину в превышении скорости и опасном вождении после того, как его нашли спящим за рулем автодома ...

Группы программ-вымогателей совместно проводят атаки

Одна из самых популярных атак в последние годы - программы-вымогатели, которые могут иметь разрушительные последствия для бизнеса. И...

Команда Rampant Kitten ворует коды 2FA через вредоносное ПО для Android

Компания по безопасности Check Point заявила, что обнаружила иранскую хакерскую группу, которая разработала специальную вредоносную программу для Android, которая способна ...