安全专家警告:继勒索病毒后 Windows XP 将迎来第二波攻击
安全专家近日向 Windows XP 和 Windows Server 2003 用户发布了安全警告,提防继 “ WannaCry ” 敲诈勒索病毒之后的第二轮 *** 攻击。该攻击手段主要利用黑客工具 EsteemAudit ,可以攻击开放了3389 端口且开启了智能卡登陆的 Windows XP 和 Windows 2003 机器,一旦感染之后就能使用其他类型的恶意软件对 *** 内的其他设备发起攻击。
2016 年 8 月,名为 “ Shadow Brokers ” 的黑客组织入侵了方程式( Equation Group,据称是 NSA 下属的黑客组织)并窃取了大量机密文件,并将部分文件分享到 *** 上。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “ Shadow Brokers ” 还保留了部分文件,打算以公开拍卖的形式出售给出价更高的竞价者,“ Shadow Brokers ” 预期的价格是 100 万比特币(价值接近 5 亿美金)。
2017 年 4 月 14 日晚,“ Shadow Brokers ” 终于忍不住了,在推特上放出了他们当时保留的部分文件,解压密码是 “ Reeeeeeeeeeeeeee ” 。这次文件共有三个目录,分别为 “ Windows ”、“ Swift ” 和 “ OddJob ”,包含众多令人震撼的黑客工具,其中就包括上文提及的 EsteemAudit 工具。
尽管目前微软尚未面向 Windows XP 发布新的安全补丁,不过 EnSilo 的安全工程师发布了第三方补丁能够阻止 EsteemAudit 工具,并推荐所有 Windows XP 用户尽快进行安装。
稿源:cnBeta;封面源自 ***
“安全专家警告:继勒索病毒后 Windows XP 将迎来第二波攻击” 的相关文章
荷兰白帽黑客轻松攻破电网控制系统 捧走其第四座 Pwn2Own 奖杯
在本周于佛罗里达州迈阿密举办的 Pwn2Own 2022 大会上,两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯。此前这对搭档曾于 2012、2018 和 2021 年创下...
乌克兰安全局宣称逮捕了协助俄军开展通讯中继服务的黑客
Vice 报道称,在最近一次行动中,乌克兰安全局(SBU)声称抓获了一名在乌境内为俄军提供通信服务的黑客。在当天上午 10 点发布的推文和电报消息中,SBU 分享了本次行动的诸多细节。尽管尚未得到另一独立消息源的证实,但我们已经看到了面部打码的黑客、以及所谓的通信系统照片。 电报帖子指出,黑客...
DLL 反制:安全研究人员提出阻止勒索软件加密文件的新策略
尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分...
Android 被爆安全漏洞 根源是苹果的无损音频编解码器
近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的设备都存在“Out-...
跑分软件 UserBenchmark 被 23 款安全软件误标记为“恶意软件”
反病毒软件主要根据各种病毒特征进行预防、隔离等操作,但有时候也会出现误杀的情况。UserBenchmark 就是最新案例。根据 VirusTotal,这个流行的免费基准测试工具已被近二十个网站标记为恶意软件。 UserBenchmark 是一个轻量级的免费软件,可以测试你的 CPU、GPU、内...
BlackMatter 勒索软件营运者称因地方当局压力而停业
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员...
评论列表
发表评论
