Backback nsa nâng cao lây nhiễm hàng chục ngàn máy tính windows
Video: Penn Professor Creates 'HoverGlide' The World's First "Floating" Backpack 2024
Hàng chục ngàn máy tính Windows có khả năng dễ bị tấn công bởi một backPulsar của Cơ quan An ninh Quốc gia tiên tiến có tên mã DoublePulsar. Một nhóm tin tặc có tên Shadow Brokers đã tiết lộ chi tiết về cửa hậu trong một vụ rò rỉ gần đây.
Các nhà nghiên cứu từ công ty bảo mật Binary Edge đã tìm thấy DoublePulsar trên hơn 107.000 máy tính trong một lần quét internet. Giám đốc điều hành của Errata Security, Rob Graham và các nhà nghiên cứu từ Before0day cũng thực hiện các lần quét riêng biệt, dẫn đến việc phát hiện ra khoảng 41.000 và 30.000 máy bị nhiễm tương ứng. DoublePulsar vẫn lén lút bằng cách không ghi tệp vào máy tính mục tiêu để tránh tồn tại sau khi khởi động lại.
Một số người cảm thấy khó tin những con số như NSA được biết đến khi hủy bỏ một nhiệm vụ nếu nó đang trên bờ vực bị phát hiện. Tuy nhiên, các chuyên gia bảo mật tin rằng các tin tặc khác đã tải xuống tệp nhị phân DoublePulsar do Shadow Brokers phát hành và sử dụng nó để lây nhiễm các máy tính Windows.
Microsoft cũng bác bỏ báo cáo, mặc dù hiện đang tiến hành điều tra. Trong khi đó, Binary Edge cung cấp Câu hỏi thường gặp nhanh để giúp bạn kiểm tra xem PC của bạn có bị nhiễm hay không.
Q - Tôi có bị nhiễm bệnh này không?
Trả lời - Truy cập https://doublepulsar.binaryedge.io/ để kiểm tra miễn phí nếu thông báo đã bị nhiễm virut: sai một bộ cấy không được phát hiện trên địa chỉ IP của bạn. Nếu nó nói rằng bị nhiễm vi-rút, đúng là cấy ghép được phát hiện trong một trong các lần quét của chúng tôi. Nếu bạn cần thêm thông tin hoặc muốn thử nghiệm hàng loạt trên toàn tổ chức của mình, vui lòng liên hệ với chúng tôi trên địa chỉ [email protected] chúng tôi làm việc với các công ty trên khắp thế giới sử dụng chúng tôi để theo dõi chu vi của họ.
Q - Điều này có nghĩa là NSA bị nhiễm 106.410 máy?
Trả lời - Có lẽ là không, điều này đã được phát hành trong một thời gian, bộ cấy được thiết kế đẹp và có thể được sử dụng bởi các diễn viên khác.
Q - Số của bạn có đúng không?
Trả lời - Nhiều chuyên gia đã kiểm tra tập lệnh phát hiện và đồng ý rằng nó được viết tốt và hoạt động tốt. Chúng tôi chỉ thực hiện quét và hiển thị dữ liệu phản hồi cho tập lệnh đó.
Q - Tôi có nên hoảng loạn?
A - Giống như bất kỳ chủ đề infosec nào khác, hoảng loạn không giúp được gì. Nói chuyện với người chịu trách nhiệm về an ninh tại các tổ chức của bạn.
May mắn thay, người dùng Windows 10 vẫn an toàn trước sự lây nhiễm. Tuy nhiên, thực tiễn bảo mật internet tốt nhất là tránh nội dung đến từ các nguồn đáng ngờ.
Ứng dụng ghi chú dính trong windows 10 trở nên đa chức năng với các tính năng hữu ích mới
Ghi chú dính là một trong những tính năng dễ nhận biết nhất của Windows kể từ Windows 7. Mặc dù có mặt trong mọi phiên bản Windows kể từ đó, nhưng nó vẫn gần như giữ nguyên. Trong bản dựng Windows 10 Preview mới nhất 14352, Microsoft cuối cùng đã giới thiệu một vài thay đổi cho Ghi chú dính. Trước hết, Ghi chú dính giờ được tích hợp
Cập nhật máy tính xách tay Surface mang lại khả năng tương thích kết nối nâng cao
Microsoft vừa phát hành bản cập nhật firmware hoàn toàn mới cho Surface Laptop. Bản cập nhật nhắm vào Bộ tổng hợp hệ thống bề mặt và nó mang lại những cải tiến cho khả năng tương thích lắp ghép.
Phần mềm quảng cáo Dealply sử dụng dịch vụ danh tiếng của smartscreen để lây nhiễm máy tính của bạn
Nhóm nghiên cứu của enSilo đã phát hiện ra một biến thể DealPly mới nhằm tránh sự phát hiện bằng cách lạm dụng các dịch vụ danh tiếng của Windows Defender SmartScreen.