Video: Легальный майнинг в России. Как майнить, чтобы не угодить в тюрьму? (Oktober 2024)
Microsoft je v torek delil vznemirljive novice; podjetje je s ponosom izdalo najnovejšo serijo popravkov za svoje izdelke in tako zaprlo deset ranljivosti za Internet Explorer, vključno s popravki za dve ranljivosti brez dneva. Vendar je Microsoft zanemaril razkritje, da so bili ti podvigi uporabljeni in zlorabljeni v naravi pred podjetji pred popravki.
Po podatkih Websense Security Labs napadalci, ki uporabljajo izkoriščanje CVE-2013-3893, od julija napadajo japonske finančne družbe, ki gostujejo na tajvanskem naslovu IP. Očitno domnevna skupina hekerjev za najem kraja informacije od podjetij od leta 2009.
Drugi izkoristek ničesar za Internet Explorer, CVE-2013-3897, se od 23. avgusta uporablja v zelo ciljanih napadih z nizko količino v Koreji, Hong Kongu in Združenih državah Amerike. Websense Security Labs poroča, da je njihov ThreatSeeker Intelligence Cloud označil napadi so bili usmerjeni predvsem na finančno in težko industrijo na Japonskem in v Koreji. Storilci so ogrozili sisteme prek zlonamernih spletnih strani. Struktura URL tega napada je bila uporabljena v drugih napadih tega avgusta na nizko in ciljno usmerjen način, da bi služila CVE-2012-4792, starejšemu izkoriščanju Internet Explorerja.
Poročilo vsebuje nekaj dodatnih dejstev o povezanih napadih, ki so bili uporabljeni v območju IP od 1.234.31.0 do 1.234.31.255. V zadnjem mesecu so panoge, ki jih je ta kampanja najbolj ciljala, inženiring, gradbeništvo in finance. Napadi so prizadeli tudi proizvodna in vladna podjetja.
Napadne strani naj bi pred izdajo izkoriščanja CVE-2013-3897 preverile, ali je jezik operacijskega sistema japonski ali korejski. Vendar lokacija ciljev očitno ni omejena in temelji na teh dveh državah. Petdeset odstotkov napadov je bilo usmerjenih na ZDA, triintrideset odstotkov pa proti Republiki Koreji, sedemnajst odstotkov pa Hongkongu.
Super je, da je Microsoft te ranljivosti obravnaval in zakrpal, vendar se moramo spomniti, da so napadalci te grožnje aktivno uporabljali vse do popravka. Upoštevajte, da bi grožnje še vedno lahko uporabili proti nenadzorovanim sistemom. Izkoriščanja so dejavna v naravi, zato je dobro, da podjetja vlagajo v varnostne rešitve, da bi se bolje zaščitila.
