Η Microsoft επιβεβαιώνει Zero-Day στο Windows Management Console

Η Microsoft εξέδωσε μια επείγουσα προειδοποίηση την Τρίτη σχετικά με μια ευπάθεια Zero-Day που έχει υποστεί ενεργή εκμετάλλευση στο Windows Management Console, που χρησιμοποιείται για τη ρύθμιση παραμέτρων και την παρακολούθηση του συστήματος.

Δείτε επίσης: Rackspace: Δεδομένα κλάπηκαν λόγω zero-day της ScienceLogic

Το zero-day, με ετικέτα CVE-2024-43572, τεκμηριώνεται ως ζήτημα απομακρυσμένης εκτέλεσης κώδικα στo Windows Management Console (MMC), ένα συχνά στοχευμένο στοιχείο του λειτουργικού συστήματος Windows.

Η ομάδα απόκρισης ασφαλείας της εταιρείας προειδοποίησε ότι οι εισβολείς αξιοποιούν κακόβουλα αρχεία Microsoft Saved Console (MSC) για να εκτελέσουν απομακρυσμένο κώδικα σε στοχευμένα συστήματα Windows.

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZ6MnUwVmRWU2w4

5 βασικές συμβουλές ασφαλείας για τους gamers

SecNewsTV 18 hours ago

#secnews #nasa #mars

Εδώ και χρόνια, η NASA έχει θέσει έναν φιλόδοξο στόχο: να στείλει ανθρώπους στον Άρη έως το 2035.

Οι αστροναύτες θα μπορούσαν να περάσουν έως και 500 ημέρες στην επιφάνεια του κόκκινου πλανήτη, συλλέγοντας πολύτιμα επιστημονικά δεδομένα.

Οι επιστήμονες ενδιαφέρονται πολύ για τον Άρη, λόγω των γεωλογικών και ατμοσφαιρικών χαρακτηριστικών του.

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:17 Μερικά στοιχεία για τον Άρη
01:17 Ερωτήματα που θέλουν να απαντήσουν οι επιστήμονες
01:58 Προετοιμασία μέσω προγράμματος Artemis
02:22 Πείραμα προσομοίωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjFoUG81bzBFaEM0

NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035

SecNewsTV 21 hours ago

Η εκτόξευση του διαστημικού ανιχνευτή Europa Clipper είχε προγραμματιστεί για την Πέμπτη, 10 Οκτωβρίου, ωστόσο ο τυφώνας Milton άλλαξε τα σχέδια.

Οι ειδικοί είπαν ότι ο τυφώνας Milton αναμένεται να κινηθεί προς την περιοχή εκτόξευσης.

#Εξερεύνηση #Ευρώπη #Φεγγάρι #Ωκεανός #ΔιαστημικήΈρευνα #ΖωήΣτοΔιάστημα #Επιστήμη #Δορυφόροι #Αστρονομία #NASA

8 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjdWUFpEV1ZhY0hv

Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;

SecNewsTV 8 Οκτωβρίου 2024, 11:53 11:53

Load More... Subscribe

Το ελάττωμα έχει βαθμολογία σοβαρότητας CVSS 7,8/10 και αποτελεί μέρος του Patch Tuesday, που καλύπτει τουλάχιστον 119 τεκμηριωμένες ευπάθειες μέσω του οικοσυστήματος των Windows.

Όπως συνηθίζεται, η Microsoft δεν κοινοποίησε IOC (δείκτες παραβίασης) ή άλλα δεδομένα τηλεμετρίας για να βοηθήσει τους ερευνητές ασφαλείας να αναζητήσουν σημάδια μολύνσεων.

Δείτε ακόμα: Ευπάθεια Windows καταχράστηκε από τη Void Banshee σε επιθέσεις zero-day

Αυτή είναι η 23η φορά φέτος που η Microsoft αναγκάζεται να ανταποκριθεί σε zero-day πριν από τη διαθεσιμότητα των ενημερώσεων κώδικα.

Μία ευπάθεια zero-day, όπως αυτή στο Windows Management Console, αναφέρεται σε ένα ελάττωμα λογισμικού που είναι άγνωστο στους υπεύθυνους για την ενημέρωση κώδικα ή τον μετριασμό του, και συχνά το εκμεταλλεύονται κακόβουλοι παράγοντες πριν να είναι διαθέσιμη μια επιδιόρθωση. Τέτοιες ευπάθειες είναι ιδιαίτερα επικίνδυνες, επειδή δεν υπάρχει χρόνος («μηδέν ημέρες») για τους προγραμματιστές να αντιμετωπίσουν το ζήτημα πριν γίνει εκμετάλλευσή του. Συχνά απαιτούν άμεση προσοχή, καθώς μπορούν να χρησιμοποιηθούν για την εκτόξευση επιθέσεων που θέτουν σε κίνδυνο ευαίσθητα δεδομένα ή συστήματα.

Δείτε επίσης: Η Microsoft επιδιορθώνει zero-day στο Windows Smart App Control

Συνιστάται στους οργανισμούς να υιοθετούν προληπτικές στρατηγικές ασφάλειας για τον μετριασμό των κινδύνων που σχετίζονται με τις ευπάθειες της zero-day. Αυτό περιλαμβάνει την εφαρμογή ολοκληρωμένων συστημάτων ανίχνευσης απειλών που μπορούν να εντοπίσουν ασυνήθιστες δραστηριότητες, καθώς και τη διενέργεια τακτικών ελέγχων και δοκιμών διείσδυσης για την αποκάλυψη πιθανών αδυναμιών στα πλαίσια ασφαλείας τους. Επιπλέον, η καλλιέργεια μιας κουλτούρας ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των εργαζομένων μπορεί να βοηθήσει περαιτέρω στην πρόληψη ακούσιων ενεργειών που ενδέχεται να εκθέσουν τα συστήματα σε εκμετάλλευση.

Πηγή: securityweek

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Microsoft επιβεβαιώνει Zero-Day στο Windows Management Console

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS