1M windows pcs لا تزال عرضة لهجمات البرمجيات الخبيثة bluekeep

جدول المحتويات:

فهم عيب BlueKeep
لا يزال حوالي 1 مليون جهاز عرضة للخطر

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

تشير التقارير الأخيرة إلى أن حوالي مليون جهاز ما زالوا عرضة لهجمات فيروس BlueKeep الدودية. يحتاج مستخدمو الأجهزة المتأثرة إلى تثبيت أحدث تصحيحات أمان Windows 10 في أسرع وقت ممكن.

يجب على مالكي الأجهزة التصرف بسرعة لإيقاف الاستغلال المحتمل للثغرة الأمنية عن طريق تطبيق استراتيجيات التخفيف الموصى بها.

أجبرت الطبيعة الضارة للخطأ Microsoft على تصحيح كافة إصدارات Windows ، بما في ذلك Windows 2003 و Windows XP و Windows 7 و Windows Server 2008 و Windows Server 2008 R2.

فهم عيب BlueKeep

يناقش الأمن السيبراني ومجتمعات تكنولوجيا المعلومات باستمرار عيب BlueKeep على مدار الأسبوعين الماضيين.

تم اكتشاف ثغرة أمنية لأول مرة خلال إصدار الثلاثاء تصحيح مايو 2019. كانت Microsoft سريعة في إصدار تصحيحات الأمان لـ BlueKeep Flaw. ومع ذلك ، لم يثبت جميع مستخدمي Windows آخر التحديثات على أجهزتهم.

قالت Microsoft إن الهجوم يعمل بشكل مشابه لهجمات Bad Rabbit و WannaCry الفدية التي تسببت في أضرار جسيمة في عام 2017. وتجدر الإشارة إلى أن البرامج الضارة لديها القدرة على الانتشار بمفردها إلى الأنظمة الأخرى.

مستوى التهديد أعلى تمامًا مثل كل الهجمات الأخرى. ولكن لحسن الحظ ، هذه المرة ، لم تنجح البرامج الضارة في تكرار الضرر.

الآن ، يمكن للشركات تخفيف المخاطر بسهولة عن طريق تطبيق تصحيحات الأمان المقابلة.

لا يزال حوالي 1 مليون جهاز عرضة للخطر

أجرى رئيس شركة الأبحاث الأمنية الهجومية Errata Security مسحاً مفصلاً للإنترنت لتحديد عدد الأجهزة التي لا تزال عرضة لهجمات BlueKeep.

كانت النتائج مروعة حيث كشفت أن عيب BlueKeep يمكن أن يستهدف بسهولة حوالي 950،000 جهازًا متاحًا على الإنترنت.

يمكننا أن نرى أن معظم الأفراد والمؤسسات لم يكلفوا أنفسهم عناء نشر أحدث تصحيح أمني على أنظمتهم. هذا الشرط محفوف بالمخاطر للغاية لأن المهاجمين لديهم الفرصة لاستهداف الرعاية الصحية وغيرها من الصناعات الهامة.

شرح روبرت جراهام في بحثه:

من المرجح أن يكتشف المتسللون استغلالًا قويًا في الشهر أو الشهرين المقبلين وأن يتسببوا في تلف هذه الأجهزة.

بسبب بعض القيود المفروضة على البحث ، يخشى غراهام من أن عدد الأجهزة المعرضة يمكن أن يتجاوز الرقم 1 مليون.

لذلك ، يوصى بشدة بتطبيق أحدث تصحيحات قبل أن تبدأ هجمات BlueKeep فعليًا.

خلاف ذلك ، فإنك تخاطر بالتعرض لمشكلة خطيرة ناتجة عن هذا الهجوم الخبيث على نمط WannaCry.

Crysis ransomware مفاتيح فك التشفير التي كشف عنها مطورو البرمجيات الخبيثة

تم إصدار مفاتيح فك التشفير لبرنامج Crysis ransomware للاستخدام العام بواسطة مطوري البرامج الضارة ، وهي تهدف إلى مساعدة المستخدمين المتأثرين على فك تشفير Wallet ransomware الملفات المشفرة. سيكون Ransomware موجودًا دائمًا ويحتاج المستخدمون حقًا إلى أن يكونوا آمنين ومتنبهين لهذه الحقيقة. لا تنس استخدام الخطوات الأساسية لمنع الفدية ، ...

Doubleagent يجعل ويندوز مكافحة الفيروسات بمثابة البرمجيات الخبيثة

اكتشف الباحثون في مجال الأمن أن المهاجمين يمكنهم استخدام أداة التحقق من التطبيق من Microsoft للاستيلاء على مختلف منتجات مكافحة الفيروسات. تدعي شركة الأمن Cybellum التي تتخذ من إسرائيل مقراً لها أن طريقة هجوم جديدة يطلق عليها DoubleAgent تستفيد من أدوات Windows التي تم إنشاؤها لمنع هجمات الفيروسات - بما في ذلك McAfee و Panda و Avast و AVG و Avira و F-Secure و Kaspersky و Malwarebytes و Bitdefender و Trend Micro و Comodo و ...

مايكروسوفت onedrive تقع فريسة لهجمات البرمجيات الخبيثة

وفقًا لتحليل أجرته Force Force Security Labs مؤخرًا ، فإن OneDrive for business من Microsoft قد وقع ضحية لمجرمي الإنترنت وتم استغلاله في هجمات البرامج الضارة والتصيّد. يتم تشغيل الخدمة المستندة إلى مجموعة النظراء ، OneDrive ، لإرسال روابط التخزين السحابي التي تستضيف برامج ضارة للضحايا ، وهي طريقة فعالة لمجرمي الإنترنت. سبب العمل تحت اسم مشهور ، هو أن المستخدمين على الأرجح "يثقون" في موقع مصدر موثوق وحقيقي.