Hakeri izmanto vecu ļaunprātīgu programmatūru jaunā iepakojumā, lai uzbruktu Windows 10 datoriem

Glass Wall Solutions drošības pētnieku komanda nesen izlaida jaunu draudu analīzes ziņojums. Ziņojumā uzsvērts fakts, ka aptuveni 85% CVE ļaunprogrammatūru 2005. Gadā iegūti no zināmiem avotiem 2019. gada 1. ceturksnis.

Windows 10 ir slikta vēsture, ciktāl tas attiecas uz kļūdām. Katra jauna atjauninājuma neatņemama sastāvdaļa ir noteiktas ievainojamības.

Tomēr ir pārsteidzoši uzzināt, ka hakeri tagad izmanto Microsoft noteiktās vājās vietas.

Hakeri izplata vecas ļaunprātīgas programmatūras jaunos iepakojumos

Šī situācija rada dažas svarīgas drošības problēmas. Uzbrucēji tagad izmanto vecu ļaunprātīgu programmatūru, lai sāktu pilnīgi jaunus uzbrukumus jūsu sistēmām.

Uzbrucēji labi zina, ka daudzi lielie uzņēmumi un organizācijas joprojām izmanto novecojušas platformas, piemēram, Windows 8, 7 un Windows XP.

Šīm organizācijām ir savi iemesli izmantot šīs mantotās sistēmas darbības vidē. Pētnieki norādīja, ka aptuveni 37% sistēmu ir joprojām izmanto Windows 7 OS.

Turklāt Windows 8, 8.1 un Windows XP lietotāju skaits ir attiecīgi 2,1%, 7% un 2,3%.

Šī situācija padara attiecīgos datorus par vieglu mērķi. Windows CVE ievainojamības tendences liecina, ka CVE-2017-11882 ir ļoti populāra kibernoziedznieku vidū.

CVE-2017-11882 būtībā ir Microsoft Office programmatūras Vienādojumu redaktora ievainojamība.

Ikviens var izmantot šo ievainojamību, lai iegūtu vietējā lietotāja privilēģijas, lai palaistu ļaunprātīgas programmatūras.

CVE ievainojamības tendences

Turklāt uzbrucēji izmantoja Office dokumentus, lai mērķētu uz Windows sistēmām. Failu veida tendences parāda, ka uzbrucēji ļaunprātīgas programmatūras izplatīšanai izmantoja 65% Word failus, 25% Excel failus un 1% PDF failus.



Tādējādi šie skaitļi skaidri norāda uz faktu, ka drošības pārdevēji nespēja aizsargāt lietotāju datorus pret zināmiem draudiem.

Mēs skaidri redzam, ka uzbrucēji tagad ir soli priekšā spēlei. Viņi tikai izplata vecas ļaunprātīgas programmatūras jaunos iepakojumos.

Uzbrucēji ir pietiekami gudri, lai mainītu taktiku un paņēmienus.

Ļaunprātīgi aktieri mērķēja Microsoft 2017. gadā, un vēsture tagad atkārtojas. Vai atceraties WannaCry epizodi?

Microsoft patiešām jāpārņem situācijas kontrole, pirms ir par vēlu.

SAISTĪTIE RAKSTI, KAS JUMS PĀRBAUDA:

  • 1 miljons Windows datoru joprojām ir neaizsargāti pret BlueKeep ļaunprātīgas programmatūras uzbrukumiem
  • Microsoft Azure neapzināti mitina ļaunprātīgas programmatūras vietnes
  • Piecas labākās ļaunprātīgas programmatūras izsekošanas kartes, lai redzētu drošības uzbrukumus reāllaikā
LinkedIn drošības ievainojamība injicē jūsu datorā ļaunprātīgas kravas

LinkedIn drošības ievainojamība injicē jūsu datorā ļaunprātīgas kravasLinkedinKiberdrošība

Proofpoint eksperti bez pārklājuma jaunās ļaunprātīgas programmatūras kampaņas LinkedIn. Līdzīgas kampaņas ir pamanītas jau ilgu laiku. Šīs ļaunprātīgas programmatūras kampaņas ir paredzētas person...

Lasīt vairāk
Kā novērst Windows Defender atjaunināšanas kļūdu 0x800704e8 [QUICK GUIDE]

Kā novērst Windows Defender atjaunināšanas kļūdu 0x800704e8 [QUICK GUIDE]Windows Aizstāvja ProblēmasKiberdrošībaWindows 10 Labojums

Lai novērstu dažādas datora problēmas, iesakām DriverFix:Šī programmatūra saglabās jūsu draiveru darbību un darbību, tādējādi pasargājot jūs no izplatītākajām datoru kļūdām un aparatūras kļūmēm. Pā...

Lasīt vairāk
Uzbrucēji izmantoja Office 365 balss pastus kā pikšķerēšanas ēsmu

Uzbrucēji izmantoja Office 365 balss pastus kā pikšķerēšanas ēsmuOffice 365Kiberdrošība

Vairāku kiberdrošības firmu pārskati liecina, ka Office 365 lietotāji arvien vairāk tiek mērķēti uz pikšķerēšanas e-pastiem.Hakeri izmantoja Oksfordas universitātes serverus pikšķerēšanas e-pasta z...

Lasīt vairāk