উইন্ডোজ এখনও চিরন্তন ব্লুতে ঝুঁকিপূর্ণ, চুরি হওয়া এনএসএ শোষণ করে
সুচিপত্র:
ভিডিও: 10 MIN BOOTY WORKOUT - training for a bubble butt, NO JUMPS / No Equipment I Pamela Reif 2024
সুরক্ষা বিক্রেতা ইএসইটি সম্প্রতি উইন্ডোজ আক্রমণ সম্পর্কিত সর্বশেষ প্রতিবেদনগুলি বিস্তারিত জানিয়েছে। গবেষক ওন্দ্রেজ কুবোভিয় এক বছর পর ইটার্নাল ব্লু শোষণ এবং এর প্রভাব সম্পর্কে একটি গবেষণা প্রকাশ করেছেন। দীর্ঘ গল্প সংক্ষেপে, শোনাটি আরও জনপ্রিয় হয়ে ওঠে ওয়াংক্রাই প্রাদুর্ভাবের চেয়েও। শোষণের ভিত্তিতে আক্রমণের সংখ্যা বেড়ে যাওয়ার উদ্বেগজনক বৃদ্ধি রয়েছে।
" এবং ইএসইটির টেলিমেট্রি ডেটা দেখায় যে, এর জনপ্রিয়তা গত কয়েকমাস ধরে বেড়ে চলেছে, এবং সাম্প্রতিক স্পাইক এমনকি ২০১ 2017 সালের সেরা শিখরকেও ছাড়িয়ে গেছে, " গবেষক ব্যাখ্যা করেছেন।
ইটার্নাল ব্লু শোষণ আগের চেয়ে বেশি শক্তিশালী
এনএসএ থেকে শ্যাডো ব্রোকারস নামে পরিচিত হ্যাকার গ্রুপটি এপ্রিল 2916 এ শোষণটি চুরি করেছিল এবং এটি উইন্ডোজ সার্ভার মেসেজ ব্লক (এসএমবি) প্রোটোকলে পাওয়া দুর্বলতার থেকে উপকৃত হয়। মাইক্রোসফ্ট দুর্বলতা প্রকাশিত হওয়ার আগেই প্যাচগুলি সরিয়ে নিয়েছিল।
দুর্ভাগ্যক্রমে, আক্রমণকারীরা এখনও লক্ষ্যগুলি সন্ধান করছে, এবং ইএসইটির গবেষক অনুসারে সাইবার ক্রিমিনালরা এক্সপোজড এসএমবি বন্দরগুলির জন্য ইন্টারনেট স্ক্যান করছে, এবং তারা হোস্টগুলিকে একটি শোষণের সাথে আপোষ করার চেষ্টা করছে যা লক্ষ্য মেশিনে পে-লোড প্রেরণের অনুমতি দেয়।
সর্বশেষ শিখরের একটি সম্ভাব্য ব্যাখ্যা হ'ল সেই তারিখগুলির আশেপাশে দেখা শয়তান ransomware প্রচার, তবে এটি অন্যান্য দূষিত ক্রিয়াকলাপগুলির সাথেও সংযুক্ত থাকতে পারে। শোষণটিকে দূষিত ক্রিপ্টোমিনারদের জন্য অন্যতম একটি ছড়িয়ে পড়া প্রক্রিয়া হিসাবেও চিহ্নিত করা হয়েছে। ইদানীং, ইএসইটির টেলিমেট্রি 2018 সালের এপ্রিলের মাঝামাঝি ইটার্নাল ব্লু শিখর সনাক্ত করার মাত্র কয়েক দিন পরে বর্ণিত শয়তান র্যানসমওয়্যার ক্যাম্পেইনটি বিতরণ করার জন্য এটি সম্প্রতি মোতায়েন করা হয়েছিল।
মাইক্রোসফ্ট ইতিমধ্যে সুরক্ষার সমাধানগুলি উপলব্ধ করেছে
এই দুর্বলতা ঠিক করার জন্য প্যাচগুলি ইতিমধ্যে উপলব্ধ এবং এর অর্থ হ'ল আক্রমণকারীরা কেবলমাত্র এমন সিস্টেম হ্যাক করতে পারে যা সেগুলি ইনস্টল করা নেই। এগুলি মাইক্রোসফ্ট দ্বারা মার্চ 2017 এ মুক্তি দেওয়া হয়েছিল এবং আপডেট হওয়া কম্পিউটারগুলি ইতিমধ্যে সুরক্ষিত করা উচিত।
এছাড়াও, ইএসইটি নোট করেছে যে " ইটার্নাল ব্লু দ্বারা ব্যবহৃত অনুপ্রবেশ পদ্ধতি ইএসইটি দ্বারা সুরক্ষিত ডিভাইসগুলিতে সফল নয়। একাধিক সুরক্ষা স্তরগুলির মধ্যে একটি - ইএসইটির নেটওয়ার্ক অ্যাটাক সুরক্ষা মডিউল - প্রবেশের সময় এই হুমকিটিকে অবরুদ্ধ করে ।"
আক্রমণাত্মক ক্রমবর্ধমান সংখ্যা পরামর্শ দেয় যে এখনও অনেকগুলি সিস্টেম রয়েছে যা প্যাচগুলি ইনস্টল করেনি যা অনেক উদ্বেগ উত্থাপন করে।
অপারেশন বাগড্রপ আক্রমণকারীরা চুরি হওয়া ডেটা সঞ্চয় করতে ড্রপবক্স ব্যবহার করে
গোপনে ব্যক্তিগত কথোপকথন শুনতে এবং ড্রপবক্সে চুরি হওয়া ডেটা সংরক্ষণ করার জন্য আক্রমণকারীরা ইউক্রেনে পিসি মাইক্রোফোনে গুপ্তচরবৃত্তি করে একটি সাইবার গুপ্তচরবৃত্তি প্রচার চালাচ্ছে। ডাবড অপারেশন বাগড্রপ, আক্রমণটি সমালোচনামূলক অবকাঠামো, মিডিয়া এবং বৈজ্ঞানিক গবেষকদের লক্ষ্য করেছে। সাইবারসিকিউরিটি ফার্ম সাইবারএক্স হামলার বিষয়টি নিশ্চিত করে বলেছে যে অপারেশন বাগড্রপ কমপক্ষে victims০ জনকে ক্ষতিগ্রস্থ করেছে…
'আমার ডিভাইসটি অনুসন্ধান করুন' বৈশিষ্ট্য সহ হারিয়ে যাওয়া, চুরি হওয়া উইন্ডোজ 10 ল্যাপটপগুলি সন্ধান করুন
সর্বাধিক সাম্প্রতিক উইন্ডোজ 10 1511 সংস্করণ, যা থ্রেসোল্ড 2 নামেও পরিচিত, সম্প্রতি প্রকাশিত হয়েছে এবং এটি উইন্ডোজ 10 বিল্ড 10558 নামেও পরিচিত It এটি প্রচুর দুর্দান্ত নতুন বৈশিষ্ট্য, এবং ইস্যুও এনেছে এবং এটি একটি খুব দরকারী নতুন বৈশিষ্ট্যগুলি হ'ল "আমার ডিভাইসটি অনুসন্ধান করুন"। থ্রেশহোল্ড 2 এর অন্যতম সেরা বৈশিষ্ট্য ...
1 এম উইন্ডোজ পিসি এখনও ব্লুকিপ ম্যালওয়্যার আক্রমণে ঝুঁকিপূর্ণ
সাম্প্রতিক প্রতিবেদনে পরামর্শ দেওয়া হয়েছে যে প্রায় 1 মিলিয়ন উইন্ডোজ ডিভাইসগুলি এখনও ব্লুকিপ প্রদাহজনক আক্রমণে ঝুঁকির মধ্যে রয়েছে। এখনই সর্বশেষতম সুরক্ষা প্যাচগুলি ইনস্টল করুন।
