Как защитить конфиденциальную информацию | NDA | Советы организаторам концертов | Защита прав
Symantec uyarıyor Microsoft'un Windows işletim sistemindeki yakın zamanda yamalanmış bir hatayı hedeflediği görülen çevrimiçi saldırılarda keskin bir atlayış, diğer bazı güvenlik şirketlerinin Cuma'ya itiraz ettiği bir analiz.
Symantec, Threat Con güvenlik alarm seviyesini birinden ikiye çıkardı. saldırıları, iki ifade eden "artan uyanıklık" ile. Ancak, Arbor Networks ve McAfee dahil olmak üzere diğer satıcılar, böyle bir etkinlik görmediklerini söyledi.
Symantec tarafından tespit edilen saldırılar, Microsoft'un kendi kendini kopyalayan bir solucan saldırısı oluşturmak için kullanılabileceğini söyleyen Windows Server Hizmeti'nde bir kusur hedefliyor. Geçtiğimiz ayın sonlarında Microsoft, küçük bir sayıdaki çevrimiçi saldırının avantajını gördükten sonra, hataya yönelik acil bir düzeltme ekini atmanın sıra dışı adımını attı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]O zamandan beri güvenlik uzmanları ve Microsoft, saldırıların yaygın olmadığını, ancak şu anda Symantec'e göre değişebileceğini söyledi.
Güvenlik sağlayıcısı, TCP'yi hedef alan saldırılarda "dramatik bir artış" görüldüğünü söyledi. İletim Denetimi Protokolü) bağlantı noktası 445. Bir TCP bağlantı noktası, bilgisayarların hangi programın bilgiyi işlemesi gerektiğini bilmesi için Internet üzerinden gönderilen veri paketlerine atanan bir sayıdır. Web tarayıcıları, örneğin, genellikle 80 bağlantı noktasını kullanır. Bağlantı noktası 445, Windows Server Hizmeti'ne bağlanmak için kullanılan iki bağlantı noktasından biridir.
Bu etkinlik, Windows Server hatalarının "istismarla ilgili olduğu anlaşılıyor", Symantec şunları söyledi:
Web sitesinde bir not
Çoğu güvenlik duvarı, Sunucu Hizmeti, bağlantı noktası 139 tarafından kullanılan diğer bağlantı noktası ve 445 numaralı bağlantı noktasını engeller, ancak Symantec, Windows kullanıcılarının MS08-067 düzeltme ekini uyguladığından emin olmaları gerektiğini söyler.
Böcek saldırısı daha önce Windows sürümüne odaklanmıştı, ancak en son saldırılar İngilizce versiyonlarını hedefliyordu, dedi.
Arbor Networks, Symantec'in yorumuna itiraz etti. TCP bağlantı noktası 445 üzerinde ve TCP bağlantı noktası 139 üzerinde değil. Geçtiğimiz ay boyunca MS08-067 saldırılarındaki bu artışı görmeyeceğiz, çünkü bizim için herhangi bir alarm verecek. "Bir Cuma günlüğü blogunda.
Hem McAfee hem de Microsoft bu duyguları yineledi.
"Microsoft, exp olmaya teşebbüs eden sınırlı, hedefli saldırıları görmeye devam ediyor Bu güvenlik açığından yararlanın, "Microsoft bir açıklamada bulundu.
Diğer yandan, araştırma ve üniversite ağlarını izleyen Araştırma ve Eğitim Ağı Bilgi Paylaşım ve Analiz Merkezi, 445 numaralı limanda bir yumru görüldüğünü bildirdi.
Sürpriz: Sürüş sırasında Tehlikeli Tehlikeli
Eğer mesajlaşmayı kesebilir ve bir dakika boyunca cep telefonundan konuşabilirseniz, lütfen bu hikayedeki uyarı etiketlerini okuyun.
Son zamanlarda kitle saldırılarında hedeflenen Java hatalarını yaftalayan araştırmacılar,
Yakın zamanda yamalanan bir Java uzaktan kod yürütme güvenlik açığı zaten kullanılıyor Güvenlik araştırmacıları uyarmak için güvenlik tehditlerine karşı kitlesel saldırılara maruz kalan siber suçlular tarafından uyarıldı.
Hacker'ler, toplu kimlik avı saldırılarında kullanılmak üzere paylaşılan Web barındırma sunucularını giderek daha fazla hedefliyor
Siber suçlular giderek artan şekilde paylaşılan Web barındırma sunucularına giderek daha fazla Kimlik Avı Karşıtı Çalışma Grubu (APWG) 'nin bir raporuna göre, büyük kimlik avı kampanyalarında barındırılan alan adlarını kullanın.