BlueKeep exploit: Προσοχή κυκλοφορεί για πρώτη φορά

Για πολλούς μήνες, ερευνητές ασφαλείας προειδοποιούσαν δημόσια κυκλοφορία του κώδικα του BlueKeep, ένα worm που εκμεταλλεύεται ευπάθειες σε παλαιότερες εκδόσεις των Windows. Το worm μπορεί να εξαπλωθεί από υπολογιστή σε υπολογιστή όπως έκανε και το worm WannaCry πριν από δύο χρόνια.

Χθες Παρασκευή, το Metasploit framework – ένα εργαλείο ανοιχτού κώδικα που χρησιμοποιείται από τους white και black hat hackers, πρόσθεσε ένα ένα module που περιέχει το exploit. Έτσι αυτή τη στιγμή κυκλοφορεί, έτοιμο για επιθέσεις.

Το νέο module, που δημοσιεύτηκε για ανάπτυξη στο Github, δεν έχει ακόμη την αξιοπιστία του EternalBlue exploit που αναπτύχθηκε από την NSA και χρησιμοποιήθηκε αργότερα στο WannaCry.

Για παράδειγμα, εάν οι χρήστες που χρησιμοποιούν το νέο module ορίσουν λάθος έκδοση των Windows που θέλουν να επιτεθούν, είναι πιθανόν να να δουν μια BSOD στον υπολογιστή τους.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 10 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 11 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 15 hours ago

Load More... Subscribe

Για να δουλέψει το exploit σε servers απαιτεί ορισμένες αλλαγές στις προεπιλεγμένες ρυθμίσεις με τη μορφή μιας τροποποίησης στο registry που ενεργοποιεί την κοινή χρήση ήχου.

Αντίθετα, με το EternalBlue exploit – που κυκλοφόρησε η ομάδα Shadow Brokers τον Απρίλιο του 2017 – δεν μπορεί να λειτουργήσει απρόσκοπτα σε ένα ευρύ φάσμα εκδόσεων των Windows και στις προεπιλεγμένες ρυθμίσεις τους.

Ένα μήνα μετά τη διαρροή, το EternalBlue κυκλοφόρησε σαν Wannacry ransomware και χτυπούσε υπολογιστές σε παγκόσμιο επίπεδο.

Όπως αναφέραμε προηγουμένως, οι προγραμματιστές του Metasploit πρόσθεσαν το συγκεκριμένο exploit στο εργαλείο δοκιμών διείσδυσης, αλλά δεν φαίνεται να είναι τόσο ευέλικτο όσο το EternalBlue exploit. Εξακολουθεί όμως να είναι αρκετά αποτελεσματικό.

Η Microsoft έχει προειδοποιήσει ήδη αρκετές φορές για σφάλμα των Windows, που θα μπορούσε να οδηγήσει σε άλλο ένα WannaCry
Το ελάττωμα που έχει καταχωρηθεί σαν CVE-2019-0708 και είναι γνωστό με το όνομα BlueKeep, βρίσκεται σε προηγούμενες εκδόσεις των υπηρεσιών Remote Desktop και επηρεάζει τα συστήματα Windows 2003, XP, Vista 7, Server 2008 R2 και Server 2008.

Αν διαθέτετε κάποιο από τα παραπάνω συστήματα, ενημερώστε άμεσα τους υπολογιστές σας.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

BlueKeep exploit: Προσοχή κυκλοφορεί για πρώτη φορά

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS